SECaaS, Zero Trust e IA, claves para ser ágiles mitigando las amenazas

En una economía cada vez más impulsada por las aplicaciones y las API, las operaciones de ciberseguridad deben evolucionar de forma ágil para poder adelantarse a unos ataques que también se mueven con rapidez. Así de contundente se muestra Lori MacVittie, ingeniera distinguida de F5 y coautora del informe State of Aplication Strategy Report (SOAS), que acaba de presentar la compañía.

Para conseguirlo, según este documento, las empresas están adoptando con más frecuencia soluciones de seguridad como servicio (SECaaS) y acelerando la adopción de IA y de estrategias confianza cero. Así, el 42% de los responsables de TI encuestados afirma que la "velocidad en la mitigación de amenazas" es la razón principal para recurrir a SECaaS, lo que implica basarse en modelos cloud para la subcontratar servicios de ciberseguridad. Para un 18%, SECaaS también supone una ayuda a la hora de lidiar con la falta de talento interno.

Esta rapidez necesaria a la hora de defenderse es un factor que está influyendo también en el auge de Zero Trust, con un 80% de los encuestados que afirman estar ya adoptando este tipo de modelo de seguridad o que planean hacerlo.

Según las respuestas recogidas en el informe de F5, Zero Trust sobresale como la tendencia más relevante a nivel global, escalando desde la tercera posición en la que se situaba en la edición del informe SOAS de 2022.

“Es importante destacar también cómo la promesa de una mayor rapidez de reacción está acelerando el uso de AI/ML en el ámbito de la seguridad”, comenta José Manuel Flores, ingeniero de soluciones de F5 en España. “En este sentido, el informe SOAS refleja que un 41% de las organizaciones tiene previsto o ya ha implementado (23%) asistencia mediante IA. Además, para todas ellas, la seguridad es su principal caso de uso”.

Además, la rapidez continúa motivando los esfuerzos de automatización. En 2023, la seguridad de la red ocupa un lugar casi tan alto como el de la infraestructura de sistemas, situándose como la tercera función más automatizada dentro del grupo de las seis principales funciones de TI. La seguridad de la red, cada vez más con un modelo como servicio, también se está beneficiando de la aplicación de la IA.

Otra conclusión del informe es que el 88% de los encuestados afirma que sus organizaciones están adoptando una plataforma de seguridad.

Casi dos tercios (65%) esperan utilizar una plataforma para la seguridad de la red o para la gestión de accesos e identidades. Mientras tanto, el 50% se está moviendo a una plataforma para proteger las aplicaciones web y las API desde el centro de datos hasta el edge. Otro 40% quiere una plataforma para las necesidades de seguridad del negocio, como soluciones antibot y antifraude.

Por otro lado, de todas las organizaciones que planifican cargas de trabajo para el edge, la mitad espera colocar allí cargas de trabajo de seguridad. Sin embargo, casi dos tercios de los encuestados que actualmente adoptan estrategias de confianza cero planean desplegar cargas de trabajo de seguridad en el edge, reconociendo que ejecutar completamente zero trust, y obtener todos sus beneficios, requiere el uso del edge para asegurar cada endpoint.

Curiosamente, aunque los servicios de seguridad son el caso de uso más importante del edge, la carga de trabajo en el edge que crece a más velocidad desde 2022 es la monitorización. El informe sugiere que esto podría ser un reflejo de múltiples factores, incluyendo la explosión del trabajo remoto, de las aplicaciones IoT, la tendencia hacia una amplia distribución de aplicaciones, el alcance global de los mercados actuales y el entusiasmo por la convergencia de TI/OT, que dependerá de los datos en tiempo real para guiar los ajustes del proceso.

Un ciclo de desarrollo de software seguro
Un tema común en el informe de este año es que la seguridad comienza mucho antes de la implementación, independientemente de dónde se alojen las cargas de trabajo. En consecuencia, las tres cuartas partes (75%) de los encuestados están adoptando o planean adoptar un ciclo de vida de desarrollo de software seguro (SDLC).

De manera alentadora, la mayoría de las organizaciones se están volviendo más proactivas a la hora de atajar todos los riesgos posibles. Las preocupaciones sobre la seguridad de la cadena de suministro de software, por ejemplo, se están abordando de varias maneras. El enfoque más popular es la adopción de un ciclo de auditoría continuo. Más de un tercio de las empresas (36%) están creando una práctica de DevSecOps y más de un tercio (38%) están capacitando a los desarrolladores en prácticas de codificación segura.

Es más probable que las organizaciones de servicios financieros y atención médica aborden la seguridad de la cadena de suministro de software de alguna manera. Al mismo tiempo, casi una de cada cinco organizaciones (18%), aparentemente, no se preocupa por la seguridad de la cadena de suministro del software y no tiene planes para abordarla.

Finalmente, el informe enfatiza que a medida que los porfolios de aplicaciones se vuelven cada vez más modernos, las organizaciones continuarán ajustando sus arquitecturas para equilibrar las demandas operativas y del mercado, y para encontrar la distribución adecuada entre on-premises, la nube (ya sea privada, pública o ambas) y los entornos perimetrales, así como decidiendo qué aplicaciones consumir como SaaS. Se producirá la consolidación, pero la gran mayoría utilizará modelos híbridos y multicloud de forma indefinida.