Tres tendencias de seguridad de aplicación a supervisar en 2025

Las organizaciones de seguridad suelen ser las primeras en alertar al mercado sobre los cambios en el panorama de la seguridad de las aplicaciones, citando su naturaleza dinámica como justificación para comprar su última y mejor solución. Es un hecho que el cambio es real, y los atacantes están utilizando los últimos avances (inserta una ocurrencia sobre IA), pero «¿cómo se está adaptando el sector?» es la verdadera pregunta que buscamos, ¿verdad? El conocimiento está limitado a lo que puedes obtener de esas mismas herramientas de IA y a lo que tu red comparte en las redes sociales. 

En un esfuerzo por explorar cómo está evolucionando la industria, nos hemos asociado con el Enterprise Strategy Group de Informa TechTarget para ver cómo 383 profesionales de ciberseguridad y TI de organizaciones en los Estados Unidos y Canadá se están adaptando. Los hallazgos destacan: 

• La rapidez con la que crecen los entornos que estamos protegiendo 

• Deseo de consolidación

• La necesidad de automatización en respuesta a ataques de múltiples frentes

Utiliza su perspectiva combinada para evaluar si tu estrategia de seguridad está enfocada en las áreas correctas.

Los entornos que protegemos están evolucionando más rápido

Cómo protegemos debe estar informado por lo que estamos protegiendo. A medida que las organizaciones dependen cada vez más de las aplicaciones y las API para generar ingresos, el panorama sigue creciendo, pero ¿a qué velocidad? De media, los profesionales encuestados señalaron que protegen 145 aplicaciones web y sitios web por organización y esperan que esta cifra aumente a 201 de media en los próximos 24 meses, un incremento del 39 %. ¿Y qué pasa con las interfaces de programación de aplicaciones que impulsan las experiencias únicas del sitio? Actualmente, solo el 32 % de la mayoría de sus aplicaciones utilizan API, pero esperan que sea el 80 % en los próximos 24 meses.

El aumento del volumen, la adopción de API y la velocidad de despliegue asociada están generando preocupación para estos profesionales. Cuando se pregunta: «¿Cuál de los siguientes desafíos enfrenta tu organización al proteger sus aplicaciones web cara al público?», El 32 % señaló que los procesos de desarrollo ágiles dificultan el mantenimiento de la seguridad. La respuesta más común a la pregunta (41 %) fue que el uso creciente de la infraestructura en la nube era su mayor desafío (Imagen 1).

A medida que relacionas estas estadísticas con tu propia organización, considera cómo la adopción de contenedores, la configuración multinube y otros cambios en la infraestructura afectarán tu capacidad para mantenerlos seguros. ¿Pueden las soluciones que tienes implementadas hoy escalar eficazmente con el aumento del volumen de propiedades y proteger todos los lugares donde vives? Los encuestados parecen no estar seguros de que ese sea el caso y, por lo tanto, están explorando cómo pueden consolidar lo que están aprovechando.

La consolidación es lo más importante

Los firewalls de aplicaciones web son sinónimos de la seguridad de aplicaciones. Han existido durante décadas, y a medida que los nuevos requisitos de PCI 4.0 obligan a las organizaciones a adquirir uno para proteger todos sus sitios de cara al público si aún no lo han hecho, el tema de cuántos necesita realmente la organización está en primer plano. Dejando de lado los requisitos de PCI, los WAF no son nuevos para la mayoría de las organizaciones y el 92 % de los encuestados señaló que su organización tiene al menos uno. De hecho, el 67 % de los encuestados señaló que su organización está utilizando múltiples de una variedad de proveedores. 

¿Te suena? 

Cuando se les preguntó por qué, muchos de los que señalaron que el aumento en el uso de la infraestructura en la nube es su mayor desafío también dijeron que es la razón por la que se han visto obligados a comprar varios WAF. Algunos simplemente no pueden proteger en todos los lugares que necesitan. Otras razones para tener varios WAF apuntan a las peticiones de los propietarios de aplicaciones y equipos adyacentes para un proveedor específico y conjuntos de características únicas que algunos ofrecen (Imagen 2).

Para resumir sus respuestas, parece que las organizaciones tienen múltiples WAFs por una de dos razones:

1. No pueden proteger en todos los lugares donde operan (nube, local, contenedor, híbrido, etc.)

2. No son lo suficientemente eficaces; por lo tanto, se han adquirido otros para llenar los vacíos percibidos.

Si tu organización está en la misma situación, considera estos dos temas como los principales criterios en tu búsqueda; un WAF de última generación como el de Fastly puede ser la solución consolidada que has estado buscando.

Los atacantes están lanzando señuelos con éxito

Apagar incendios relacionados con ataques es algo natural y parte del trabajo, pero cuando ocurren varios al mismo tiempo, puede llevar a los equipos más allá de lo que pueden parar. De aquellos que afirmaron haber experimentado un ataque DDoS, el 45 % indicó que el DDoS se usó como una distracción en un ataque más amplio. De ese grupo, el 70 % dijo que el desvío, en última instancia, funcionó y tuvo un impacto en las operaciones, lo que provocó la pérdida de datos, etc. Esto es un asunto importante, y a la luz de esta información, considera si tus ejercicios de mesa y simulaciones de ataque incluyen eventos como estos para reducir la probabilidad de que afecten a tu organización. 

La práctica puede hacer la perfección, pero la automatización es otro método para abordar estas distracciones. Sin embargo, el 59 % de los puestos de TI y el 55 % de los de ciberseguridad encuestados creen que la automatización impulsada por la IA da ventaja a los adversarios. Aunque probar Fastly DDoS Protection puede inclinar tu disposición a favor de los defensores, estas estadísticas también pueden reflejar la naturaleza más escrutadora de los defensores. De los encuestados, el 56 % con funciones de desarrollador creía que, en cambio, los ciberdefensores tenían la ventaja (Imagen 3).

Consideraciones finales

Las aplicaciones y las interfaces de programación de aplicaciones que las impulsan generan ingresos masivos para las organizaciones, pero si crecen al ritmo previsto, debemos considerar las nuevas oportunidades que creamos para los atacantes al mismo tiempo. Las políticas de seguridad amplias en soluciones de múltiples puntos pueden detener a los atacantes a pesar de las oportunidades que crean las nuevas aplicaciones y API, pero hacerlo a costa de afectar el tráfico legítimo no es un intercambio aceptable. 

Las organizaciones deberían considerar la posibilidad de adoptar soluciones de seguridad de las aplicaciones que protejan eficazmente los entornos sin importar dónde operen o cómo de grandes sean sus propiedades. A medida que estas herramientas se agrupan bajo un mismo "panel de vidrio", más equipos pueden desplazarse hacia la izquierda y alimentar el desarrollo en el que la seguridad está integrada. Ya que hemos abordado algunas de las principales conclusiones, lee el informe para profundizar aún más en la forma en que la industria está cambiando. Si alguno de los hallazgos justifica un ticket en tu próximo sprint, comunícate con nosotros para ver cómo podemos ayudarte.