Retos y soluciones de las empresas en 2024 para mitigar riesgos digitales
Por: Redacción, IMT.
Una tendencia que se ha ido incrementando año tras año en México y Latinoamérica es que casi todas las organizaciones ya cuentan con aplicaciones modernas corriendo en su producción, principalmente en los sectores de retail, banca y gobierno.
Andrew Oteiza, Sr Mgr. Solutions Engineering F5 LATAM, explicó que estas aplicaciones son críticas para el negocio, es decir, son apps que representan un ingreso de dinero a la organización. Pero este escenario trae muchos desafíos para las empresas, sobre todo en seguridad.
“Los equipos de desarrollo llevan a cabo cambios de forma frecuente en su código, por lo que continuamente las apps modernas están siendo expuestas a riesgos de seguridad, que denominamos una ampliación de la superficie de ataque en las compañías; por lo tanto, los equipos de ciberseguridad deben saber cómo proteger sus aplicaciones”, mencionó Oteiza.
F5 expone que hay estimaciones a nivel global sobre estos ataques, que incluyen apps tradicionales y apps modernas, representando alrededor de 4.24 millones de dólares en pérdidas, y en América Latina puede ser el 5% de este valor, pero son datos estimados porque “lamentablemente en Latinoamérica muchas empresas que sufren ataques o robo de datos, no se prestan para compartir las cifras exactas de sus daños”.
Por otro lado, las API (Application Programming Interfaces o Interfaz de Programación de Aplicaciones), que son apps dialogando con otras apps, también han crecido y evolucionado mucho en la región.
“Actualmente, cerca del 70% del tráfico en internet que tenemos en América Latina y el mundo son de APIs, es decir, apps que dialogan con otras apps. Por tanto, existe un riesgo muy importante, ya que los ciberdelincuentes también han evolucionado sus formas de ataque y extracción de datos sensibles”, agregó el directivo de F5.
Por ello, es necesario contar con herramientas adecuadas para proteger la información de la empresa, empleados y clientes.
Finalmente, Andrew Oteiza asegura que en ciberseguridad no hay nada 100% seguro. Continuamente hay vulnerabilidades y brechas, nunca son suficientes las soluciones de seguridad o las personas capacitadas para ello.
Sin embargo, sí es posible mitigar los riesgos mediante conjugar tres vectores: procesos, tecnología y personas.
“Yo puedo tener la mejor tecnología, pero sin las personas adecuadas y procesos esa tecnología no es aprovechada. Puedo tener los mejores procesos y personas, pero si la tecnología no es buena no habrá seguridad; deben coexistir estos tres puntos”, finalizó el directivo de F5.
Más Noticias
En 2026, la Inteligencia Artificial (IA) avanzará de las fases piloto hacia una integración más amplia en los procesos operativos y estratégicos de las organizaciones. La adopción de enfoques como la IA agéntica, la orquestación autónoma y los modelos de acción impulsará nuevas formas de gestionar la toma de decisiones, el desarrollo del talento y ...
La evolución de toda industria es el resultado de cuestionar lo establecido y atreverse a imaginar nuevas posibilidades. Al inicio, los cambios suelen enfocarse en perfeccionar lo existente: hacer más eficientes los procesos, adoptar nuevas tecnologías o ajustar la manera de comunicarse. Con el tiempo, estas acciones se convierten en una transformación integral que va ...
La Inteligencia Artificial (IA) ha dejado de ser una promesa futura para convertirse en un elemento activo dentro de las empresas. Con la llegada de los agentes de IA, las organizaciones comienzan a delegar no solo tareas, sino decisiones operativas completas a sistemas capaces de analizar contexto, aprender de la experiencia y ejecutar acciones en ...
Las fallas recientes en los servicios de nube y su impacto en los Centros de Contacto que dependen de estas infraestructuras dejaron al descubierto que la continuidad del negocio aún no está plenamente asegurada. La interrupción de las comunicaciones con los clientes expuso una carencia en numerosos Planes de Continuidad de Negocio (PCN): no integrar ...
