F5 Networks se vuelca en la seguridad

El mercado de la seguridad para entornos de TI está evolucionando vertiginosamente. Es así debido a que durante un tiempo en el que comenzó a adoptarse seriamente el cloud computing las empresas no prestaron la atención suficiente a la hora de securizar sus sistemas. Tampoco la tecnología estaba lo suficientemente madura ya que, como es de todos sabido, la seguridad siempre va un paso por detrás de cualquier innovación que se produzca en el sector.

Como resultado de la rápida adopción de la nube también se ha producido un peligroso incremento de los ataques y las brechas de seguridad, principalmente relacionadas con las aplicaciones que se entregan en la modalidad cloud.

Según el estudio elaborado por F5 “La seguridad de las aplicaciones en un entorno con múltiples riesgos”, el origen de las brechas de datos (un 44%) se produce principalmente a través de las aplicaciones vulnerables. Este porcentaje se sitúa muy por encima del siguiente más extendido (28%), relacionado con las identidades de usuarios comprometidas. Y es que el crecimiento de las aplicaciones disponibles ha facilitado la explosión de los datos que se generan, tanto a nivel de consumo como corporativo, lo que hace que las brechas de seguridad se multipliquen cada día que pasa.

En cuanto a los tipos de ataque más utilizados a través de las aplicaciones, las inyecciones SQL lideran esta particular clasificación, seguido de DDoS, el fraude web o el denominado cross-site scripting.

Estos datos ponen de manifiesto que es necesario hacer frente a las amenazas desde localizaciones más allá de los propios sistemas de las empresas. “Hay que extender el perímetro de seguridad hasta las apps”, tal y como declaraba en un encuentro con los medios especializados Alex López de Atxer, country manager de F5 para España. El directivo llega a este cargo precisamente para reforzar el segmento de la seguridad del fabricante, en el que se está enfocando durante los últimos ejercicios. De esta forma, F5 quiere conseguir que su negocio tradicional, el de la entrega de aplicaciones, se vea envuelto por diversas capas de seguridad que permitan hacer frente a todas las amenazas actuales.

“Es fundamental securizar las aplicaciones para mantener tres componentes clave: la confidencialidad de los datos, la disponibilidad de las apps y la integridad de la información”, añadía López de Atxer, que cuenta con un amplio bagaje en materia de seguridad durante los últimos años.

Asimismo, el directivo explicaba que en la actualidad el negocio de la seguridad está completamente fragmentado, con muchos jugadores que se especializan en áreas concretas. Sin embargo, la tendencia es que todas estas herramientas y soluciones de seguridad terminen consolidándose en un único servicio, lo que facilitará mucho las cosas a los clientes para mantener sus sistemas, aplicaciones e información securizados.

El acercamiento de F5 en este sentido se basa en tres tipos de control a través del contexto en el que se mueven las aplicaciones: información del cliente, contenido del tráfico que se genera y salud de la aplicación. “Es así porque hay que buscar una filosofía como la que utiliza Google para asegurar sus sistemas: No hay que fiarse de nada ni nadie, lo que el gigante de Internet denomina Zero Trust”, apuntaba López de Atxer. Como consecuencia de este exhaustivo control se protegen las identidades, las aplicaciones y los datos, un acercamiento que ya está disponible en el portfolio de soluciones de F5 a través del sistema operativo que gobierna los appliances de la serie BIG-IP del fabricante.