Bienvenidos al 2018: Aplicaciones bajo asedio

Las aplicaciones son la estrategia en la que las empresas han basado su supervivencia digital, y la investigación de F5 Labs muestra que seguirán bajo asedio en 2018. Este año, decidamos estar atentos a su protección, sin importar si se encuentran en la cima del centro de datos o en el valle de la nube pública.

El Año Nuevo ya está aquí y, como es costumbre, muchos de nosotros hemos hecho propósitos para 2018. La mayoría suelen centrarse en algún tipo de mejora. Desde mantenernos en forma hasta perder peso, gastar menos y ahorrar más, nos proponemos mejorar cada año.

Pienso que quizá sea hora de tener también propósitos de Año Nuevo en materia de TI. En lo más alto de esa lista espero que hayas anotado la resolución de prestar más atención a la protección de las aplicação .

Digo esto porque las aplicaciones están bajo asedio. Ya sea que se trate de bots que lanzan ataques DDoS o de malware que intenta minar los muros de seguridad erigidos alrededor de las aplicaciones, la verdad es que alguien intenta un ataque cada 39 segundos . Eso significa que en el momento en que usted lee esa estadística, un sistema fue atacado.

Quizás uno de los tuyos.

Cuando atacan, buscan cada vez más el vector con más probabilidades de éxito: aplicaciones e identidades. Sabemos que es así porque nuestra división de investigación de amenazas, F5 Labs , realizó un análisis exhaustivo de 443 infracciones durante la última década. Su investigación reveló que en el 86% de esos casos, los atacantes atacaron aplicaciones y/o utilizaron credenciales robadas.

Más alarmante, quizás, es el aumento de casos en los últimos años así como el cuantioso botín robado a las víctimas.

En la última década, los atacantes han logrado robar doce MIL MILLONES de registros. Sí, lo leíste bien. Eso es MIL MILLONES. Lo cual es curiosamente similar a los lingotes de oro, ya que los registros de datos son el equivalente digital del valioso tesoro buscado por los piratas de la antigüedad.

Y al igual que aquellos piratas de antaño, los atacantes de hoy utilizan una variedad de mecanismos para colarse en el interior. El gran volumen de credenciales robadas ha provocado una epidemia de ataques de credential stuffing . La conocida brecha de remediación entre la divulgación de una vulnerabilidad a nivel de plataforma o marco y la aplicación de parches conduce a una explotación masiva y al éxito.

Los ataques son cada vez más sofisticados y automatizados. Es poco probable que veamos menos infracciones en 2018. La tendencia es que veremos más. Como tiburones que rodean un barco averiado, los atacantes están constantemente esperando entre bastidores una oportunidad.

Nuestra expansión hacia aguas relativamente nuevas e inexploradas que son las nubes múltiples solo hace que la seguridad sea más importante. La nube pública conlleva los mismos riesgos para las aplicaciones y los datos que las instalaciones locales, y debemos esforzarnos por protegerlas con el mismo entusiasmo y vigor que con el que lo hacemos en las instalaciones locales. Esto significa servicios de aplicação como firewalls de aplicação web, federación de identidades y control de acceso a aplicaciones. Significa emplear autenticación multifactor (MFA) cuando sea posible y aplicar medidas de seguridad sin importar dónde se implementen las aplicações .

Este Año Nuevo, decidamos centrarnos en proteger las aplicaciones. Ya sea auditando y mejorando los programas de seguridad existentes o iniciando otros nuevos, estemos todos más vigilantes y comprometidos con la seguridad de las aplicação en 2018.

Puede obtener una copia completa del informe de F5 Labs, “Lecciones aprendidas de una década de infracciones”, aquí .