Un estudio independiente realizado en 2020 a nivel global entre más de 700 responsables de seguridad en las empresas (CISO) ha revelado que la creciente adopción de arquitecturas nativas de la nube, de DevOps y las metodologías ágiles han provocado que los paradigmas actuales para garantizar la seguridad en las aplicaciones hayan cambiado.

De las más de 2,169 alertas sobre ciberataques y posibles vulnerabilidades que reciben las empresas en sus aplicaciones más del 75% provocan confusiones en el 68% de los responsables de seguridad dada su dificultad para priorizar en función del riesgo y posible impacto.

Sin embargo, lo alarmante es que el 97% de las organizaciones reconocen que no tienen visibilidad en tiempo real de estas vulnerabilidades de runtime en entornos de producción y, más grave aún, que casi el 65% mencionan que los desarrolladores no tienen el tiempo suficiente para resolverlas sin que lleguen a la producción. En cambio, la gran mayoría afirman que implementar un enfoque automatizado de la seguridad en los entornos de aplicaciones nativos de la nube es la mejor manera de asegurar protocolos de seguridad al día, en vez del tradicional enfoque manual de implementación, configuración y administración para acelerar la entrega de software.

Otro dato a destacar es que el 66% de los entrevistados aseguran que los controles de seguridad con un enfoque tradicional, como los escáneres de vulnerabilidades, ya no se ajustan al mundo en la nube de hoy en día. Un dato alarmante es que más del 70% de los mismos admiten no estar seguros en su totalidad de que el código enviado a producción este realmente libre de puntos débiles.

Por ello el estudio concluye que dada la mayor responsabilidad de acelerar innovación con la que cargan los desarrolladores y la complejidad creciente de los ecosistemas de TI, así como la antigüedad de las herramientas de seguridad de muchos ecosistemas de desarrollo, los lanzamientos pueden verse ralentizados y, a su vez, dejar puntos ciegos obligando a la clasificación manual de alertas que terminan siendo falsos positivos. Esto, disparando los costos de producción y el tiempo de entrega del producto final.

El Ing. Erik Salas, especialista en Tecnología de Lannet Expertos en Ciberseguridad, comenta:

Actualmente tenemos registrado en ambiente de nuestros clientes que han tenido alguna brecha de seguridad aproximadamente 200,000 intentos de ataque por semana, donde estudios reportan menores cantidades y eso deja en evidencia que hay cosas que las empresas no están viendo, y todo esto en ambientes de infraestructura local. Cuando hablamos de ambientes en la nube hay un desconocimiento total en ciberseguridad, incluso llegando al punto en el que las empresas creen que toda la seguridad de la infraestructura en la nube corre por parte del proveedor del servicio, lo cual es alarmante. 

Siendo la situación anteriormente mencionada una confirmación de lo que los Expertos en TI están identificando en la industria.

Si cree que su ambiente de desarrollo no tiene implementaciones adecuadas de los protocolos de ciberseguridad o estos requieren actualizarse puede solicitar a Lannet el apoyo en un diagnóstico sin costo de su entorno digital para ayudarlo a establecer las defensas necesarias para asegurar la calidad y sobre todo la seguridad que se espera del producto final. Esto le ayudará a hacer más eficiente su proceso de desarrollo y aprovechar de mejor manera sus recursos.