Elaborado a partir de entrevistas realizadas a principios de 2021 con 125 CIO y CISO de empresas usuarias de seguridad de las TIC en América Latina, un grupo que incluye algunas de las organizaciones más grandes de la región, especialmente en los segmentos de telecomunicaciones, finanzas y gobierno en Brasil, el Informe del 2021 State of Application Strategies - Latin America Edition, señala que el 53% está estudiando implementar soluciones SASE, que protegen el acceso a las aplicaciones que se ejecutan en la nube .
“Muchas empresas ya han entendido que la aplicación es el negocio”, enfatiza Rafael Sampaio, ingeniero de soluciones de F5 Networks Brasil. “La pandemia aceleró este panorama, aumentando la dependencia de los sistemas centrales que, para involucrar al cliente / usuario y generar resultados, deben ser seguros y tener un alto rendimiento”. La fluidez de la economía digital y la facilidad para cambiar a otro proveedor con un solo clic han llevado a las aplicaciones a someterse a procesos de expansión y transformación: el objetivo es permitir la innovación empresarial.
Es en este contexto en el que encajan los resultados del nuevo estudio de F5 Networks.
Es evidente que la Inteligencia Artificial (IA) es una tecnología estratégica para el mercado latinoamericano de seguridad TIC. El 61% de los encuestados ya está utilizando IA o planea adoptar esta tecnología para fines de 2021. El 14% planea invertir en esta área a partir de 2022 y el 25% no tiene planes de hacerlo. “Las bandas digitales están utilizando técnicas cada vez más sofisticadas que requieren que las empresas tengan los análisis que necesitan de las tecnologías de inteligencia artificial”, dice Sampaio. “La efectividad de la IA aumenta con el volumen de datos analizados; una oferta de ciberseguridad basada en IA para un solo uso, en una sola empresa, no ofrecerá la precisión de una solución basada en masas de datos globales ".
La lucha contra el fraude digital es, según el estudio F5, una preocupación del 77% de los CIO y CISO entrevistados. En esta pregunta de opción múltiple, el 74% busca aumentar la protección de los datos de los clientes. “Vale la pena señalar que no todos los países latinoamericanos tienen leyes como la LGPD; esto explica que, si bien una gran cantidad de encuestados se preocupa por proteger los datos de los clientes, solo el 40% busca el cumplimiento de las normativas y leyes”, analiza Sampaio.
El 31% de los encuestados todavía están comenzando a digitalizar procesos.
Los proyectos digitales de las empresas encuestadas tienen distintos grados de madurez. El 58% ya pasó la fase de migración de procesos analógicos a digitales y ahora están ampliando su superficie digitalizada. En esta pregunta de opción múltiple, el 51% dijo que ya ha adoptado soluciones de Inteligencia Artificial, un paraguas muy amplio que va desde Bots hasta servicio al cliente y las soluciones de ciberseguridad más sofisticadas. Para Sampaio, cabe destacar el hecho de que el 31% de los encuestados dijeron que aún se encontraban en la etapa inicial de los procesos de digitalización.
Los cambios provocados por la pandemia, por otro lado, están acelerando la modernización de las aplicaciones tradicionales o heredadas. “El 34% de los encuestados encontró en el consumo de APIs una forma ágil de actualizar la plataforma sin tener que incurrir en los costos de refactorización - nuevo desarrollo - del código de la aplicación”, dice Sampaio. "Es importante que la velocidad de adopción de las API esté acompañada de soluciones que bloqueen las amenazas centradas en las vulnerabilidades de estos conectores". Hoy en día, el mercado cuenta con WAF (Web Application Firewalls) que protegen la aplicación y las API.
El desarrollo de nuevos códigos es estratégico para el 23% de los CISO y CIO
La modernización de las aplicaciones también implica el uso de nuevas interfaces para aplicaciones heredadas (28%) y la decisión de refactorizar el código de la aplicación (23%). El estudio F5 muestra que el 19% de los encuestados están cambiando al entorno multinube. “Esta es la operación de 'levantar y cambiar', en la que la aplicación heredada migra del centro de datos local a la nube. Este índice muestra que parte de nuestra región aún se encuentra en la primera fase de adopción de la nube ”, explica Sampaio.
En respuesta a los CISO y CIO entrevistados para los planes del estudio de F5 Networks para los próximos 5 años, se destaca el interés en la arquitectura de seguridad de acceso a la nube SASE (Secure Access Service Edge): el 53% del universo está estudiando este concepto. En esta respuesta de opción múltiple, el uso de SaaS (software como servicio) ocupa el segundo lugar, con un 52%. El uso de capacidades de Inteligencia Artificial (IA) en TI y operaciones de seguridad está en el radar del 51% de los líderes en estas industrias.
Las lagunas en la automatización y la orquestación afectan la modernización de las aplicaciones
Y finalmente, cuando se les preguntó qué habilidades de automatización y orquestación de elementos críticos de la aplicación moderna como microservicios y contenedores en múltiples instancias de la nube carecen de las organizaciones, las respuestas son reveladoras. El 53% dijo que no tenía herramientas de soporte para las actividades de automatización y orquestación. “Sin estas tecnologías y esta experiencia, el proceso de modernización de la aplicación podría verse obstaculizado”, observa Sampaio.
También una respuesta de opción múltiple, este punto muestra que el 47% de los encuestados no tiene tecnologías como Terraform y GitHub y el 37% no tiene las habilidades para trabajar con API. Solo el 4% dijo que tiene todo lo que necesita para realizar la automatización y la orquestación de los componentes de su aplicación. "Las brechas expresadas por algunos de los encuestados pueden afectar el desarrollo y la implementación de aplicaciones seguras y muy dinámicas que respaldan de manera efectiva la innovación empresarial continua".