F5 Networks plantea un modelo de seguridad centrado en la integración

0

Las organizaciones basan su negocio, cada vez más, en las aplicaciones. Así lo afirman desde F5 Networks, y es que la proliferación de aplicaciones y datos ha incrementado el riesgo de sufrir un ciberataque en un entorno en el que solo un 35% de los responsables de TI y seguridad cuenta con recursos para protegerse, tal y como afirma la empresa en un estudio sobre “la seguridad de las aplicaciones en un entorno con múltiples riesgos”, en el que se recogen las opiniones de 605 responsables de TI y Seguridad de compañías de Estados Unidos, con el objetivo de conocer las características actuales de las barreras que se encuentran los departamentos de TI y de Seguridad.

“El nuevo perímetro de seguridad es el perímetro de la aplicación. Es la puerta a tus datos”, afirmaba Álex López de Atxer, country manager de F5 en España y Portugal, quien continuaba diciendo que la propuesta de F5 para proteger esa “puerta de entrada a los datos” pasa por aplicar seguridad en base al contexto. La misión de F5 es que la entrega de la aplicación se realice de forma “rápida, segura y fiable a cualquier usuario con independencia del lugar y del momento en que se encuentre” según afirma el directivo.

Y es que, un 57% de las empresas manifiesta que es precisamente la falta de visibilidad sobre la capa de aplicación la principal barrera a la hora de poder garantizar una seguridad apropiada para sus aplicaciones. Y es que, dentro de un presupuesto global de seguridad, sólo el 18 por ciento se destina a proteger la capa de aplicación, frente al 39% que va a parar a la capa de red.

f5

Álex López de Atxer afirma que los principales escollos a los que se enfrentan las compañías para asegurar sus aplicaciones y sistemas son la escasa visibilidad de la capa de aplicaciones, la migración de este software a la nube, la proliferación de dispositivos móviles y la poca preparación de los equipos de desarrollo “a pesar de que crece el número de ataques que tienen a las aplicaciones como primer objetivo, las soluciones de seguridad tradicionales siguen centrándose únicamente en el nivel de red”.

“Hemos metido distintas capas de seguridad en una misma caja. Todas nuestras máquinas hacen lo mismo, se diferencian en el rendimiento”, apuntaba el director de la oficina local de F5. Para López de Atxer, la única solución es la consolidación; una dirección que ya ha tomado su compañía a fin de garantizar la disponibilidad, integridad y confidencialidad de los datos. A largo plazo, “el futuro pasa por la integración con los nuevos mundos de los automatismos, como SDN o IoT”, añadía el director de F5, quien, además se muestra optimista respecto al negocio que está llevando a cabo la compañía en nuestro país ya que se ha logrado “una fuerte subida a final de año fiscal, que termina en octubre”.

En este sentido, F5 ha hecho saber que, en los próximos meses, reforzarán sus esfuerzos para dirigirse a la Administración Pública y se encuentra ya trabajando con sus tres mayoristas: Westcon, Arrow y Exclusive, este último recientemente incorporado a su red de distribución.

Aplicaciones críticas

Según apunta el estudio, los responsables de estos departamentos se encuentran actualmente con importantes barreras para poder garantizar la integridad y seguridad de los datos que contienen ya que un 50% de las empresas tendría en estos momentos entre 500 y 2.500 aplicaciones activas, y un 12% trabajaría con más de 2.500 aplicaciones. La mayoría de ataques que se reciben actualmente van dirigidos a la capa de aplicación, y son más complicados de detectar (63%) y más difíciles de controlar (67%) que los que van dirigidos a la capa de red.

A pesar de que un tercio del total de las aplicaciones podrían considerarse críticas para la actividad de la compañía, sólo el 35% de los encuestados afirma contar con los recursos necesarios para detectar posibles vulnerabilidades en las mismas, y un 88% se manifiesta muy preocupado por las nuevas amenazas de seguridad.

Como conclusión, el estudio planta que un entorno de ciberseguridad seguro, requiere una fuerza de trabajo robusta. Los gobiernos y las empresas deben actuar rápido para resolver este problema, facilitando la entrada de más personas en esta profesión mejorando la educación y programas de formación. Estos esfuerzos serán vitales para construir un entorno más seguro y defendernos de las amenazas de la ciberseguridad.

Lo que parece estar claro, al menos para el 60% de los encuestados, es que los responsables de desarrollo van a tener que asumir cada vez más responsabilidades en lo que a la seguridad de las aplicaciones se refiere. Así, un 63% afirma que las pruebas de calidad tendrán que moverse hacia las fases de diseño y desarrollo, a diferencia de ahora, que las pruebas se llevan a cabo en las fases de lanzamiento o postproducción (61%). Es por ello que F5 ha ampliado la plataforma de servicios de aplicaciones basados en la cloud con el firewall para aplicaciones web de Silverline.

Otra situación confusa se produce cuando se pregunta sobre quién es el responsable de proteger adecuadamente las aplicaciones ya que un 20% de los encuestados aseguran que en su empresa no hay ninguna persona o departamento sobre el que pueda recaer esta responsabilidad. Y aquí, entramos en otro de los problemas que acarrea el segmento de la seguridad desde hace tiempo: la falta de profesionales preparados para la ciberseguridad. “Hay una gran complejidad ahora mismo en el panorama de seguridad. Surgen nuevas tecnologías para cada nueva amenaza, pero las organizaciones no tienen presupuesto para comprar todas. También carecen de personal para mantener esas soluciones”.

About Author

Responsable de contenidos en GlobbTV y Globb Security France. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Leave A Reply