fbpx

78% de mexicanos no confían en la seguridad de sus empresas

El 78% de los tecnólogos en México considera que su organización es vulnerable a un ataque de seguridad en varias fases que afectaría a toda la pila de apps


En todos los sectores de TI, la seguridad de las aplicaciones se ha convertido en un reto cada vez más difícil y complejo. La rápida innovación en temas de transformación digital en los últimos años ha dado lugar a una expansión significativa de las superficies de ataque, en particular cuando las organizaciones han cambiado a pilas de aplicaciones modernas, construidas sobre tecnologías nativas de la nube.

Al mismo tiempo, se ha producido un fuerte aumento del volumen y la sofisticación de las amenazas de la ciberdelincuencia, que generan altos niveles preocupación en los departamentos de TI. De hecho, en el último estudio de Cisco AppDynamics, The shift to a security approach for the full application stack, el 78% de los tecnólogos en México considera que su organización es vulnerable a un ataque de seguridad en varias fases que afectaría a toda la pila tecnológica de sus aplicaciones en los próximos 12 meses; trayendo consigo potenciales ataques con consecuencias desastrosas para las empresas.

Alto a los bombardeos de alertas de seguridad

La seguridad de las aplicaciones simplemente no ha podido seguir el ritmo de la velocidad de la adopción de nuevas tecnologías. La gran mayoría de los especialistas en TI admiten que la prisa por innovar y responder rápidamente a las necesidades cambiantes de los clientes y usuarios durante la pandemia ha ido en contra de brinda runa protección  sólida a las aplicaciones durante el desarrollo del software. 

Como resultado, los equipos de TI se encuentran con una serie de nuevos retos, desde poder aguantar el crecimiento del panorama de riesgos en constante evolución hasta la falta de habilidades para gestionar la seguridad en entornos nativos de la nube.

Los técnicos también señalan como un problema creciente la falta de una visión compartida entre los equipos de desarrollo de aplicaciones y los de seguridad.

Sin embargo, podría decirse que el mayor reto es la falta de visibilidad de las cambiantes superficies de ataque y vulnerabilidades. Muchas de las soluciones de seguridad actuales funcionan bien en silos, pero no juntas, lo que se traduce en que los tecnólogos no pueden obtener una visión completa o unificada de la postura de la organización, experimentando lagunas de visibilidad en entornos multicloud, con componentes de aplicaciones que se ejecutan en múltiples plataformas y bases de datos locales.

El resultado final se convierte en altos niveles de bombardeados de alertas de seguridad procedentes de todos los niveles de la pila de TI, lo que los inhabilita para comprender la gravedad y el impacto potencial de estos problemas para priorizar sus recursos, dando como consecuencia técnicos completamente desbordados, sin saber qué emergencia atender primero.

Vamos por un enfoque de seguridad para toda la pila de aplicaciones

En respuesta, los tecnólogos están reconociendo la necesidad de adoptar un enfoque de seguridad para toda la pila de aplicaciones que ofrezca una protección completa para sus aplicaciones, que vaya desde el desarrollo, la producción, pase por el código, contenedores y Kubernetes. 

De hecho, los resultados del estudio de Cisco AppDynamics resalta que el 79% de los tecnólogos afirman que la implementación de un enfoque de seguridad para la pila completa de aplicaciones es ahora una prioridad para su organización.

Pero la solución no termina ahí. junto a esto, los equipos de TI necesitan integrar la supervisión del rendimiento y la seguridad para comprender cómo las vulnerabilidades y los incidentes podrían afectar a los usuarios finales y al negocio. La información sobre las transacciones empresariales permite a los técnicos medir la importancia de las amenazas en función de la puntuación de gravedad, teniendo en cuenta el contexto de la amenaza. Esto significa que pueden dar prioridad a las amenazas que podrían dañar un área crítica para el negocio del entorno o la aplicación. De repente, los tecnólogos pueden eliminar el ruido de datos provocado por los elevados volúmenes de alertas de seguridad y centrarse en las cosas que realmente importan.

Sin embargo, tal es la complejidad y la naturaleza dinámica de las tecnologías nativas de la nube y la rápida expansión de las superficies de ataque, que los equipos de TI están adoptando cada vez más la automatización y la Inteligencia Artificial (IA) para detectar y resolver automáticamente los problemas en toda la pila tecnológica, incluidos los microservicios nativos de la nube, los contenedores Kubernetes, los entornos multicloud o los centros de datos mainframe.

Para proteger las pilas de aplicaciones modernas, las organizaciones también necesitan fomentar una colaboración mucho más estrecha entre los equipos de TI. Un enfoque DevSecOps introduce pruebas de seguridad en una fase más temprana del proceso de desarrollo, con equipos de seguridad que analizan y evalúan los riesgos y prioridades de seguridad durante las fases de planificación para sentar una base sólida para el desarrollo.

“Así, con un enfoque holístico de la seguridad de las aplicaciones, que combina la automatización, la supervisión integrada del rendimiento y la seguridad y las metodologías DevSecOps, los equipos de TI pueden ser mucho más proactivos y estratégicos a la hora de gestionar los riesgos”, comenta Joao Fabio de Valentín, director de Cisco AppDynamics en Latinoamérica. “En lugar de quedarse atrapados en el limbo, necesitamos llevarlos a enfocarse en seguridad para toda la pila de aplicaciones, esto para que puedan crear productos más seguros, evitar costosos tiempos de inactividad y avanzar hacia la próxima era de la innovación”, concluyó el ejecutivo.

Publicaciones relacionadas

Botón volver arriba

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, click en el enlace para mayor información.

ACEPTAR
Aviso de cookies