¿Cuáles diría que son los grandes retos de la industria de la ciberseguridad en España para los próximos años?
Son varios, pero como punto de partida, creo que la seguridad debe ser considerada como un elemento clave desde el inicio de cualquier cambio improvisado o acelerado en la infraestructura o en los procesos. El 2020 ha puesto de manifiesto que es vital trabajar de manera preventiva en esta área.
En España, especialmente, la transformación digital se ha visto forzada a avanzar a pasos de gigante estos últimos meses, y esta aceleración pasa, entre otras cosas, por la adopción de arquitecturas serverless y el traslado de apps y APIs a la nube para acomodar al creciente volumen de actividad online y trabajadores remotos. Para ello, es interesante aprovechar las soluciones de seguridad de fácil implementación que luchan contra los intentos de amenazas –en lugar de contra amenazas concretas–, y que pueden funcionar tanto bloqueando ataques desde el inicio como monitorizando el tráfico –sin bloquearlo– y sin sobrecargar a los equipos de seguridad y operaciones.
La visibilidad u observabilidad es, sin duda, otro gran reto especialmente importante. Los ataques en tiempo real precisan reacciones en tiempo real. Y en esta área existe una creciente necesidad de pasar de tecnologías antiguas con visibilidad limitada o aislada a stacks modernos, capaces de integrar y acoplar mayores volúmenes y fuentes de datos y ofrecer así observabilidad completa, permitiendo a desarrolladores y equipos de seguridad y IT trabajar de manera conjunta.
Desde su punto de vista, ¿qué ciberamenazas predominarán durante este año?
Uno de los efectos de la aceleración digital es el auge de la aparición de nuevos servicios, aplicaciones y APIs que están abriéndose paso en el mercado. Esto hace que se conviertan en potenciales objetivos de ciberataques, especialmente mediante bots cada vez más sofisticados. También se incrementa el riesgo de sufrir ataques para lograr accesos o datos a través de las APIs que muestren algún tipo de vulnerabilidad. Por este motivo, y por el papel cada vez más importante de las propias APIs, es clave garantizar su seguridad, que ya no puede ser una tarea postergada
En 2021 seguiremos evolucionando hacia servicios online cada vez más completos, con códigos sofisticados y en los que entran en juego un mayor volumen de datos de clientes. Ambos son elementos altamente codiciados por los hackers. Los momentos de transición digital son especialmente sensibles, ya que pueden dar lugar a grandes vulnerabilidades. Este año será clave para las compañías encontrar soluciones de seguridad unificadas en las que apalancar su innovación.
¿Cómo ayuda Fastly a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad?
La reciente adquisición de Signal Sciences por parte de Fastly nos ha permitido configurar una moderna y completa solución de protección de aplicaciones web y de APIs unificada en el momento actual, en el cual la seguridad en el borde está cobrando vital importancia.
Estamos muy contentos de poder ofrecer a los clientes un sólido porfolio con el cual continuar securizando sus sitios web. Los requerimientos en materia de seguridad por parte de los clientes han evolucionado enormemente, y desde Fastly nos tomamos muy en serio la misión de poner a disposición del mercado una solución unificada para dar respuesta a estas nuevas necesidades. Nuestra plataforma está diseñada para observar la intención del tráfico.
En Fastly ayudamos a defender a nuestros clientes contra ataques conocidos como inyecciones SQL o cross-site scripting; así como contra ataques más avanzados, tipo ATO y bots maliciosos, sin sacrificar el rendimiento.
