El vicepresidente de Ventas para América Latina de F5, Roberto Ricossa, advirtió que en la actualidad, donde las experiencias digitales forman parte del día a día, “hay que tener presente que la vida en línea es potencialmente peligrosa y que hay que tener comportamientos básicos de seguridad”.
El director de F5 en México, Rafael Chávez, reforzó la idea al señalar que todos somos usuarios digitales intensivos, por lo que debemos estar conscientes de la ciberseguridad, ya que no es un tema que atañe nada más a las organizaciones.
Se trata de las principales reflexiones durante el Cyberprotector Summit de F5 en la Ciudad de México, cuyo objetivo fue crear conciencia en usuarios y organizaciones y así robustecer la defensa y minimizar riesgos ante ciberataques.
“Buscamos crear conciencia acerca de la ciberseguridad y de que las tecnologías van avanzando, pero de nada sirven si las empresas no las implementan como debe ser y nosotros, los usuarios, no las utilizamos de manera adecuada”, indicó Chávez.
No tener conciencia de los riesgos IT ha llevado a llevado a México a ser el segundo país más atacado de América Latina en 2020, solo detrás de Brasil, de acuerdo con el Cybersecurity Index, publicado por la Unión Internacional de Telecomunicaciones.
Con una ambientación de superhéroes, los diferentes ejecutivos de F5 abordaron varios aspectos de seguridad de aplicaciones que representan distintos retos para el CISO.
No basta con la entrega segura de apps
Rafael Chávez ejemplificó su punto con el caso de una aerolínea que cuenta con tecnologías avanzadas para evitar el robo de información y proteger tanto los datos como métodos de pago de sus clientes.
Si el usuario, dijo, anota su contraseña en un papelito para que no se le olvide o se lo da a alguien para que haga la reservación, es un acto irresponsable de este. Si sucede algún fraude no será culpa de la aerolínea, sino suya, apuntó.
El ejecutivo consideró que la entrega segura de aplicaciones debe ser tan importante como alertar a los clientes acerca de los ataques automatizados que se hacen a través de bots.
Rafael Chávez Monroy, director de F5 en México: “Vamos por otro récord de ventas este año”
Robo de credenciales aumentó 1,000%
Ricossa, en su participación en Cyberprotector Summit de F5 , recordó que cada día son más fuertes los ciberataques y tan solo el robo de credenciales se incrementó 1,000% durante 2021.
En una encuesta realizada por la compañía se detectó que 48% de los usuarios consultados abrió la puerta a una vulneración al haber dado clic a un enlace que creyó que le había enviado un amigo y 22% cayó en un engaño relacionado con criptomonedas.
“Cuando sucede una vulneración de credenciales, 57% de la gente pierde confianza en las organizaciones y 31% deja de ser cliente o usuario de dichas compañías”, afirmó Ricossa.
Las empresas perciben dichas afectaciones, pues 75% de los ejecutivos reconocieron que una vulneración de datos impacta la reputación del negocio. Por ello, brindar seguridad en el desarrollo de las aplicaciones es algo que mejora la experiencia del cliente, además de proteger los activos de las compañías.
Por eso, Ricossa destacó la importyancia de crear conciencia en el manejo de contraseñas, ya que se ha detectado que reutilizarlas sigue siendo una práctica común: 52% de los usuarios maneja la misma contraseña en múltiples cuentas y, aunque 35% utiliza diferente password en cada cuenta, 13% emplea la misma contraseña en todas sus cuentas.
Solo 24% utiliza un software para manejar sus contraseñas, aunque mucha gente reconoce que es necesario mejorar el seguimiento que da a sus contraseñas.
El Cyberprotector Summit de F5 dio voz a los clientes
En el Cyberprotector Summit de F5 hubo un panel el que participaron algunos clientes de la compañía, como Héctor Méndez, CISO de Mobility ADO o Hugo Suárez, gerente de Dominios de un grupo mexicano de empresas,
Méndez comentó que cuando las aplicaciones se hacen con presiones económicas por parte del área financiera o se desarrolla algo sin pensar en la seguridad, llega el momento de que entre en funcionamiento y hay que parar porque no se cuidaron aspectos que pueden detonar problemas.
El CISO recomendó plantear la problemática en términos de negocio para tener el apoyo necesario desde el desarrollo. “Hay que justificar lo que se está solicitando, explicar cómo puede afectarle al negocio que no se cuiden los aspectos de ciberseguridad. Es necesario plantear ante el director de finanzas o el director general qué puede pasar si no hay disponibilidad del servicio o cómo van a estar los flujos de venta si hay un problema de ciberseguridad”.
Suárez dijo que disponer de diferentes tecnologías da tranquilidad y experiencia en el día a día. Y que cuando se tiene detrás a una empresa como F5, que busca mejorar constantemente, le ha permitido ayudar a cada uno de los negocios del grupo en el que él trabaja a brindarles un servicio adecuado siempre con una mejora continua
En el panel también participó un socio de F5, Livio Tulio Silva Méndez, Chief Solutions Architect de Telecomunicaciones para Américas en Red Hat, quien destacó que actualmente la mitad de las operaciones que se realizan con microservicios y contenedores corre sobre plataformas de Red Hat OpenShift, sin importar el tipo de industria de que se trate.
Esa experiencia, aunada a la relación que tiene la compañía con F5, le ha permitido a Red Hat entender e identificar cuáles son las mejores prácticas que deben utilizarse en clusters para múltiples aplicaciones de diferentes proveedores.