Los retos tecnológicos de 2019

Juan Rodríguez, director general de F5 Netwoks

Publicado el 03 Dic 2018

94554_81

Comienza 2019 y con él, un nuevo ciclo en el que seguirán avanzando los procesos de transformación de los negocios hacia el escenario digital. Gran parte de los retos que tendrán que afrontar las empresas durante 2019 tendrán que ver con la seguridad y con la adaptación de sus operaciones al entorno multi-cloud.

El futuro es multi-cloud

El primer requisito para que las organizaciones puedan seguir avanzando en su transformación es adquirir el máximo conocimiento sobre el funcionamiento y las posibilidades de la nube. La adopción de una estrategia multi-cloud facilitará a las empresas la asignación de cargas de trabajo a las nubes que sean más adecuadas para cada tarea, permitiéndoles alcanzar la velocidad, agilidad y seguridad que necesitan para el desarrollo del negocio. Si se aprovechan las oportunidades que brindan los escenarios multi-cloud, mejorarán los resultados y la confianza del cliente a través de la excelencia en el servicio.

Según el informe Future of Multi-cloud (FOMC), llevado a cabo por la compañía Foresight Factory, las organizaciones que se retrasen en la exploración y adopción del multi-cloud perderán relevancia en sus mercados. Este informe dice también que las barreras actuales que frenan la orientación de las organizaciones a la nube van a ir desapareciendo paulatinamente, a medida que los proveedores de la nube continúen mostrando casos de uso cada vez más convincentes. Como parte de este cambio, tecnologías como la inteligencia artificial (IA) y el machine learning serán fundamentales a la hora de impulsar niveles más altos de automatización y eliminar los obstáculos existentes en la adopción de la nube múltiple.

Los servicios de aplicación, al primer plano

A medida que las empresas invierten en sus procesos de transformación digital, resulta vital modernizar los portfolios de aplicaciones y las infraestructuras TI. Más que nunca, es importante diseñar un sistema que equilibre la seguridad con la libertad que requiere la innovación.

En este punto, los servicios de aplicación surgieron de la segregación de capacidades anteriormente integradas en dispositivos como los Controladores de Entrega de Aplicaciones (ADC). Al estar ahora definidos por software, se acoplan libremente y se consumen fácilmente. Asimismo, es posible asignar servicios en tiempo real a las aplicaciones de acuerdo a las necesidades específicas de cada momento.

Un beneficio importante de los servicios de aplicación es que permiten a los departamentos de TI aplicar una calidad de servicio consistente, lo que significa poder proporcionar una capa adicional de seguridad, disponibilidad y confiabilidad incluso cuando las aplicaciones no tienen tales capacidades integradas. En 2019 veremos cómo las empresas demandarán servicios que sigan a las aplicaciones allá donde vayan, algo que resulta crítico en un momento en que gran parte de la experiencia del usuario es digital, las aplicaciones se entregan a través de la nube y son creadas por equipos de desarrolladores externos a la organización de TI.

Mejorando la comprensión del entorno de aplicación

Por desgracia, las organizaciones de todo el mundo aún tienen dificultades para comprender, optimizar y proteger sus entornos de aplicación. De acuerdo con el Informe 2018 Application Protect Report de F5 Labs, un 38% de las empresas de todo el mundo dice no tener una idea clara de todas las aplicaciones que tiene en uso. Este informe también desvela grandes lagunas en lo que a la seguridad de las aplicaciones se refiere. Así, un 60% de los profesionales encuestados declara que en su empresa no se realizan o no sabe si se llevan a cabo pruebas de vulnerabilidad en sus aplicaciones web; que no existe un calendario preestablecido para las pruebas o que solo se llevan a cabo pruebas anualmente.

Actualmente existe una gran presión que empuja a entregar aplicaciones con rapidez, con funcionalidad adaptable y con seguridad robusta, especialmente en el contexto del Reglamento General de Protección de Datos (GDPR) de la UE. La reputación de las empresas se basa, cada vez más, en una arquitectura de seguridad integral. Por ello, las tecnologías de protección de bots, de cifrado en la capa de aplicación, de seguridad de las APIs y de análisis de comportamiento, se convierten ahora en algo fundamental.

La mayor influencia de los millennials

El sector tecnológico atraviesa una crisis de escasez de talento y es necesario asegurar que las nuevas generaciones cuenten con los conocimientos necesarios para poder seguir avanzando. Con este panorama, nos encontramos habitualmente con opiniones que tachan a la generación millennial de perezosa, desleal y complicada. Un disparate. En medio de la batalla que atravesamos para identificar y asegurar las fuerzas laborales del futuro, los líderes empresariales deberían aparcar sus prejuicios, las nostalgias y asumir los cambios de la nueva era.

La creciente amenaza de los thingbots

F5 Labs, la división de ciberseguridad de F5 Networks, acaba de publicar el informe Hunt for IoT, en el que se indica que los dispositivos de IoT ya son el principal objetivo de los ciberdelincuentes. Los bajos controles de seguridad de estos dispositivos pueden llegar a suponer un gran problema. Si se convierten en puertas de acceso a infraestructuras críticas es posible que lleguen a poner en peligro la vida de las personas.

Aunque los ataques de denegación de servicio (DDoS) siguen siendo los más comunes, durante 2018, los hackers han abarcado otros métodos, como la instalación de servidores proxy para lanzar ataques desde ellos, el cryptojacking, la instalación de nodos Tor y rastreadores de paquetes, secuestros de DNS, recopilación de credenciales, relleno de credenciales y troyanos de fraude.

Las oportunidades de ataque a través de dispositivos IoT son infinitas y la construcción de thingbots se extiende cada vez más. Por desgracia, parece que no se van a lograr avances significativos en lo que se refiere a la seguridad de estos dispositivos hasta que los fabricantes de los mismos o hasta que las organizaciones que los implantan no sufran pérdidas económicas derivadas de algún incidente. Mientras tanto, es conveniente seguir concienciando sobre la necesidad de contar con controles de seguridad que puedan detectar bots y con la capacidad de reaccionar a la misma velocidad que ellos. En este punto, contar con herramientas de defensa antibots en el perímetro de la aplicación resulta crucial, así como con soluciones anti DDoS de vanguardia.

SuperNetOps

El nuevo panorama de amenazas unido a los nuevos entornos multi-cloud están cambiando las reglas del juego. Los usuarios exigen servicios rápidos y seguros, lo que incrementa la presión sobre los equipos de TI tradicionales para adoptar la capacidad de programación, orquestación y agilidad necesarias para tener éxito en la economía digital.

Lamentablemente, aún existe una desconexión entre los equipos NetOps, SecOps y DevOps. Esto podría remediarse en los próximos años a medida que el concepto de profesionales “SuperNetOps” vaya ganando fuerza. Con los programas de capacitación que ya se están implementando en todo el mundo, podemos esperar la aparición de una nueva generación de profesionales que apoye de forma activa y colaborativa las necesidades relacionadas con el desarrollo y la entrega rápida y automatizada de las aplicaciones. Cada vez más, los profesionales de la red aprenderán cómo aplicar su experiencia en nuevas metodologías, convirtiéndose en proveedores de servicios integrados para sus organizaciones y dejando de ser porteros de diferentes silos.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2