Por: Redacción, IMT.
Una tendencia que se ha ido incrementando año tras año en México y Latinoamérica es que casi todas las organizaciones ya cuentan con aplicaciones modernas corriendo en su producción, principalmente en los sectores de retail, banca y gobierno.
Andrew Oteiza, Sr Mgr. Solutions Engineering F5 LATAM, explicó que estas aplicaciones son crÃticas para el negocio, es decir, son apps que representan un ingreso de dinero a la organización. Pero este escenario trae muchos desafÃos para las empresas, sobre todo en seguridad.
“Los equipos de desarrollo llevan a cabo cambios de forma frecuente en su código, por lo que continuamente las apps modernas están siendo expuestas a riesgos de seguridad, que denominamos una ampliación de la superficie de ataque en las compañÃas; por lo tanto, los equipos de ciberseguridad deben saber cómo proteger sus aplicacionesâ€, mencionó Oteiza.
F5 expone que hay estimaciones a nivel global sobre estos ataques, que incluyen apps tradicionales y apps modernas, representando alrededor de 4.24 millones de dólares en pérdidas, y en América Latina puede ser el 5% de este valor, pero son datos estimados porque “lamentablemente en Latinoamérica muchas empresas que sufren ataques o robo de datos, no se prestan para compartir las cifras exactas de sus dañosâ€.
Por otro lado, las API (Application Programming Interfaces o Interfaz de Programación de Aplicaciones), que son apps dialogando con otras apps, también han crecido y evolucionado mucho en la región.
“Actualmente, cerca del 70% del tráfico en internet que tenemos en América Latina y el mundo son de APIs, es decir, apps que dialogan con otras apps. Por tanto, existe un riesgo muy importante, ya que los ciberdelincuentes también han evolucionado sus formas de ataque y extracción de datos sensiblesâ€, agregó el directivo de F5.
Por ello, es necesario contar con herramientas adecuadas para proteger la información de la empresa, empleados y clientes.
Finalmente, Andrew Oteiza asegura que en ciberseguridad no hay nada 100% seguro. Continuamente hay vulnerabilidades y brechas, nunca son suficientes las soluciones de seguridad o las personas capacitadas para ello.
Sin embargo, sà es posible mitigar los riesgos mediante conjugar tres vectores: procesos, tecnologÃa y personas.
“Yo puedo tener la mejor tecnologÃa, pero sin las personas adecuadas y procesos esa tecnologÃa no es aprovechada. Puedo tener los mejores procesos y personas, pero si la tecnologÃa no es buena no habrá seguridad; deben coexistir estos tres puntosâ€, finalizó el directivo de F5.