Como ya es sabido, en los últimos dos años se generó una importante aceleración en cuanto a transformación digital se refiere. Aunque algunas empresas ya llevaban un ritmo de implementación tecnológica estable con miras hacia el futuro, la llegada de la pandemia las obligó a adoptar la tecnología de una manera más rápida para que sus negocio pudieran seguir con vida, por lo que ya no tuvieron otra alternativa más que enfrentar dos posibles caminos: montar más infraestructura tecnológica para soportar la interacción con clientes y proveedores digitalmente, o bien, integrar a sus operaciones a la nube para dar soporte a todos los socios del negocio mediante un esquema bajo demanda.
Si bien es cierto que muchas empresas decidieron optar por montar infraestructura, muchas otras eligieron migrar hacia la nube, porque se dieron cuenta que de esta manera podían reaccionar mucho más rápido, de una manera más flexible, optimizando costos y reduciendo tiempos de implementación.
“Cuando hablamos de la nube casi siempre las ventajes que presenta son muy claras porque es muy fácil darse cuenta que se reducen costos y tiempos de implementación, ya que, en lo que antes podrías tardar dos o tres meses para montar tu infraestructura, con la nube sólo tardas minutos para poder empezarla a usar. Otra gran ventaja es la escalabiliad, porque si necesitas más capacidad, la nube puede crecer y si no necesitas tanta, la nube puede disminuir, esto quiere decir que tienes un esquema de consumo flexible sin estar amarrado a una estructura física, además de ofrecer esquemas en donde sólo pagas por los datos que consumes”, explicó Rafael Chávez, Country Manager de F5, en entrevista exclusiva con Global Industries.
“Definitivamente lo que estamos viendo es que esta tendencia ya no va a disminuir porque cada vez son más las empresas que se suben a la nube. Además, sin darse cuenta, mucha gente ya también es usuaria de la nube porque almacenan fotos, música, películas, series y muchas cosas más que son de uso común en el día a día”, añadió el especialista.
A pesar de los beneficios que ofrece la nube, una de las principales preocupaciones que genera tiene que ver con el tema de la ciberseguridad porque se cree que si la información está resguardada en un centro de datos es más seguro que si sube a la nube, cuando en realidad no es así, ya que, de acuerdo con Chávez, en la actualidad los ciberdelincuentes no distinguen en dónde está la información, ya sea en la nube, un data center privado o en discos duros.
“En F5 consideramos que el tema de ciberseguridad es algo que se tiene que atacar porque los ciberdelicuentes no distinguien si eres una empresa grande, pequeña o simplemente eres un estudiante universitario, lo que a ellos les importa es atacar la mayor cantidad de dispositivos posibles para apostar por el volumen, esto quiere decir que si atacan a 100 mil usuarios, con que mil les paguen por recuperar su información, ya juntan una buena cantidad de dinero”, precisó.
A decir del experto en seguridad cibernética, antes los ciberataques eran dirigidos a grandes corporaciones, pero ahora se han transformado a tal grado que atacan a todo tipo de dispositivos con la intensión de monetizar.
Ciberseguridad en constante evolución
El tema de ciberseguridad es algo que está en constante evolución. Los ciberdelincuentes analizan nuevas formas de atacar e implementan nuevas técnicas, por eso no es suficiente con comprar el mejor firewall del mundo para protegerse.
Hasta hace algunos años el foco de la ciberseguridad estaba en los componentes tecnológicos, es decir, poner varios firewalls para evitar que los ciberdelincuentes ingresaran a las corporaciones mediante la delimitación de los perímetros. Sin embargo, con el tema de la vurtualización y dar acceso a empleados, clientes y proveedores a los sistemas desde cualquier lugar y desde cualquier dispositivo, se ha provocado la desilución del perímetro, por lo que ya no se sabe en dónde empieza ni en dónde termina la empresa.
Bajo este panorama, hoy en día se requieren nuevas tecnologías que permitan darle conectividad segura a esos usuarios y para ello también es necesario sensibilzarlos para que sea más conscientes de los riesgos de ciberseguridad y no utilizar passwords comunes como fechas de nacimiento, ni mucho menos prestarlos porque uno nunca sabe en manos de quién puede caer. Por otra parte, también han habido múltiples campañas para evitar caer en el famoso fishing, pero ahora hay nuevas trampas a través de Whasapp, correo eléctrónico, o llamadas por celular para solicitar datos confidenciales.
En este sentido, para F5 es importante tener componentes tecnológicos que protejan equipos, redes y accesos, pero también es necesario evolucionar hacia un esquema de “Seguridad de la transacción”.
“Cuando tomamos nuestro celular para hacer una transacción desde la aplicación de nuestro banco en unos cuantos minutos, no sabemos en qué lugar se está haciendo toda esa operación financiera. Seguramente todo el proceso pasa por múltiples servidores que no necesariamente se ubican en el mismo lugar, tal vez el centro de datos está en Querétaro y el token de validación se generó en Monterrey, por lo que todos estos componentes se tienen que integrar para que operen de manera segura y al mismo tiempo tiene que ser eficiente ya que los usuarios nos hemos vuelto más exigentes en este tipo de servicios, es decir, si ponemos demasiados filtros de seguridad los tiempos de respuesta se van a elevar y los usuarios no van a querer utilizar la aplicación, pero si pongo controles de seguridad muy laxos, los tiempos de respuesta serán muy rápidos pero no podremos brindar la seguridad que se requiere, por eso es importante encontrar un balance entre la eficiencia del servicio y la seguridad del mismo”, detalló Rafael Chávez, quien agregó: “es ahí en donde entra F5 con diversas tecnologías para darle a los clientes celeridad en la transacción y manejar millones de transacciones por segundo al tiempo que analizamos el tráfico e implementamos esquemas de validación para que las transacciones sean seguras”.
Para lograrlo, cada vez hay más herramientas de Inteligencia Artificial y Machine Learning, una de ellas es con la que cuenta F5, la cual permite distinguir entre humanos y robots y mitigar a los que tienen malas intenciones. Dichos vances tecnológicos basados en Inteligencia Artificial están dando buenos resultados porque permiten anticipar, detectar y prevenir comportamientos maliciosos.
Rafael Chávez reveló que anteriormente las instituciones bancarias y las dependencias gubernamentales eran los principales objetivos de la ciberdelincuencia, pero hoy en día los hackers ya no distinguen industrias, ya que en la actualidad se calcula que hay un ataque de ramsomware cada 11 segundos y aunque no se tiene registro del impacto económico que esto representa, cuando ocurre un ataque a alguna organización, las pérdidas económicas no sólo se valúan en la cantidad de dinero que se va a invertir para recuperar la información, sino también en lo que están dejando de ganar durante todo el tiempo que deja de operar. “En esta etapa de postpandemia queremos estar cerca de nuestros clientes para implementar esquemas de trabajo híbridos porque ya muchos de ellos quieren empezar a tener contacto personal o directo con sus socios estratégicos. Nuestra idea es seguir sensibilizando a los usuarios de cualquier industria y de cualquier tamaño para que revisen sus esquemas de ciberseguridad, porque invertir en estas tecnologías para prevenir ataques cibernéticos puede ser la diferencia entre un dolor de cabeza o una verdadera pesadilla”, concluyó.