¿Cómo se está transformando la seguridad de las aplicaciones para la era de la IA?

  • Actualidad
circles security

Un 88% de las empresas dice que está implementando aplicaciones y API en múltiples ubicaciones. Las compañías se han dado cuenta de que ninguna nube es perfecta para todas las aplicaciones, mientras que las arquitecturas híbridas y multicloud facilitan la flexibilidad necesaria para poder ofrecer experiencias digitales modernas y satisfacer las altísimas expectativas de los usuarios.

Para afrontar el crecimiento de las aplicaciones y de las APIs que las conectan debido al uso de la IA, compañías como F5 están añadiendo capacidades de testing de código API y análisis de telemetría, dando lugar a la solución de seguridad para APIs más completa y AI-ready del sector. A esto se le están sumando soluciones inteligentes que ayudan a las empresas a protegerse contra amenazas sofisticadas impulsadas por inteligencia artificial, logrando, de esta forma, que la seguridad y la gestión de entornos de aplicaciones multicloud resulte más sencilla.

“Las empresas tienen que hacer frente a una gran complejidad y a un panorama de amenazas que evoluciona con rapidez, algo que se une a la presión de asegurar y entregar servicios de IA. Esta situación está llevando a muchos equipos de Seguridad e IT al límite”, dice François Locoh-Donou, presidente y CEO de F5. “Nuestra misión es ofrecer soluciones que reduzcan en gran medida esta complejidad, para que las organizaciones puedan centrarse en lo que verdaderamente les importa: su negocio. Estamos entregando nuevas capacidades que garantizan a nuestros clientes estar listos para la IA, haciéndoles más fácil proteger y potenciar cada aplicación y cada API en todas partes”.

En el informe “2024 State of Application Strategy” de F5, que se publicará próximamente, un 88% de las empresas dice que está implementando aplicaciones y API en múltiples ubicaciones. Las compañías se han dado cuenta de que ninguna nube es perfecta para todas las aplicaciones, mientras que las arquitecturas híbridas y multicloud facilitan la flexibilidad necesaria para poder ofrecer experiencias digitales modernas y satisfacer las altísimas expectativas de los usuarios.

Esta realidad provoca la aparición de una creciente complejidad en los entornos de aplicación empresariales. En el citado informe se dice que el porcentaje de organizaciones que alojan sus aplicaciones en seis entornos diferentes se duplicó el año pasado, hasta llegar al 38%. Al mismo tiempo, las aplicaciones y los datos críticos que fluyen a través de ellas se han convertido en los objetivos preferidos de ciberataques cada vez más sofisticados. La complejidad no sólo ralentiza las operaciones, sino que también amplía la superficie de amenazas y crea riesgos sustanciales para las organizaciones.

Soluciones de seguridad API

A medida que la IA impulsa el crecimiento del volumen de aplicaciones y APIs, también se están añadiendo significativos desafíos de seguridad que las empresas deben resolver. Las nuevas experiencias digitales impulsadas por IA están altamente distribuidas, con una combinación de fuentes de datos, modelos y servicios en entornos on-premises, cloud y Edge, todos conectados por una creciente red de APIs. La protección de estas conexiones API y de los datos que pasan a través de ellas supone el desafío de seguridad más crítico al que las organizaciones deben enfrentarse a medida que despliegan más servicios habilitados para IA.

Para abordar este reto, las nuevas soluciones ofrecen los siguientes beneficios:

· Ventana de riesgo muy reducida para las nuevas APIs, mediante la identificación de vulnerabilidades y la aplicación de especificaciones estrictas y precisas antes de que entren en producción.

· Orientación clara sobre gobernanza, con estándares en tiempo real e informes de cumplimiento normativo para equipos de operaciones de seguridad y CISOs.

· Descubrimiento de API, incluyendo APIs de terceros y no administradas en el código de la aplicación, en propiedades públicas de Internet o a las que se hace referencia en la telemetría de la aplicación.

· Una solución única para el descubrimiento de APIs y la aplicación de protocolos, políticas y configuraciones desde el código hasta el tiempo de ejecución.

"En el mundo actual, altamente distribuido e interconectado, la protección de las conexiones que impulsan los procesos críticos para el negocio se está convirtiendo en uno de los componentes más importantes de la seguridad empresarial", afirma Chris Steffen, vicepresidente de Investigación de EMA. “A medida que la IA acelera el crecimiento de las aplicaciones y APIs, la capacidad de consolidar herramientas y tener una única solución de seguridad API de extremo a extremo será una ventaja significativa para cualquier empresa”