El entorno híbrido y de múltiples nubes que han implementado múltiples organizaciones hoy en día ha traído consigo mucha complejidad, y con ellas, vienen también los desafíos, porque “la complejidad es el enemigo de la seguridad”, señaló en entrevista Josh Goldfarb, Arquitecto Global de Soluciones para Seguridad en F5.
La opinión de Goldfarb tiene como base su probada experiencia en el terreno de la ciberseguridad, donde se ha desempeñado tanto en el sector público como privado. Primero como Jefe de Análisis del Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT), puesto en el cual desarrolló y ejecutó –“desde cero”– las capacidades forenses y de análisis de red, puntos finales y malware de esta dependencia federal. Después, en el ámbito privado, fue vicepresidente y director de de tecnologías emergentes en FireEye, así como director de seguridad de nPulse Technologies hasta su adquisición por parte de FireEye. En el 2022 incursionó en F5 como Arquitecto de Soluciones de Fraude y hoy es el Arquitecto a nivel Global de la oferta de seguridad en esta compañía.
Durante la conversación con CIO Ediworld, el especialista reiteró que el principal desafío que enfrentan las organizaciones en este momento consiste en administrar la seguridad. “En entornos tan complejos donde conviven múltiples nubes, centros de datos y modelos edge, las fuerzas del mercado requieren que nuestros clientes innoven, desarrollen e implementen aplicaciones y APIs a un ritmo muy rápido“.
En particular, advirtió que los ataques a las APIs están comenzando a aumentar. “Sabemos que las APIs deben ser abiertas, detectables y disponibles para que todos las consuman. Si se hacen bien, constituyen una gran herramienta para la tecnología; pero si no están adecuadamente protegidas, no se administran o no se inventarían con propiedad, las APIs pueden introducir una serie de vulnerabilidades diferentes”.
El reto para los CISO o CSO, dijo, consiste en comprender, inventariar y gestionar las API que se tienen, ya que muchas organización apenas conocen el 20 o 30% de las que se encuentran en operación de manera interna. “Éstas deben protegerse para que no se abuse del acceso que haya a ellas desde exterior, lo cual puede exponer datos confidenciales o la posibilidad de que se manipulen datos. Definitivamente, esta será una de las prioridades que tendrán las organizaciones este año, debido al aumento de los ataques a las APIs”.
Y también la injerencia de la IA
Al abundar en las expectativas que deberán considerar los responsables de las áreas de Seguridad a lo largo del 2024, Goldfarb pronosticó que se verán también algunos ataques basados en Inteligencia Artificial (IA).
“Mediante la IA se pueden usar habilidades lingüísticas para crear y enviar correos electrónicos de phishing, así como ataques de ingeniería social muy convincentes, que podrían convencer a las personas de que en realidad se trata de una empresa legítima”. De esta manera, añadió, las personas podrían proporcionar sus credenciales o tal vez alguna información personal en respuesta a eso, por lo que se trata de “un vector de IA particularmente amenazante”.
Las pérdidas por fraude
Goldfarb, quien ha sido consultor y asesor de clientes tanto del sector público como del privado a nivel estratégico y táctico, compartió algunas cifras de las pérdidas por ciberataques en todo el mundo, y del porcentaje que éstas representan en Latinoamérica.
Al respecto, hizo referencia a un estudio publicado por Merchant Brisk Council, el cual señala que el porcentaje a nivel mundial de los ingresos perdidos por fraude de pagos fue del 2.9% en 2023. “Lo interesante es que en Latinoamérica el porcentaje fue del 4.6%, es mucho más alto que el promedio mundial“, aseveró el especialista. “A mi parecer, la razón es que los presupuestos en esta región son menores y se tienen menos recursos para luchar contra la inseguridad y el fraude”.
Consideró que esto es algo en lo que F5 tiene una posición única para ayudar, “porque nuestra plataforma de nube distribuida ‘nivela el campo de juego’: nos permite llevar la seguridad de grandes empresas a empresas que tienen un presupuesto mediano. Eso es algo que podemos hacer y que no habíamos podido hacer anteriormente en los últimos años”.
En lo que se refiere al costo promedio global de remediar una vulneración de datos, este es de aproximadamente 4.5 millones de dólares. Cabe mencionar que en Estados Unidos la cifra alcanza los 9.5 millones de dólares.
Asimismo, dijo que en Latinoamérica el costo de remediar la vulneración de datos es de 3.6 millones de dóalres, equivalente a 3.7 millones de dólares por infracción, lo cual “es un número enorme”, afirmó el entrevistado.
El aporte de F5
Para finalizar, Goldfarb habló del valor específico que la nube distribuida de F5 aporta ante este panorama, “con opciones viables y disponibles”, para contribuir a que los CIO y los CSOs puedan obtener una visión predictiva con respecto a las operaciones de este año.
“Lo que F5 puede hacer es llevar nuestra plataforma de nube distribuida para que las empresas ya no tengan que hacer concesiones”, aseveró.
El Arquitecto de Soluciones a nivel Global de esta compañía consideró que la complejidad de los entornos a los que se enfrentan las empresas está creciendo. “Esto es extremadamente complicado y algo que la mayoría de las organizaciones no dominan muy bien. Al respecto, la plataforma de nube distribuida de F5 fue diseñada para simplificar la gestión y la seguridad de esos entornos”.
Por último, reiteró que en todos los mercados, incluido México, las empresas deben implementar y proteger sus aplicaciones y APIs a un ritmo muy rápido para mantenerse al día frente a la competencia. Para lograrlo, necesitan la capacidad de implementar, desarrollar, implementar y proteger de forma segura y eficiente esas aplicaciones y APIs. “Esta, por cierto, es otra alternativa que ofrece también F5”, concluyó Goldfarb.
