Replanteamiento de la seguridad de las aplicaciones en un mundo híbrido y multinube

Nuestros clientes nos comentan que la flexibilidad a la hora de elegir el entorno adecuado (una nube pública, una ubicación periférica o un centro de datos local específicos) para cada aplicación es importante para satisfacer mejor las necesidades de la empresa. Sin embargo, esa flexibilidad conlleva un alto precio: una superficie que crece exponencialmente para posibles ciberataques, la pérdida de visibilidad de extremo a extremo del estado y el rendimiento de los servicios digitales, así como el aumento significativo de la complejidad y los costes operativos.

Los ciberdelincuentes no pierden el tiempo en sacar partido de esta alarmante oportunidad. Según Cybersecurity Ventures, se produce una vulneración cada 39 segundos y un ataque de ransomware cada 14 segundos.¹ En septiembre de 2022, unos delincuentes accedieron a casi 10 millones de registros de clientes de empresas de telecomunicaciones con información personal fácilmente identificable suficiente para abrir cuentas bancarias fraudulentas en nombre de cada uno de ellos a través de un punto de conexión de API no protegido.² En marzo de 2022 y mediante una estafa de phishing, unos hackers norcoreanos robaron más de 600 millones de USD en criptomoneda de un juego en línea.³Esta es solo una mínima parte de los daños causados por los ciberdelincuentes en 2022, estimados en unos 6 billones de USD.⁴ Para verlo en perspectiva, si la considerásemos como un país, la ciberdelincuencia sería la tercera economía mundial, después de Estados Unidos y China.

Hace poco más de un año, hablé de la necesidad imperiosa de que las organizaciones implementen sólidas capacidades de seguridad de las aplicaciones y las API que permitan la gestión y la aplicación de políticas de seguridad uniformes en todas las implementaciones distribuidas. Esa directiva es aún más urgente e importante hoy en día, ya que las organizaciones cuentan con una superficie expuesta a ataques en constante expansión que abarca arquitecturas de aplicaciones tradicionales y modernas, así como múltiples nubes, centros de datos locales y sitios periféricos.

Estos entornos distribuidos representan la nueva normalidad de nuestro mundo digital, por lo que es esencial mitigar la complejidad operativa que conllevan. Seamos claros: las redes multinube no consisten únicamente en conectar nubes en la red y en las capas de transporte. Un enfoque de este tipo es complejo desde el punto de vista operativo, puede provocar contención de los recursos y está lejos de mejorar la seguridad de las aplicaciones y las API. El mejor enfoque sería adoptar una solución de redes multinube que abarque desde la capa de transporte hasta las capas de presentación, con capacidades integradas para la seguridad de las aplicaciones, como Web App Firewall (WAF), seguridad de las API, gestión de bots y protección contra DDoS.

Un buen comienzo en la implementación de una solución integral de redes multinube (MCN) es reducir el número de componentes y proveedores de su ecosistema de seguridad. Esta puede ser la razón por la que el 88 % de los encuestados en el informe SOAS de 2023 afirmaron estar adoptando una plataforma de seguridad en lugar de varias soluciones puntuales. También es el motivo por el que estamos invirtiendo considerablemente en nuestra plataforma F5 Distributed Cloud, una solución híbrida y multinube creada para facilitar la seguridad, la entrega y la optimización de aplicaciones tradicionales y modernas dondequiera que se implementen.

Los servicios Distributed Cloud Services proporcionan conectividad y seguridad tanto en la red como en las capas de aplicaciones, lo que significa que puede conectarse de forma segura entre distintas ubicaciones de un mismo proveedor de servicios en la nube o entre distintos proveedores, así como conectar de forma nativa servicios digitales distribuidos y protegerlos, lo que ofrece a sus usuarios finales una seguridad, disponibilidad y rendimiento superiores, al tiempo que reduce la complejidad operativa para su empresa.

Con el uso de un conjunto uniforme de soluciones de entrega y seguridad de aplicaciones multinube en toda su cartera de aplicaciones y API, puede reforzar la seguridad, mejorar el rendimiento y la resiliencia, agilizar las implementaciones y unificar las políticas en todos los entornos locales, de nube pública y periféricos. Tanto si tiene aplicaciones heredadas implementadas en su centro de datos, aplicaciones híbridas conectadas por API, aplicaciones basadas en microservicios que dependen de clústeres Kubernetes distribuidos o (lo más probable según los últimos datos de SOAS) todo lo anterior, cubrimos todas sus necesidades.

Está claro que las empresas digitales modernas necesitan soluciones MCN, pero no todas se crean de la misma forma. Mientras que algunas ofertas de MCN se limitan a conectar la infraestructura en la que se ejecutan las aplicaciones, los servicios de F5 Distributed Cloud Services conectan entornos distribuidos (múltiples nubes, ubicaciones periféricas, centros de datos locales), así como las aplicaciones implementadas en ellos.

Distributed Cloud Services para simplificar la conectividad de redes y aplicaciones

Los participantes en la encuesta SOAS de 2023 informaron de que la aplicación de políticas de seguridad coherentes es el segundo desafío más común (después de la complejidad de las herramientas y las API) a la hora de implementar aplicaciones en varias nubes. Dos nuevas soluciones SaaS de Distributed Cloud recientemente disponibles ayudan a incrementar la seguridad de las implementaciones multinube, al tiempo que mejoran la observabilidad y reducen la complejidad. Distributed Cloud Network Connect simplifica (y protege) la implementación de conectividad entre ubicaciones de nube y proveedores de nube. Además, gracias a sus capacidades de observabilidad enriquecidas, Network Connect ayuda a los administradores a identificar problemas de red potencialmente conflictivos y a resolverlos con rapidez. En niveles más altos de la pila, más allá de la capa de transporte, Distributed Cloud App Connect combina redes y seguridad de aplicaciones integrales con la simplicidad y el aprovisionamiento más rápido en una única consola de fácil uso.

F5 se encuentra en una posición única para facilitar el uso de las redes multinube al conectar y proteger cualquier aplicación y API, dondequiera que estén, lo que permite una conectividad rápida entre redes y entre cargas de trabajo a través de distintas ubicaciones de nube, centros de datos, entornos híbridos y sitios del perímetro empresarial.

Para F5, la seguridad consiste en crear un mundo digital más seguro para todos. Nuestras soluciones de seguridad le ayudan a proteger aquello que es más importante para su empresa al proporcionar una eficacia y facilidad de uso superiores en comparación con las herramientas de seguridad nativas de la nube. Además, podemos ayudarle a reducir la complejidad operativa de los entornos híbridos y multinube al consolidar la entrega y la protección de las aplicaciones y aplicar una política de seguridad de manera coherente.

Esta semana hemos anunciado varias funciones de seguridad nuevas que le proporcionan una protección y un control exhaustivos a la hora de gestionar las aplicaciones y las API en ubicaciones locales, en la nube y periféricas.

Protección de los servicios digitales mediante seguridad basada en IA para aplicaciones y API

F5 proporciona un completo conjunto de ofertas para una sólida protección de las aplicaciones, las API y los servicios digitales que alimentan. Las nuevas capacidades basadas en el aprendizaje automático de Distributed Cloud API Security pueden ayudarle a moderar la complejidad que los encuestados de SOAS de este año han calificado como su mayor desafío multinube. Al incorporar la detección automática de API, la aplicación de políticas y la detección de anomalías en nuestro servicio de protección de aplicaciones web y API (WAAP), F5 aumenta la protección de las API al tiempo que simplifica las operaciones a través de una única consola para la seguridad de aplicaciones y API. También hemos introducido nuevas capacidades WAF impulsadas por IA que facilitan el bloqueo del tráfico malicioso a la vez que reducen el tiempo que los equipos de seguridad necesitan dedicar a corregir falsos positivos, y permiten a los usuarios legítimos acceder sin problemas a sus aplicaciones.

La complejidad es la simple realidad que afrontan las organizaciones cuando trabajan para proteger sus aplicaciones y API en los entornos distribuidos. Sin embargo, no tienen por qué actuar en solitario. Los encuestados en el informe SOAS de 2023 han señalado que una de las principales razones para adoptar ofertas de seguridad como servicio (SECaaS) es la falta de personal con las habilidades adecuadas. Nuestra nueva oferta de servicios WAAP gestionados pone a su disposición a los expertos del SOC de F5, al tiempo que garantiza que sus activos críticos obtengan la protección WAF, la defensa contra bots y la protección contra DDoS que necesitan en todos los entornos. También hemos añadido un portal para permitir que nuestros socios proveedores de servicios puedan diseñar a medida su propia oferta de servicios gestionados a partir de las soluciones WAAP Distributed Cloud de F5.

Nuestro objetivo con la plataforma Distributed Cloud y toda la cartera de F5 es ayudar a simplificar radicalmente la compleja tarea de proteger las aplicaciones y las API en un mundo distribuido, con la confianza de contar con una protección integral sin importar cómo se creen sus aplicaciones o dónde residan.

¹ https://www.enterpriseappstoday.com

² https://www.theguardian.com

³ https://www.bbc.com

⁴ https://www.enterpriseappstoday.com