El enfoque actual de la ciberseguridad debe ser proteger la transacción
La creciente complejidad del escenario de ciberamenazas y el entorno de TI empresarial ha requerido también un cambio en el enfoque de la ciberseguridad: del perímetro local a la transacción, señala Rafael Chávez, country manager de F5.
La digitalización cambió el enfoque de ciberseguridad. De proteger un perímetro acotado, un servidor o un centro de datos, ahora es necesario enfocarse en proteger las transacciones, desde el código mismo de las aplicaciones y a lo largo de todo el proceso, para ofrecer un mejor servicio a los usuarios y asegurar a las empresas.
Esa es la visión de Rafael Chávez, country manager de F5 para México, quien, en entrevista con ComputerWeekly en Español, analizó la situación actual de ciberseguridad de las empresas en el país y explicó los puntos clave que toda organización debe considerar para establecer una buena estrategia de ciberseguridad.
Para exponer cómo se ha transformado el mercado a raíz de la acelerada transformación digital de las empresas, Chávez detalló cuáles son los productos y servicios con mayor demanda de F5, empresa con 25 años en el mercado mexicano y que originalmente era reconocida por sus balanceadores de carga para centros de datos, pero que ahora además brinda servicios enfocados en seguridad, capas de aplicaciones, automatización y multinube.
¿Cuál considera que es la situación de ciberseguridad de las empresas de México y América Latina?
Rafael Chávez: El tema de ciberseguridad es muy amplio y ha venido incrementando su relevancia en las organizaciones. En México y Latinoamérica, notamos un interés cada vez mayor de las áreas de seguridad y de las áreas del negocio; [la ciberseguridad] pasó de ser un tema técnico a ser un tema de negocio. Eso es relevante porque [las organizaciones] ven que no contar con una estrategia adecuada [de ciberseguridad] desde el principio puede ser la diferencia entre una iniciativa de negocio exitosa, y una que no lo es. Hay, pues, un interés más amplio, y más áreas no técnicas interesadas en conocer cómo protegerse. Las empresas han venido realizando iniciativas interesantes de seguridad. Con la mayor visibilidad, se han implementado diferentes tecnologías. Antes eran solo un firewall, pero hoy han evolucionado a soluciones más robustas que protegen diferentes capas de infraestructura, han migrado a herramientas más sofisticadas con IA y ML, que protegen sus dispositivos móviles. Hay quienes van más avanzados y quienes van más atrasados, pero el concepto y la visión sí ha evolucionado.
Estamos en una transición en el mercado de seguridad, ligada a la transición de ambientes de infraestructura de los clientes, pasando de on premises a ambientes híbridos. No son 100 % virtualizados o de nube porque es difícil, es un proceso de migración de aplicaciones, datos y servicios de manera paulatina, y el ambiente tendrá que ser híbrido durante mucho tiempo. O quizás nunca migren al 100 %. En esta migración, también migran y evolucionan los esquemas de seguridad. Veo un cambio de paradigma; venimos de un esquema en que protegemos ciertos puntos de infraestructura con tecnología, y ahora vemos que debemos proteger la transacción.
Hoy en día, las aplicaciones ya no están en un servidor que era más fácil de proteger. Las aplicaciones modernas están basadas en microservicios, que pueden estar repartidos en diferentes ubicaciones (nubes, servidores, centros de datos), y el reto hoy es cómo llevo ese código –que puede estar repartido en diferentes lados– de manera segura y eficiente hasta el usuario que está utilizando esa aplicación. El concepto es proteger la transacción. Que sean seguras desde que el usuario abre la app, hasta que termina. Esto implica un cambio de perspectiva. Puedes tener componentes tecnológicos protegiendo ciertas partes de la infraestructura, pero si alguno se te olvida, por ahí pueden atacar. Para proteger las transacciones hay que usar tecnología para proteger y otra que permita tener visibilidad, para ver qué se esta llevando a cabo [y mantenerlo] de forma segura.
¿Entonces, qué debe considerar una adecuada estrategia de ciberseguridad empresarial? ¿Cuáles son los puntos clave de una estrategia de ciberseguridad?
Rafael Chávez: Por un lado, los componentes tecnológicos son muy importantes (firewall, Web Application Firewall, antimalware son fundamentales). Otro componente es mantener actualizada la infraestructura y el software, y también visualizar la transacción (toda la cadena, desde el código de la app, hasta el usuario que la está utilizando, por dónde pasa y qué tan segura está esa transacción en las diferentes etapas de ese ciclo) que requiere tener visibilidad y conocer cómo está la infraestructura actualmente. Es importante mantenerse actualizado y con una visualización total. Muchos expertos dicen que una buena estrategia de ciberseguridad parte de la visibilidad, porque si no sé qué tengo, cómo lo voy a proteger. Eso aplica en el mundo físico también. La visibilidad es uno de los puntos clave para, con base en eso, armar una estrategia adecuada.
¿Cuál de los productos o servicios de F5 tiene mayor demanda actualmente en México?
Rafael Chávez: Un área de negocio importante sigue siendo toda la base instalada de equipos legados, que es una base muy grande, pues nuestros clientes están haciendo las respectivas renovaciones y actualizaciones. Esa sigue siendo un área de crecimiento y desarrollo muy importante. También las tecnologías que permiten la detección de transacciones fraudulentas, la protección antibots; la seguridad en general de las transacciones es un área de negocio que está creciendo muchísimo por la flexibilidad que brinda, porque la ofrecemos bajo diferentes modelos de consumo: el cliente puede comprar la tecnología para que sea implementada en su infraestructura, puede adquirirla como un servicio (as a service), o como un servicio administrado.
Luego están las tecnologías relacionadas con aplicaciones modernas y APIs, especialmente las de NGNIX de nuestro portafolio, porque se utiliza por muchísimas empresas y sitios web. El NGNIX+, que no es de código abierto, ofrece las ventajas de soporte, etc. nos está permitiendo crecer el negocio de aplicaciones modernas pues los clientes están creando aplicaciones basados en nuestro servicio y creando APIs. Si no tienes un control adecuado de esas APIs, un API Controller, no puedes controlar quién entra a esas APIs, por qué, cuándo, si está autorizado o no, si es quien dijo que era. Con la pandemia se aceleró la migración a aplicaciones modernas que funcionan con esquemas de microservicios, así que esa área de negocios ha crecido bastante.
Resumiendo, es todo el tema de infraestructura de balanceo, el tema de seguridad enfocado en la transacción completa, y la parte de aplicaciones modernas que nos permite ayudar a los clientes a mantener seguridad y desempeño en todas sus APIs. Todo complementado con la opción que le damos a los clientes de que lo hagan en cualquier entorno: físico, virtual o en la nube. Y para eso contamos con las soluciones de F5 Distributed Cloud que permiten que el cliente implemente estos servicios en cualquier nube.
En cuanto a verticales, banca y finanzas es típicamente uno de los que más invierten, también gobiernos, el sector público –que tiene ciclos de inversión importante (son dependencias importantes y necesitan disponibilidad y seguridad)–, y con la pandemia se aceleró la transformación digital en educación, comercio y retail (que implica toda la cadena de valor, fabricantes, transportistas, logística y distribución).
¿Cuáles considera que son los principales retos que tienen las empresas actualmente, en términos de rendimiento y ciberseguridad?
Rafael Chávez: El reto será cómo mantengo en esta nueva realidad el modelo que me permita obtener la mayor eficiencia. Cómo hago para combinar lo mejor de ambos mundos. La transformación digital permitió tener una pandemia menos difícil, pero el contacto humano no puede desaparecer porque necesitamos la interacción. El reto es tomar lo mejor de ambos mundos para implementarlo y darle la mejor experiencia a mis clientes, y eso lo vamos a marcar nosotros como clientes, porque vamos a ir marcando la pauta. Las empresas deben anticiparse a cómo dar a los clientes la mejor experiencia.
Tecnológicamente, los principales retos serán la ciberseguridad, que se vuelve un factor critico de retención y aseguramiento del negocio. El segundo es la complejidad. Sí creo que, a nivel tecnológico, la complejidad aumentó. Cómo hago para que todo opere con el mismo nivel de seguridad, con alta disponibilidad, qué tiempos de respuesta no se vean afectados, predecir el volumen de tráfico. Cómo manejar la complejidad tecnológica detrás para que la experiencia de los clientes sea la mejor, será otro reto. Los clientes nos volvimos más exigentes.
¿Cómo ha avanzado la adopción de la automatización en materia de ciberseguridad?
Rafael Chávez: Veo dos grandes tendencias en la industria hacia el futuro. Una de ellas es la inteligencia artificial y el aprendizaje automático (machine learning). En ciberseguridad, si no hubiera IA y ML, nuestras vidas serían terribles ahorita porque el volumen de ataques ha crecido muchísimo y la superficie de ataque se ha expandido tanto que la cantidad de ataques nuevos y métodos que se generan para atacar se ha incrementado exponencialmente. Si no hubiera esquemas de IA que estuviera analizando toda la información anterior y creando modelos predictivos, generando análisis de comportamiento, la protección tendría que ser más manual, como era en el pasado, basado en firmas. Un esquema de firmas hoy en día sería inmanejable, y se tendría que estar actualizando firmas a diario. Sería una locura.
En la mayoría de las herramientas de seguridad de F5, en una base de datos de lo que ocurrió en el pasado se aplican modelos de IA y ML para ir haciendo predicciones y creando modelos para identificar comportamientos sospechosos, y con base en eso ponerle foco a los riesgos que ameritan una acción, y el resto lo puedes resolver de manera automatizada. IA y ML han ayudado a evolucionar la ciberseguridad porque de otro modo sería una verdadera pesadilla.
La otra tendencia que mencionaba es el tema de analítica, que va ligada a ML. Si tienes una base de datos gigantesca, con millones de registros de las transacciones que hacen tus clientes en tu portal o sistema, no te sirve si no la puedes analizar, procesar, sacar patrones, identificar tendencias, horarios, días, productos o servicios que más consumen tus clientes, rangos de edades. Procesar esa información sirve para la toma de decisiones. Si la analizas y la procesas con algoritmos de IA te permite entender tendencias del pasado y realizar predicciones para el futuro.
¿Cuál es la perspectiva que tiene F5 en México para este año?
Rafael Chávez: Es muy positiva. Veo un mercado enorme, muchas empresas que antes tenían una inversión en tecnología limitada y hoy, ya que el negocio se transformó, su inversión ya ha crecido o tiene que crecer. La perspectiva es seguir creciendo con nuestros clientes existentes, ayudándoles a identificar estrategias y objetivos de negocios que quieren llevar y cómo nuestras tecnologías pueden apoyarlas, poner casos de uso. Estamos buscando clientes nuevos, que en el pasado ubicaban F5 como una empresa de balanceadores, pero les estamos enseñándoles que ahora tenemos una serie de tecnologías que pueden ayudarlos. Todo eso les abre un panorama más amplio de clientes potenciales y se ve prometedor.
Estamos muy cerca de nuestros clientes, entendiendo sus necesidades para proponer casos de uso que podemos ofrecer, y estar cerca de sus socios que nos permiten cubrir el mercado y se vuelven un factor critico de éxito. Estamos fortaleciendo y creciendo la relación con nuestros socios, para ayudarles también a crecer y a especializarse. Estamos robusteciendo alianzas.