Mientras las organizaciones IT lidian con mantener el trabajo híbrido, la omnicanalidad, el desarrollo de aplicaciones y la integración de sus sistemas heredados, una pandemia se ha extendido a lo largo y ancho de internet. La actividad maliciosa de los bots en sitios online, en particular de servicios financieros, los ataques de DDoS, el ransomware y el phishing siguen en aumento. Las consecuencias para todo tipo de organizaciones van desde la pérdida de la reputación hasta de varios millones de dólares en criptomonedas por secuestro de información.
El 40.8% del tráfico de internet en 2020 no fue humano. El tráfico de bots malos aumentó 6.2% y ahora representa más de una cuarta parte de todas las solicitudes de sitios web.
Los bots disfrazados de usuarios de navegadores móviles aumentaron al 28%, frente al 13% en 2019. Las cifras derivan del estudio Imperva Bad Bot Report 2021, dado a conocer en el segundo trimestre de este año por la compañía con sede en San Mateo, California.
No es de extrañar que los IT Masters pidan a gritos una solución integral, pues el hecho de monitorear distintas consolas y fuentes de alarmas constituye una labor de tiempo completo para los escasos recursos humanos disponibles. Ricardo Cázares, vicepresidente comercial para América Latina de Imperva, reconoció que se ha gestado la “tormenta perfecta” y reconoció en entrevista que no existe una solución que garantice protección completa. Sin embargo, añadió: “Somos únicos porque no solo protegemos los aplicativos web, sino todos los caminos que conducen a los datos, el activo más importante de toda organización.”
Mayor dependencia en microservicios
La nueva normalidad digital implica una mayor dependencia en microservicios y API, lo que representa una oportunidad de negocio para el cibercrimen. “Alrededor de 40% del tráfico por internet es generado por aplicaciones que funcionan con API y que están bajo ataque continuo por bots y otras técnicas emergentes. Afortunadamente, existen las herramientas para protegerse”, comentó el ejecutivo mexicano.
En relación con la protección de API, recientemente se completó la adquisición de CloudVector, por parte de Imperva. “Como pionero en la seguridad moderna de API, Imperva protege a sus clientes de los riesgos asociados con el uso indebido de API a través de exposiciones o ataques, y la filtración de datos confidenciales. Durante el último año, hemos visto una aceleración significativa en el número y el volumen de las API de producción, de modo que el tráfico relacionado con las API ahora representa más del 70% de nuestro tráfico WAF en la nube”, dijo Pam Murphy, CEO de Imperva. “Combinado con un área de superficie en expansión y nuevos exploits, todas las organizaciones necesitan una mayor visibilidad de las API y una protección avanzada. La incorporación de CloudVector encaja perfectamente con nuestra visión, avanza en nuestra solución de seguridad API y, lo que es más importante, amplía la seguridad de las aplicaciones y los datos de nuestros clientes.”
De acuerdo con el reporte de riesgos por COVID-19 del Foro Económico Mundial, los ataques cibernéticos y fraudes, debido a la adopción de nuevos patrones de trabajo en línea, se ubicaron en la tercera preocupación para las empresas en este 2021.
La situación en América Latina y el Caribe es particularmente inquietante, ya que actualmente es una de las regiones con mayor expansión en el uso de tecnologías de la información y telecomunicaciones. En 2020, a partir del inicio de la pandemia, las detecciones de ataques de ingeniería social se duplicaron en la región.
Además, México ocupa el tercer lugar regional con casi 17% de los ciberataques en América Latina, que registraron un aumento de 11% en los primeros ocho meses del 2021 con respecto al año anterior, de acuerdo con Kaspersky.
México es blanco para los ataques cibernéticos debido a varios factores, en los que coincidió Cázares: falta de un marco regulatorio sólido e innovador; falta de programas en ciberseguridad efectivos (defensa y resiliencia cibernética); baja cultura de concientización sobre la importancia de la ciberseguridad.
México representa un mercado enorme con gran potencial de ganancias económicas para cibercriminales. Algunos ejemplos son los ataques y fallas en seguridad más recientes entre instituciones públicas, desde la Lotería Nacional hasta el Banco de México, pasando por Pemex y la Secretaría de Economía.
Implosión de proyectos, el riesgo
El riesgo de enfrentar responsabilidades derivadas de una vulneración de los datos puede dar marcha atrás a proyectos de transformación digital. Por ello Imperva está ampliando su red local de sitios de protección (PoP) de cuatro en la región latinoamericana a seis próximamente. “Hemos podido detectar y bloquear ataques en tres segundos, de manera que pasa desapercibido para las empresas bajo amenaza. Son varias las instituciones financieras y de comercio minorista que confían en nuestros servicios”, añadió el entrevistado.
Las cadenas de suministro se vieron particularmente estresadas durante los últimos dos años y se tornaron en un escenario ideal para los cibercriminales. “Vemos que aplicativos y datos están más relacionados entre sí. No solo es lo que sucede en la frontera (edge) sino hasta los datos. Buscamos un esquema horizontal, porque los clientes no quieren soluciones por silos. Ofrecemos la visibilidad completa. Protegemos los datos y los caminos hacia ellos”, abundó Cázares.
Combatir escasez de talento
La tormenta perfecta en amenazas y riesgos de ciber seguridad es, a la vez, una estupenda oportunidad para quienes quieren estudiar o mejorar sus habilidades en protección y seguridad IT. La escasez de talento es de todos sabida en áreas tecnológicas, pero en particular en el campo de marras. Una de las formas de subsanar carencias, de acuerdo con Cázares, es buscando la facilidad de uso de las herramientas que Imperva desarrolla. Los usuarios reconocen que soluciones como Imperva Cloud Application Security tienen una arquitectura simple y fácil de entender. Además, son fáciles de implementar.
Otra forma de apoyar es por medio de la evangelización, pues “es una responsabilidad de toda la empresa, no solo de las áreas de IT. Como proveedores, debemos aportar a la concientización sobre los riesgos.”
Finalmente, con respecto a las proyecciones de crecimiento de la compañía en 2022, dijo que se mantendrá el aumento a dos dígitos registrado en ventas este año. “Imperva está poniendo mucho foco en la región latinoamericana, con base en nuestros resultados. Tenemos más recursos. Estoy muy contento con las inversiones de la compañía y agradecido con nuestros clientes”, concluyó Cázares con sinceridad.
