Los errores de seguridad agotan los presupuestos de TI de las organizaciones filipinas
UNA VEZ que la transformación digital está en marcha, la expansión de las aplicaciones y el crecimiento de la interfaz de programación de aplicaciones (API) tienden a seguir. Pocas organizaciones logran avances significativos en su viaje digital sin expandir ambos a lo largo del camino. Mantener la seguridad y confiabilidad de estos activos no es algo que se deba dejar al azar. Se necesita una planificación cuidadosa y una inversión deliberada. La Administración de Comercio Internacional proyecta que el mercado filipino de ciberseguridad crecerá un 13 por ciento y alcanzará los 387,10 millones de dólares en 2028, una clara señal de que las empresas están duplicando su protección. El apoyo del gobierno también está reforzando este impulso para mejorar la ciberseguridad. Por ejemplo, el Plan Nacional de Ciberseguridad (NCSP) 2023-2028 del Departamento de Tecnología de la Información y las Comunicaciones proporciona una hoja de ruta para que las organizaciones no solo mantengan seguros sus sistemas digitales sino también creen una cultura que tenga en cuenta la seguridad. Si bien resulta tentador pensar que gastar más en seguridad significa automáticamente una mejor protección, la realidad nunca es tan sencilla. Si las organizaciones no tienen una comprensión clara de cómo funcionan realmente en la práctica sus herramientas de ciberseguridad, corren el riesgo de gastar demasiado, hacer un mal uso de los recursos o pasar por alto brechas críticas y puntos débiles. Uno de los ejemplos más claros se puede ver en la gestión (o mala gestión) de los firewalls de aplicaciones web, o WAF. Los WAF son una forma eficaz de proteger aplicaciones importantes y datos confidenciales de amenazas como malware, suplantación de identidad y exploits de día cero. Sin embargo, si se elige el WAF incorrecto o si se configura y gestiona mal, puede ralentizar el desarrollo, crear cuellos de botella, frustrar a los equipos y ejercer una gran presión sobre los recursos. Para evitar estos dolores de cabeza, los equipos de seguridad deben conocer tres errores comunes al evaluar e implementar WAF. Estas lecciones suelen aplicarse también a otras áreas de la seguridad. 1. Evaluación e implementación prolongadas Al adoptar o actualizar WAF, no es inusual que el proceso de evaluación e implementación demore más de lo planeado, especialmente cuando se trata de largos ejercicios de prueba de concepto o procedimientos de adquisición complicados. Para los WAF que utilizan IA o aprendizaje automático, el período de aprendizaje inicial puede ralentizar aún más las cosas. Mientras tanto, las aplicaciones siguen desprotegidas. Un despliegue retrasado puede resultar en oportunidades perdidas. Los equipos de seguridad pueden evitar estos problemas, o al menos minimizarlos, definiendo claramente los criterios de evaluación, los objetivos de implementación y las métricas de éxito desde el principio. También es importante involucrar a los proveedores desde el principio, no sólo para revisar los requisitos técnicos sino también para discutir consideraciones legales y posibles obstáculos para evitar demoras posteriores. Sin una planificación cuidadosa y una supervisión estratégica, los gastos del WAF también pueden salirse de control. Las organizaciones deben tener en cuenta la dotación de personal, las tarifas de soporte, el tiempo de inactividad del sitio, los excedentes y los servicios profesionales, ya que todos estos contribuyen al costo total real de propiedad (TCO). 2. Subestimar el costo total de propiedad Algunos WAF pueden involucrar a varios miembros del equipo solo para administrar reglas, monitorear alertas y abordar falsos positivos, mientras que otros son tan inflexibles que aprovechar opciones de ahorro de costos, como la informática de punta o las arquitecturas sin servidor, resulta difícil. El soporte es otra área a tener en cuenta. Los tiempos de respuesta lentos o los acuerdos de nivel de servicio (SLA) restrictivos pueden crear brechas de seguridad adicionales y tensiones financieras. Aquí es donde los equipos pueden quedar sorprendidos, especialmente cuando aparecen costos no planificados fuera del presupuesto de seguridad. Las aportaciones de los ingenieros de confiabilidad del sitio, DevOps, respuesta a incidentes y equipos de atención al cliente son importantes porque experimentan el impacto operativo de primera mano. Los líderes de seguridad también pueden revisar los SLA de los proveedores, leer revisiones de pares y consultar evaluaciones independientes como Gartner Peer Insights para obtener una imagen más completa. Cuando los equipos comprendan el trabajo real que implica ejecutar un WAF, habrá menos sorpresas presupuestarias en el futuro. 3. Las prácticas DevOps impiden el desarrollo ágil. Los equipos se están moviendo más rápido que nunca con el desarrollo ágil, pero la fricción en cualquier parte del ciclo de vida del software puede frenar el progreso. Una fuente común de fricción son los WAF obsoletos o inflexibles. Por ejemplo, las actualizaciones de reglas pueden interrumpir las aplicaciones o las alertas falsas pueden bloquear a los usuarios legítimos, lo que hace que los equipos de desarrollo y seguridad deban pasar horas buscando una solución. Los WAF deberían servir como protección, no como obstáculos. Las organizaciones necesitan WAF que se integren sin problemas con los flujos de trabajo existentes, sigan el ritmo de las prácticas de DevOps, automaticen las actualizaciones de reglas y puedan implementarse de manera flexible donde sea necesario para que los equipos puedan concentrarse en construir en lugar de apagar incendios. Alinear la seguridad con los objetivos comerciales Con las presiones económicas por un lado y las amenazas cibernéticas por el otro, las organizaciones deben examinar de cerca a dónde se destina su gasto en seguridad. Las inversiones en seguridad sólo dan frutos cuando la protección no se produce a expensas de las operaciones diarias. Cuando una parte central de la pila de seguridad, como un WAF, está desactualizada o mal administrada, el impacto puede tener consecuencias en toda la organización, especialmente en términos de aumento de costos y creciente frustración entre los equipos. Es por eso que los CISO que comprenden los costos ocultos de los WAF están eligiendo soluciones modernas diseñadas para la automatización y la agilidad para evitar estos errores comunes y tomar decisiones de inversión más inteligentes. Las amenazas no esperan, sus equipos tampoco deberían esperar. Los esfuerzos nacionales como la Legislación de Infraestructura Digital de Filipinas y el NCSP 2023-2028 mencionado anteriormente significan que proteger las aplicaciones y las API será fundamental para generar confianza y respaldar una economía resiliente. Un WAF moderno de próxima generación hace más que ayudar a los equipos a adelantarse a las amenazas en evolución. También les ayuda a mantener el trabajo en marcha sin problemas y utilizar los recursos de manera eficiente, al mismo tiempo que brinda a los clientes y partes interesadas la confianza de que la organización es segura. Rachel Ler es vicepresidenta de área para Asia en Fastly, una empresa de computación en la nube y plataforma de nube perimetral centrada en la entrega de contenidos, la ciberseguridad y el rendimiento de las aplicaciones. Sus servicios son ampliamente utilizados por empresas de medios, plataformas de comercio electrónico, servicios de transmisión y empresas de tecnología para acelerar sitios web y aplicaciones y al mismo tiempo mejorar la seguridad y confiabilidad.
