La constante convergencia digital en la que actualmente nos vemos envueltos ha llevado a que tanto negocios como empresas vean en la innovación una clave fundamental para el éxito de sus operaciones. En esta acelerada carrera por la inclusión de más y mejores herramientas que ayuden a mejorar procesos y operaciones, múltiples soluciones se han desarrollado; entre ellas destacan las tecnologías que son nativas de la nube, ya que por medio de ellas las organizaciones han encontrado una forma de asegurar una creciente innovación, con lo cual puedan hacer frente a los retos del mercado comercial.
Ante la inminente integración de mejores tecnologías nativas en la nube y a que el acceso a grandes cantidades de información que se hace cada vez más complejo, las empresas se ven ante la necesidad de incluir estrategias tecnológicas de seguridad igualmente innovadoras con las cuales puedan asegurar el bienestar y correcto funcionamiento de sus aplicaciones y tecnologías de la nube.
Por su parte, el entorno de estas aplicaciones es sumamente dinámico y ágil, es decir, que cambian en segundos. Tal es el caso de plataformas, microservicios, contenedores, aplicaciones o los kubernetes, herramientas de alta innovación, pero también de constante cambio, ante los cuales los escáneres de seguridad se ven abatidos. No es ninguna sorpresa que las estrategias manuales arcaicas para la resolución de ataques y vulnerabilidades no sean capaces de dar respuesta.
Y si a eso le sumamos que los equipos de TI pierden cuantiosas horas valiosas implementando y dando mantenimiento a soluciones que de por sí se ven aventajadas debido a los grandes caudales de datos. Además, los análisis y escáneres muestran resultados de los daños más no en tiempo real, resulta en suma que las empresas no solo pierden tiempo y funcionalidad, sino también dinero. Las empresas que presentan modelos clásicos y manuales de seguridad se enfrentan a riesgos operacionales por los ciber delincuentes y otras muchas amenazas, pero también, a conflictos legales surgidos por la posible divulgación de información de los clientes.
¿Cómo puedo estar seguro de mi producción sea segura ante entornos tan dinámicos que cambian en segundos?
Mediante la inclusión de herramientas de monitoreo en tiempo real, que sean capaces de advertir las amenazas, incluso antes de que estas lleguen a presentarse. Es decir, un módulo de vigilancia tecnológica que entienda el dinamismo del entorno de las aplicaciones y tecnologías nativas de la nube y que por tanto, sea capaz de dar respuesta a las posibles amenazas, sobre todo aquellas provenientes de los códigos abiertos o las aplicaciones de terceros.
La autoprotección de la aplicación en tiempo de ejecución (RASP) es por hoy la herramienta clave para que todas las empresas que ya han implementado o buscan implementar tecnologías nativas en la nube, se encuentren tranquilas. RASP consiste en ser software de soporte para diversos tipos de aplicaciones, que al ser instalado no deben afectar el funcionamiento de estas.
Vulnerabilidades en función del riesgo
Considerando que aproximadamente el 96% de las aplicaciones presentan al menos una vulnerabilidad y que de ellas, el 26% experimentan al menos una vulnerabilidad seria y que además, en p promedio las aplicaciones experimentan 13,000 ataques por mes, resulta imprescindible para todo tipo de empresa y negocio la implementación de mejores y más estrategias innovadoras.
Las empresas pueden protegerse adoptando un enfoque estratégico de la seguridad de las aplicaciones sustentado en la gestión de riesgos. Esto significa que se debe dar prioridad a las vulnerabilidades en función del riesgo que plantean, lo que significa que las organizaciones cuenten con datos procesables para atacar todo tipo de vulnerabilidades no sólo a nivel de operaciones sino también para desarrollo. Para ello entre más integral sea la solución de monitoreo y respuesta de seguridad, será más saludable para tu empresa y tus aplicaciones.
De acuerdo con las cifras presentadas por el IDC en su estudio Predicciones del 2020 de la industria TI en Latinoamérica, se estima que para el 2022 más del 50% de las empresas en la región contarán con gestión de funciones y aplicaciones en la nube, lo que las conducirá a integrar tecnologías, herramientas y procesos de gestión unificados y 360. Mientras que para el año siguiente, 2023, se estima que el número de aplicaciones y servicios digitales con enfoque nativo desde la nube sobrepase los 15 millones. Asimismo, se espera que para el 2025 más de la mitad del sector empresarial de América Latina sea productor de software y, de ahí que el 90% de las aplicaciones sean nativas en la nube.
Las soluciones de DevSecOps se convierten en un pilar clave para toda empresa. Las herramientas de monitoreo, módulos de vigilancia así como software de visualización y respuesta que se encuentren en una sola plataforma como una respuesta integral se consolidan como las mejores opciones para todo tipo de giro empresarial.
Es importante contar con una sola plataforma que pueda impulsar la colaboración eficaz de DevSecOps y la gestión automatizada de la vulnerabilidad, con lo que se logre un enfoque totalmente automático para la detección de vulnerabilidades sin necesidad de configuración. Ejemplo de una plataforma de esta naturaleza es el módulo de seguridad denominado Dynatrace Application Security, el cual fue construido en múltiples ecosistemas, tanto híbridos de la nube, como empresariales, óptimos para los Kubernetes. Es decir, se ha originado desde el propio entorno dinámico y ágil que presentan las crecientes innovaciones tecnológicas de la nube. El monitor ofrece respuestas previas a los ataques, ya que cuenta de trasfondo con el motor Davis de IA.
En 2021, las organizaciones comenzarán a buscar capacidades de observación continua y autoprotección de las aplicaciones en tiempo de ejecución para hacer frente a estos desafíos, permitiendo a sus equipos gestionar y resolver proactivamente las vulnerabilidades de manera más eficaz tanto en los entornos de producción como en los de preproducción.
Las vulnerabilidades presentes en las aplicaciones y tecnologías nativas de la nube no parecen presentar un punto de desaceleración en los próximos años, tal y como tampoco lo hará la creciente necesidad de implementar mejores soluciones que nos aseguren el bienestar de nuestras organizaciones y claro, también, el de nuestros clientes y usuarios.
__________________
El autor de este artículo, Ramón Salas, es director regional NOLA de Dynatrace.