La última milla de la seguridad: El usuario

Cuando hablamos de “la última milla” en redes, generalmente nos referimos a ese tramo de Internet donde los datos se mueven entre la red del proveedor y la red del usuario. Eso solía ser una sola máquina para la mayoría de los consumidores. Hoy en día se trata de una combinación de enrutador y punto de acceso que, en definitiva, es otra red.

Esto se debe a que, en términos generales, esa es la parte del proceso de desarrollo sobre la que nosotros (como proveedores de soluciones diseñadas para optimizar el rendimiento) no teníamos control real. En ese momento, todo lo que podíamos hacer para acelerar la entrega de aplicaciones ya lo habíamos hecho. Porque realmente no podíamos manipular los dispositivos que formaban esa última milla entre el proveedor y el usuario.

Esto sigue siendo cierto en gran parte hoy en día, aunque ciertamente todavía hay formas de modificar las capas de orden superior de la red (capas 4 a 7) para mejorar el rendimiento incluso sin ese control. Pero cuando se trata de seguridad, especialmente para aquellos cuyo usuario principal es el consumidor, la lucha en la última milla es muy real.

Esto se debe a que la última milla de la seguridad es el usuario; o para ser más precisos, el dispositivo del usuario, su PC o esa “cosa” que informa a su aplicación principal en el cielo (también conocida como la nube). Debido a que muchas de las interacciones que tienen lugar entre consumidores y proveedores involucran dinero, existe una necesidad muy real de un alto nivel de sensibilidad hacia la seguridad de dichas transacciones.

Lo cual, al igual que los desafíos de rendimiento del pasado, es realmente muy difícil de abordar cuando no eres dueño de "la última milla".

Eso puede explicar por qué el 30% de los encuestados en la encuesta sobre el estado de la entrega de aplicação de este año dijo que una “protección de puntos finales antifraude” era importante para que su organización adoptara la computación en la nube.

Pensemos que hoy esos mismos encuestados están protegiendo aplicações en todo el espectro de la comunicación: desde el cliente hasta las solicitudes que realiza y las respuestas que recibe. Si bien las organizaciones parecen variar según la aplicação, hay una cantidad significativa de organizaciones que siempre (o al menos eso es lo que nos dijeron) habilitan la protección en los tres vectores de amenaza potenciales.

Dado el creciente volumen de malware y el continuo éxito de los ataques de phishing, no sorprende que muchos deseen protección contra el fraude antifraude en el cliente (punto final) para la nube. Sería sorprendente si esto no fuera cierto también para las aplicaciones locales.

La protección contra el fraude antifraude consiste en permitir la seguridad de la “última milla” (el usuario) en un mundo de aplicação donde el control sobre dispositivos, cosas y aplicaciones en manos del usuario no siempre es posible. A menudo se piensa que la protección contra el fraude antifraude moderna es una preocupación puramente de la industria financiera, pero la realidad es que solo el 25 % del malware del mundo real es detectado por los antivirus y, aunque puede apuntar a entidades financieras con las que interactúan los usuarios finales, como el tejón de miel, no le importa si se exfiltran credenciales corporativas en el proceso. Y una vez que estén en el mercado abierto, puedes apostar que habrá alguien que pagará por ellos.

El perímetro de seguridad está cambiando. La nube, la desagregación de aplicações en microservicios y API, y la entrega de aplicações móviles nativas han provocado un cambio drástico del tradicional muro del castillo a un enfoque más móvil, de “cerrar filas”, para proteger las aplicaciones. La “app” es ahora el perímetro, pero debemos estar atentos en nuestros esfuerzos para garantizar que ningún componente de la “app” quede fuera, y eso a veces significa extender un perímetro alrededor del cliente, aunque sea temporalmente.

La protección contra el fraude en Internet ya no se limita únicamente al sector bancario. Las empresas preocupadas por la solidez general de su postura de seguridad y su compromiso de proteger “siempre” al cliente necesitan evaluar la protección contra el fraude antifraude moderna en términos de cómo puede ayudar a evitar que el malware, los virus y otros ataques ocultos se escapen con las credenciales corporativas.