Históricamente, muchas personas asumen que la ciberseguridad es una preocupación relativamente nueva, que ha adquirido importancia como prioridad en la última década. En términos prácticos, la ciberseguridad se remonta a los años 80, antes de que la mayoría de la gente tuviera una computadora. En 1988, Robert Morris creó accidentalmente un gusano informático que ralentizó significativamente el Internet inicial. Esta era una época en la que pocas personas estaban preocupadas por el software malicioso y nadie tenía software de protección instalado. Infectó al 10 por ciento de los ordenadores que había en Internet.
La Internet de hoy es mucho más grande, pero quizá no mucho más segura. Algunas cosas incluso han empeorado. Hoy en día, muchos más adversarios cibernéticos buscan aplicações, ya que representan las propuestas de valor definitorias para la mayoría de las empresas. Como se indica en el Informe de protección de aplicação de 2019 de F5 Labs, “Sea como sea que se mida (por puerto, por infracciones, por registros comprometidos), las aplicações son el objetivo número uno en Internet”.
La tendencia de la transformación digital también ha incrementado la huella de las aplicação (considere factores de forma diferentes y en expansión como la web, los dispositivos móviles, las API, los microservicios, los bots y más). Además, las arquitecturas de aplicaciones modernas son de naturaleza diversa y se extienden a través de entornos híbridos y de múltiples nubes, y cada servicio de aplicación conlleva un potencial de vulnerabilidad y mayor exposición. La necesidad de proteger cada servicio de aplicación se ha vuelto más vital ya que los ataques a la capa de aplicación siguen siendo el tipo de ataque número uno.
Las herramientas de seguridad estándar generalmente no son suficientes para defenderse de campañas de ataques sofisticadas, ya que algunas son difíciles de detectar automáticamente. Para una protección integral de las aplicaciones, los firewalls de aplicação web (WAF) modernos deben estar equipados con inteligencia de amenazas en vivo, estratégica y procesable. Y aunque la búsqueda manual de amenazas internamente puede ser el mejor camino para algunas organizaciones, puede no constituir un enfoque práctico en términos de costo y eficacia.
El enfoque de F5: Para abordar mejor el panorama de seguridad descrito anteriormente, F5 ha presentado su suscripción Threat Campaigns como un servicio complementario a F5 Advanced WAF . El servicio ayuda a los clientes a proteger sus aplicações e infraestructura de TI de ataques sofisticados al detectar campañas de ataque activas y malware.
Volviendo a la comparación histórica, averiguar quién está detrás de determinados ataques no es tan fácil como esperar a que esa persona se preocupe y envíe notas de disculpas y advertencias, como hizo Morris en 1988. Las campañas de amenazas de F5 pueden recopilar de forma proactiva el contexto de la información del objetivo, el análisis de la carga útil, las tácticas, la prevención, las solicitudes maliciosas y las intenciones. A cambio, hay menos falsos positivos, lo que permite al equipo de seguridad mitigarlos de forma eficaz y genera menores costos generales.
F5 está ayudando a las empresas a transformarse digitalmente al permitir que los desarrolladores, los equipos de seguridad y las operaciones escalen sus capacidades de seguridad sin afectar la velocidad del negocio. El valor de los datos precisos y esclarecedores se obtiene al detectar y actuar ante una amenaza antes de que se produzca el ataque, no un mes después de la violación. La oferta de Campañas de Amenazas de F5 ofrece una mirada al enfoque preliminar de un hacker para bloquear ataques de forma proactiva.
Como cualquier solución de seguridad, F5 Threat Campaigns no resolverá todos sus problemas, pero puede ser una línea de defensa esencial. Las aplicações son parte integral de los modelos de negocios de las organizaciones y, en muchos casos, las empresas no solo dependen de las aplicaciones, sino que las aplicaciones son el negocio (pensemos en empresas como Airbnb, Uber y Netflix).
Muchos de los tipos de ataques más frecuentes en la actualidad no son nuevos, pero siguen siendo comunes porque no todos comprenden los riesgos y cómo mitigarlos adecuadamente a lo largo del tiempo.
La ecuación subyacente es simple : Si las aplicações carecen de seguridad, las organizaciones pierden negocios. No existe un mundo moderno sin ciberseguridad, y no todos pueden superar al proverbial oso que acecha el sustento de las organizaciones y sus competidores. Cíclicamente, cuanto más ciberdelitos veamos, más ciberseguridad surgirá (y viceversa).
Es por eso que continuaremos discutiéndolos. Y es por esto que la ciberseguridad está adquiriendo aún más relevancia en una era de transformación digital.