La era del capital de aplicação : Cinco años después

Hoy, incluso más que hace cinco años, las aplicações son su activo más importante. Las aplicações son las que posibilitan nuevos modelos de negocio y el crecimiento de los ingresos. Definen tu experiencia como cliente. Habilitan y automatizan sus operaciones. Transforman sus datos en información valiosa. Y te diferencian de la competencia.

También son ellos los que impulsan cada vez más la economía. Hoy en día, casi el 30% del valor del dólar estadounidense... El S&P 500, un índice que representa aproximadamente el 80% de la capitalización del mercado público de Estados Unidos, proviene de empresas líderes en aplicaciones, entre las que se incluyen Apple, Microsoft, Alphabet, Amazon, Meta, Visa, Mastercard, Saleforce.com y Netflix, entre otras. Otro 15% del valor del índice proviene de empresas que impulsan su diferenciación principalmente a través de sus experiencias digitales o las experiencias digitales que posibilitan, incluidas Tesla, NVIDIA, JP Morgan Chase, Cisco Systems y Walmart, entre otras.

Hace cincuenta años, en los inicios de la TI empresarial, esos porcentajes eran cercanos a cero. Y mirando hacia el futuro, se espera que esos porcentajes sigan aumentando de forma constante.

De hecho, las empresas más valiosas hoy en día son valoradas como tales por las aplicações que poseen. Y el valor que generan las empresas basadas en aplicaciones continúa superando la creación de valor de otras empresas menos dependientes de las aplicações y los servicios digitales. 

Las interfaces de programación de aplicação (API), esas pequeñas aplicações de función única, se están multiplicando rápidamente. Y, junto con aplicaciones más grandes y multifunción, se están convirtiendo cada vez más en un motor central de la creación de valor económico. 

Debido a que las API permiten la comunicación y el intercambio de datos entre diferentes sistemas, se han vuelto fundamentales para la forma en que las empresas crean valor para sí mismas, sus socios y sus clientes. Por ejemplo, la capacidad de verificar su puntaje de crédito o pagar una factura dentro de su aplicación bancaria ocurre porque las API conectan múltiples proveedores de servicios. Asimismo, la capacidad de encontrar los mejores precios utilizando tu aplicación de viajes se produce a través de APIs que ofrecen acceso a información de diversos hoteles, aerolíneas, agencias de alquiler de coches y sitios web de empresas similares.

Hoy en día, muchas organizaciones tienen cientos de aplicações y API, y estos números siguen creciendo. Hace cinco años, la mayoría de los clientes no podían decirme cuántas aplicações tenían, su ubicación o qué tan protegidas estaban. Afortunadamente, esto ya no es así ya que muchas organizaciones han invertido tiempo y recursos importantes para gestionar mejor sus aplicações. 

Sin embargo, la mayoría de las organizaciones no tienen un manejo similar de sus API. Las API están donde estaban las aplicaciones hace cinco años. La mayoría de las organizaciones tienen dificultades para saber cuántas API tienen, dónde están todas, quién se conecta a ellas y hasta qué punto están protegidas. Sin una estrategia de API, las oportunidades de comportamiento fraudulento y malicioso han aumentado: más de nueve de cada diez empresas experimentaron un incidente de seguridad de API solo en 2020. 

Hace cinco años, los clientes me decían habitualmente que estaban “totalmente comprometidos” con la nube pública. Las organizaciones estaban planeando trasladar sus aplicaciones fuera de sus centros de datos por completo para aprovechar las promesas de la nube pública de mayor agilidad empresarial, mejor costo total de propiedad, mayor tiempo de actividad y seguridad más confiable.

Eso no ha funcionado. De hecho, según una investigación de F5 , hoy en día el 85 % de las organizaciones implementan sus aplicaciones y API en múltiples ubicaciones, incluidos centros de datos locales, múltiples nubes públicas y sitios perimetrales. Y, curiosamente, una de cada cinco organizaciones opera sus aplicaciones y API en seis entornos diferentes. Como concluyó un informe de Deloitte en el Wall Street Journal : “La multicloud puede parecer un caos, pero es el mundo en el que vivimos y probablemente lo será en el futuro previsible”.

De hecho, los entornos distribuidos son la nueva normalidad . Y esto está sucediendo a pesar de la creciente complejidad, los costos y las vulnerabilidades asociadas con la ubicación de aplicaciones y API en múltiples ubicaciones. ¿Por qué?Porque existen sólidas razones comerciales para hacerlo. Para algunas aplicaciones, es posible que las empresas quieran el rendimiento de un hardware especialmente diseñado que se ejecute en un centro de datos local. Para otros, puede que necesiten la velocidad y la escalabilidad de la nube. Y para otros, podrían buscar las ventajas de rendimiento (por ejemplo, baja latencia) del edge.

A medida que la cantidad de aplicaciones y API continúa proliferando y las organizaciones las implementan en una gama más amplia de entornos, administrarlas en entornos distribuidos y de múltiples nubes se ha convertido en un desafío mucho mayor de lo que se imaginaba hace cinco años. 

La ejecución de aplicaciones y API en diferentes entornos y bajo diferentes posturas de seguridad ha creado fricción en todas partes. Y, lamentablemente, esto aumenta los riesgos de seguridad y al mismo tiempo frena la innovación.

El crecimiento de las aplicaciones y las API, y la naturaleza cada vez más distribuida de su implementación, ha ampliado la superficie de ataque para que los ciberdelincuentes se infiltren en la empresa. Sólo este año, se estima que el delito cibernético cuesta 8 billones de dólares , lo que convierte al país en la tercera economía más grande del mundo, detrás de Estados Unidos y China. 

Hoy en día, las violaciones de datos, los bots y el ransomware se encuentran entre las amenazas de seguridad más importantes, y los riesgos que plantean son cada vez más sofisticados y están potenciados por la inteligencia artificial. El año pasado, por ejemplo, la ciberseguridad inadecuada provocó que más de 1.800 millones de contraseñas de usuarios cayeran en manos de ciberdelincuentes, lo que permitió que la privacidad de millones de usuarios se viera total y absolutamente violada. 

Los bots maliciosos se han vuelto más frecuentes, poniendo en peligro la experiencia del cliente y reduciendo los ingresos de las empresas, al tiempo que consumen tiempo valioso. Según el Informe de Impacto Económico Total de Forrester , los equipos operativos pueden desperdiciar hasta 10.000 horas en protección manual contra bots. 

Además, el ransomware es una de las amenazas de ciberseguridad más importantes y de más rápido crecimiento de nuestro tiempo. El ransomware ahora es responsable de una de cada cuatro infracciones. Y, según el Informe de investigaciones de violaciones de datos de Verizon de 2023 , el 95 % de los incidentes de ransomware implicaron una pérdida que costó entre 1 millón y 2,25 millones de dólares. 

Dado el volumen de negocios y datos que fluyen a través de aplicações y API, la seguridad de las aplicação y API ha adquirido una nueva importancia. La seguridad de las experiencias digitales de una organización depende de su aplicación o API más vulnerable. Es más, nada puede frenar la adopción de una experiencia digital por parte del usuario final más rápido que la percepción de poca seguridad o privacidad.  

Cinco años después del inicio de la era del capital de las aplicaciones, las organizaciones están gestionando entornos de aplicaciones mucho más complejos de lo previsto. Hoy en día, los líderes de TI tienen una tarea abrumadora al enfrentarse a... un número creciente de ciberataques, mayores requisitos regulatorios, costos en aumento, reducción de presupuestos, escasez de talento y mayores expectativas de los usuarios finales en torno a la seguridad de las aplicaciones, la disponibilidad y la experiencia general.

Deben mantenerse al tanto de la proliferación de aplicaciones y API, mantener sus aplicaciones tradicionales en buen estado y en funcionamiento mientras desarrollan nuevas capacidades en arquitecturas modernas y operacionalizan implementaciones híbridas y de múltiples nubes. 

Sin embargo, la solución no puede ser reinventar el modo en que las organizaciones hacen negocios o forzar la integración de todas sus aplicaciones y API en un único espacio amurallado. Más bien, se debe simplificar radicalmente la seguridad y la gestión de las aplicaciones en todo el panorama de aplicaciones distribuidas que las empresas ya tienen implementado. Como lo expresa el informe de Deloitte en el Wall Street Journal : “Los líderes empresariales inteligentes no solo viven con la complejidad creada por la multicloud y la creciente huella tecnológica. En cambio, buscan formas de aprovechar las ganancias operativas que surgen de la gestión de múltiples instancias de nube mientras combaten el desafío de la complejidad multicloud”.

En F5, trabajamos arduamente para simplificar la seguridad de las aplicaciones y API en entornos híbridos y de múltiples nubes. Visualizamos un mundo en el que las aplicaciones puedan escalar y reducirse automáticamente a medida que cambian las demandas, donde los ciberataques puedan detectarse y neutralizarse rápidamente antes de que ocurran, y donde se pueda utilizar una rica telemetría para optimizar continuamente el rendimiento y la resiliencia de las aplicação .

Esta visión es la razón por la que hemos invertido fuertemente durante los últimos cinco años en nuestra F5 Distributed Cloud Platform , una solución híbrida y multi-nube diseñada para facilitar la protección, la entrega y la optimización de aplicaciones y API donde sea que se implementen. Los servicios de nube distribuidos proporcionan conectividad y seguridad tanto en la capa de red como en la de aplicação . Esto significa que puede conectarse de forma segura entre ubicaciones dentro de un único proveedor de servicios en la nube o entre diferentes proveedores, así como conectar y proteger de forma nativa servicios digitales distribuidos, lo que brinda a sus usuarios finales seguridad, disponibilidad y rendimiento superiores y, al mismo tiempo, reduce la complejidad operativa para su negocio.