Cerca del 70% del tráfico en internet que tenemos en América Latina y el mundo son de APIs, es decir, son apps que dialogan con otras apps
Retos y soluciones de las empresas en 2024
Una tendencia que se ha ido incrementando año tras año en México y América Latina es que casi todas las organizaciones ya cuentan con aplicaciones modernas corriendo en su producción, principalmente en los sectores de retail, banca y gobierno.
Andrew Oteiza, Sr Mgr. Solutions Engineering F5 LATAM, explicó que estas apps son críticas para el negocio, es decir, son apps que representan un ingreso de dinero a la organización. Pero este escenario trae muchos desafíos para las empresas, sobre todo en seguridad.
“Los equipos de desarrollo llevan a cabo cambios de forma frecuente en su código, por lo que continuamente las apps modernas están siendo expuestas a riesgos de seguridad, que denominamos una ampliación de la superficie de ataque en las compañías; por lo tanto, los equipos de ciberseguridad deben saber cómo proteger sus aplicaciones”, indica Andrew Oteiza.
F5 expone que hay estimaciones a nivel global sobre estos ataques, que incluyen apps tradicionales y apps modernas, representando alrededor de 4.24 millones de dólares en pérdidas, y en América Latina puede ser el 5% de este valor, pero son datos estimados porque “lamentablemente en Latinoamérica muchas empresas que sufren ataques o robo de datos, no se prestan para compartir las cifras exactas de sus daños”.
Por otro lado, las API (Application Programming Interfaces o Interfaz de Programación de Aplicaciones), que son apps dialogando con otras apps, también han crecido y evolucionado mucho en la región.
“Actualmente, cerca del 70% del tráfico en internet que tenemos en América Latina y el mundo son de APIs, es decir, son apps que dialogan con otras apps. Por tanto, tienen una criticidad muy importante, ya que los ciberdelincuentes también han evolucionado sus formas de ataque y extracción de datos sensibles”, alerta el directivo de F5.
Por ello, es necesario contar con herramientas adecuadas para proteger la información de la empresa, empleados y clientes.
Andrew Oteiza señala que “la autenticación es importante, pero ya no es suficiente. Es vital que las compañías cuenten con visibilidad de esas aplicaciones para observar sus cambios y posibles brechas”.
F5 brinda visibilidad y dimensionamiento del grado del problema para luego saber cuál es la mejor medida para contrarrestar un tráfico automatizado o un intento de robo de datos.
“A medida que las empresas adquieran soluciones nuevas y eficaces en el mercado, hacen posible que el negocio de la ciberdelincuencia ya no sea rentable”.
Finalmente, el directivo de F5 asegura que en ciberseguridad no hay nada 100% seguro. Continuamente hay vulnerabilidades y brechas, nunca son suficientes las soluciones de seguridad o las personas capacitadas para ello.
Sin embargo, sí es posible mitigar los riesgos mediante conjugar tres vectores: procesos, tecnología y personas.
“Yo puedo tener la mejor tecnología, pero sin las personas adecuadas y procesos esa tecnología no es aprovechada. Puedo tener los mejores procesos y personas, pero si la tecnología no es buena no habrá seguridad; deben coexistir estos tres puntos”.