Las empresas están adoptando con más frecuencia soluciones de seguridad como servicio (SECaaS) y acelerando la adopción de IA y de estrategias zero-trust, según la nueva edición del informe State of Application Strategy Report (SOAS)1 de F5.
El 42% de los responsables de TI encuestados afirma que la «velocidad en la mitigación de amenazas» es la razón principal para recurrir a SECaaS, lo que implica basarse en modelos cloud para la subcontratar servicios de ciberseguridad. Para un 18%, SECaaS también supone una ayuda a la hora de lidiar con la falta de talento interno.
“En una economía cada vez más impulsada por las aplicaciones y las API, las operaciones de ciberseguridad deben evolucionar de forma ágil para poder adelantarse a unos ataques que también se mueven con rapidez”, dice Lori MacVittie, ingeniera distinguida de F5 y coautora del informe SOAS.
Carrera hacia la confianza cero y la IA
Esta rapidez necesaria a la hora de defenderse es un factor que está influyendo en el auge de zero-trust, con un 80% de los encuestados que afirman estar ya adoptando este tipo de modelo de seguridad o que planean hacerlo.
Según las respuestas recogidas en el informe de F5, zero-trust, que se basa en la convergencia de las tecnologías operativas y de TI, sobresale como la tendencia más relevante a nivel global, escalando desde la tercera posición en la que se situaba en la edición del informe SOAS de 2022.
“Es importante destacar también cómo la promesa de una mayor rapidez de reacción está acelerando el uso de AI/ML en el ámbito de la seguridad”, comenta José Manuel Flores, ingeniero de soluciones de F5 en España. “En este sentido, el informe SOAS refleja que un 41% de las organizaciones tiene previsto o ya ha implementado (23%) asistencia mediante IA. Además, para todas ellas, la seguridad es su principal caso de uso”.
Además, la rapidez continúa motivando los esfuerzos de automatización. En 2023, la seguridad de la red ocupa un lugar casi tan alto como el de la infraestructura de sistemas, situándose como la tercera función más automatizada dentro del grupo de las seis principales funciones de TI. La seguridad de la red, cada vez más con un modelo como servicio, también se está beneficiando de la aplicación de la IA.
Las plataformas y zero trust suelen ir de la mano
Otro hallazgo clave del informe SOAS es que casi nueve de cada diez encuestados (88%) afirman que sus organizaciones están adoptando una plataforma de seguridad.
Casi dos tercios (65%) esperan utilizar una plataforma para la seguridad de la red o para la gestión de accesos e identidades. Mientras tanto, el 50% se está moviendo a una plataforma para proteger las aplicaciones web y las API desde el centro de datos hasta el edge. Otro 40% quiere una plataforma para las necesidades de seguridad del negocio, como soluciones anti-bot y antifraude.
La seguridad es una carga de trabajo de primer nivel en el edge
De todas las organizaciones que planifican cargas de trabajo para el edge, la mitad espera colocar allí cargas de trabajo de seguridad. Sin embargo, casi dos tercios de los encuestados que actualmente adoptan estrategias zero trust planean desplegar cargas de trabajo de seguridad en el edge, reconociendo que ejecutar completamente zero trust, y obtener todos sus beneficios, requiere el uso del edge para asegurar cada endpoint.
Curiosamente, aunque los servicios de seguridad son el caso de uso más importante del edge, la carga de trabajo en el edge que crece a más velocidad desde 2022 es la monitorización. El Informe SOAS postula que esto podría ser un reflejo de múltiples factores, incluyendo la explosión del trabajo remoto, de las aplicaciones IoT, la tendencia hacia una amplia distribución de aplicaciones, el alcance global de los mercados actuales y el entusiasmo por la convergencia de TI/OT, que dependerá de los datos en tiempo real para guiar los ajustes del proceso.
Más organizaciones necesitan adoptar un ciclo de vida de desarrollo de software seguro
Un tema común en el informe de este año es que la seguridad comienza mucho antes de la implementación, independientemente de dónde se alojen las cargas de trabajo. En consecuencia, las tres cuartas partes (75%) de los encuestados están adoptando o planean adoptar un ciclo de vida de desarrollo de software seguro (SDLC).
«La seguridad y la gestión de riesgos no son parte de una actividad que se hace de una vez y que solo tiene lugar en los niveles de implementación de la infraestructura o de las aplicaciones, por ejemplo», explica MacVittie. “La protección integral y consistente requiere múltiples esfuerzos coordinados a lo largo del tiempo y a través de todos los roles, tanto de negocio como de TI. Abordar la seguridad a medida que se desarrollan las aplicaciones ahorra el tiempo que se pierde más tarde al actualizar o al mitigar una vez el ataque ha tenido éxito”.
De manera alentadora, la mayoría de las organizaciones se están volviendo más proactivas a la hora de atajar todos los riesgos posibles. Las preocupaciones sobre la seguridad de la cadena de suministro de software, por ejemplo, se están abordando de varias maneras. El enfoque más popular es la adopción de un ciclo de auditoría continuo. Más de un tercio de las empresas (36%) están creando una práctica de DevSecOps y más de un tercio (38%) están capacitando a los desarrolladores en prácticas de codificación segura.
Es más probable que las organizaciones de servicios financieros y atención médica aborden la seguridad de la cadena de suministro de software de alguna manera. Al mismo tiempo, casi una de cada cinco organizaciones (18%), aparentemente, no se preocupa por la seguridad de la cadena de suministro del software y no tiene planes para abordarla.
El camino a seguir
El informe SOAS enfatiza que a medida que los portfolios de aplicaciones se vuelven cada vez más modernos, las organizaciones continuarán ajustando sus arquitecturas para equilibrar las demandas operativas y del mercado, y para encontrar la distribución adecuada entre on-premises, la nube (ya sea privada, pública o ambas) y los entornos perimetrales, así como decidiendo qué aplicaciones consumir como SaaS. Se producirá la consolidación, pero la gran mayoría utilizará modelos híbridos y multi-cloud de forma indefinida.
“En última instancia, la forma más sencilla de obtener una protección integral que proporcione resiliencia y agilidad será utilizar soluciones agnósticas con respecto al entorno, a los modelos de consumo y a los proveedores, capaces de proteger tanto las aplicaciones como la infraestructura en todas partes”, dice MacVittie.
“La capacidad de implementar políticas de seguridad uniformes para cualquier aplicación y cualquier API, en cualquier lugar, es importante. Las plataformas de seguridad, incluidos los servicios basados en SaaS, pueden ayudar a proteger las API y las aplicaciones híbridas en todos los entornos de host, desde el núcleo hasta el borde, con políticas consistentes, amplia visibilidad y gestión simplificada. Este tipo de enfoque puede defender arquitecturas modernas y tradicionales y aplicaciones híbridas con WAF, protección DDoS y defensas contra bots integradas con protección contra intrusiones basada en comportamiento y mitigación de ataques para toda la pila de seguridad. Una seguridad tan eficaz, que se mueve al mismo ritmo del negocio, protege lo que más importa y libera el potencial de crecimiento de la organización”.