F5, líder en soluciones que garantizan la seguridad y la entrega de aplicaciones, dió a conocer los hallazgos del estudio State of Application Strategy Financial Services Report 2022
Este informe se elaboró a partir de entrevistas realizadas en la primera mitad de 2022 con 131 CIO y CISO de organizaciones financieras globales, incluido Latinoamérica. Para este estudio se consultó a tomadores de decisiones de algunas de las principales organizaciones financieras, incluidos bancos, casa de bolsa y compañías de seguros.
Para Roberto Ricossa, vicepresidente de F5 LATAM, uno de los hallazgos más impresionantes de este estudio es el crecimiento, entre 2021 y 2022, del 168% en el número de corporaciones que ya están repatriando o planean trasladar sus aplicaciones de la nube pública o híbrida a la nube privada. Mientras que en 2021 solo el 29% de los encuestados dijo estar repatriando Apps o planeando hacerlo, en 2022 el 75% de los encuestados está realizando esta operación.
Estos resultados obedecen a la fuerte adopción de la estrategia “Lift and Shift” de aplicaciones heredadas en la nube, sin pasar por la fase de transformación de esas plataformas a aplicaciones modernas. El 40 % de los encuestados dijo que trasladan a la nube desde sus plataformas comerciales.
“La pandemia aceleró en América Latina - especialmente en Brasil, México y Colombia - la tendencia de migrar aplicaciones a la nube pública. Ahora hay un movimiento pendular, de administradores que buscan un equilibrio entre la nube pública y la privada”, comentó Ricossa.
La solución para preservar los procesos comerciales es repatriar aplicaciones como la banca por Internet a entornos on-premise, totalmente dominados por el equipo de seguridad de las TIC de las organizaciones financieras.
La decisión de repatriar aplicaciones se basa en cuatro preocupaciones que son el costo, control, flexibilidad y seguridad de los entornos de múltiples nubes que los líderes de las organizaciones financieras están adoptando. “El desafío es identificar qué datos y aplicaciones deben seguir procesándose en la nube privada y qué plataformas funcionarían mejor en la nube pública. Un punto crítico para los gerentes es darle a la nube híbrida los mismos controles de ciberseguridad que sus entornos on-premise", continuó Ricossa.
Los bancos digitales invierten en entornos on-premise
En algunos casos, la solución para preservar los procesos comerciales es repatriar aplicaciones como la banca por Internet a entornos on-premise, totalmente dominados por el equipo de seguridad de las TIC de las organizaciones financieras. Las organizaciones financieras que nacieron en la nube pública o híbrida están trasladando parte de sus aplicaciones a sus entornos de nube privada. “Los centros de datos on-premise no van a desaparecer, y al mismo tiempo, la modernización de aplicaciones está ayudando a impulsar un mayor uso de múltiples nubes”, dijo Rafael Chávez Monroy, Country Manager de F5 México. “Ya sea que las aplicaciones y las tecnologías de seguridad y entrega de aplicaciones se implementen en una nube pública o privada o en el borde, estas se distribuirán cada vez más”.
El estudio también deja en claro que el 96% de los líderes entrevistados dijeron haber realizado cambios en sus organizaciones en los últimos 12 meses para enfrentar mejor las amenazas. Estos avances se refieren al uso de nuevas tecnologías de defensa, así como a nuevas iniciativas de capacitación de empleados centradas en identificar y bloquear ransomware y phishing.
El 94% ya usa o planea usar Inteligencia Artificial y Machine Learning
La innovación más disruptiva, según los encuestados, es el uso de soluciones de Inteligencia Artificial (AI) y Machine Learning (ML). El 94% de los líderes consultados afirmó que ya utiliza soluciones de AI/ML o planea hacerlo pronto. “Hemos visto a clientes finales en toda América Latina, ya sean cuentahabientes o inversionistas, sufrir la vulnerabilidad a los delitos digitales de las organizaciones financieras que los atienden”, dice Ricossa. “Las personas están siendo el objetivo de las apropiaciones de cuentas, y sus identidades son robadas en una serie de estafas basadas en datos filtrados, tecnologías de inteligencia artificial y aprendizaje automático e ingeniería social”.
Los bancos que no cuentan con soluciones antifraude con capacidades de IA y ML terminan teniendo una visibilidad limitada de lo que realmente sucede en su entorno y causa problemas a sus clientes. “La mitigación de esta situación pasa por el uso de plataformas que disciernan con precisión, de forma personalizada y a escala de millones de transacciones por segundo, qué es un acceso humano legítimo, qué es un Bot o un acceso humano espurio”.
El 98% de los gerentes entrevistados para el estudio F5 reconocen que no tienen los conocimientos necesarios para tener una visión analítica de lo que sucede en su entorno. Esta situación puede llevar a la confusión de imaginar que un ataque es un problema de rendimiento.
La búsqueda por ofrecer la mejor UX al cliente final, ya sea persona o empresa, ha llevado al 99% de estas organizaciones a priorizar el uso de IA y ML en aplicaciones de las áreas de marketing, finanzas y RRHH. En esta respuesta de opción múltiple, el 86 % dijo que ya usa o planea implementar IA y ML en aplicaciones de ciberseguridad. “La difusión de las soluciones de inteligencia artificial y aprendizaje automático para la seguridad digital depende de que los gerentes comerciales entiendan que la experiencia de usuario y el valor de la marca del banco se ven afectados cuando ocurren los ataques”, dice Becker. “Son plataformas que solucionan problemas estructurales muchas veces invisibles, que suelen provocar pérdidas recurrentes”.
El desafío de asegurar las API
A lo largo del estudio F5, aparece el papel central de las API (Interfaces de programación de aplicaciones) en el sector financiero. El 48% de los líderes entrevistados dijeron que consumen API para modernizar sus aplicaciones; otro 53% dijo que también agregan componentes de aplicaciones modernas (en el caso de microservicios o nuevas interfaces) a su Banca por Internet.
“Las organizaciones de servicios financieros son conscientes de que están en la mira de los atacantes. Hoy en día los ataques a las APIs son indirectos a través de agregadores de datos de FinTech por ejemplo. Como resultado, las mismas innovaciones que pueden agregar funciones y mejorar el servicio al cliente hacen que sea más difícil que nunca administrar los riesgos, continuó Rafael Chávez Monroy.
El estudio de F5 indica que esta realidad puede estar detrás del interés de los gerentes en soluciones que respalden el concepto WAAP (Protección de aplicaciones web y API) de Gartner. Para los encuestados, las tres tendencias de seguridad que más les atraen son: las plataformas WAAP, las soluciones Zero Trust y SASE (Secure Access Service Edge).