¿Cómo enfocar la inversión de seguridad en la nube con F5?
La seguridad en la nube es un tema candente en cualquier negocio, y los especialistas de F5 nos hablan de soluciones, estrategias y apoyos que tienen para ayudar a los clientes de los canales a migrar a la nube de forma ágil y segura.
Si bien la nube ofrece nuevas oportunidades para modernizar los servicios y transformar las operaciones de las empresas, diversos estudios aseguran que menos del 40% de las organizaciones están logrando el valor total esperado de sus inversiones en Cloud, lo cual se atribuye a diversos factores como el riesgo de seguridad, el cual sigue siendo la mayor barrera para la adopción de la plataforma, combinado con las dificultades para abordar de manera proactiva la complejidad de la configuración segura y la escasez de habilidades, estos desafíos están siendo obstáculos importantes para lograr el viaje hacia la nube.
Y es que, aunque los beneficios que ofrece la plataforma son numerosos, es importante que las empresas consideren los riesgos involucrados que hay, diseñar estrategias para saber cómo protegerse a sí mismas, a su personal y a sus clientes. A decir de Oscar Sánchez, Ingeniero de Soluciones para F5 Latinoamérica, la mayoría de las organizaciones asume que el método para darle seguridad a las aplicaciones en la nube es igual al que se hace on premise, y no es así, ya que muchas de estas aplicaciones no funcionan de la misma manera en un ambiente Cloud.
Sánchez considera que lo primero que se debe de entender es cómo está la arquitectura de la nube, y qué es lo que quieren consumir, con base a esto se determinan los controles de seguridad que se deben aplicar. “En el caso particular de F5, contamos con la solución WAF para proteger las aplicaciones, y la autenticación de API”, indicó.
Otro factor a considerar es cómo se van a llevar a cabo los despliegues en la nube, considerando que el mercado actual ofrece aplicaciones modernas basadas en contenedores y micro-servicios, que muchas de estas ya nacen en la nube: “este tipo de retos son los que las empresas tienen que tomar en cuentan, y aquí es en donde en F5 podemos ayudarlos a tener esa consistencia de seguridad en las políticas. Tenemos soluciones que pueden ayudar a este tipo de aplicaciones modernas”, aseguró Oscar.
Habilitando al canal
Maribel Borja, Directora de Canales y Alianzas en F5 México, habló sobre la estrategia que están desarrollando con los canales para capacitarlos sobre este tipo de temas, a través de eventos como el F5 Security Summit, el primer evento del año que tuvieron, donde ofrecieron sesiones y conferencias, con el objetivo de brindarles las herramientas necesarias para estar listos y llevar el mensaje a sus clientes tanto de cómo tener las aplicaciones seguras, cómo entregarlas y cómo tenerlas disponibles.
Adicional, Borja comentó que la estrategia con los canales seguirá basándose en su programa de canales Unity+ que se lanzó el año pasado, con actualizaciones que permiten a los socios abrir nuevas rutas al mercado e implementar nuevas herramientas de ventas y mercadotecnia, así como en la capacitación, para ello, informó que próximamente llevarán a cabo su evento F5 Agility, en donde, además de ofrecer una serie de charlas, habrá sesiones de laboratorio para que los canales profundicen, y conozcan más sobre las soluciones del fabricante.
Oscar agregó que los temas que abordaron estuvieron enfocados a cómo integrase a procesos DICD, cómo darles la capacidad de ser agnósticos de dónde se despliega la seguridad de la aplicación en cualquiera de las nubes públicas y privadas. En ese sentido, destacó que F5 juega un papel muy importante como facilitador para hacer la transición a través de sus soluciones para que vayan desplegando de manera paulatina, controlada y con consistencia en las políticas y controles hacia la nube. “Nuestra oferta se enfoca en ofrecer un acceso seguro, una validación a la postura del dispositivo, que tengan la facilidad de integrarse como servicio”, indicó Oscar.
Finalmente, destacó la manera en cómo ayudaron a las empresas durante la pandemia a través de sus soluciones, la cuales están enfocadas a las necesidades del mercado: “La pandemia propició que las empresas se volvieran más vulnerables a ataques, esto las obligó a protegerse con herramientas flexibles, que les permitieran cuidar la información de sus empleados que trabajan de forma remota, así como asegurar el acceso a aplicaciones críticas de negocio, con protección en capas que se complementa con políticas empresariales en seguridad, lo cual se plantea como un escenario ideal”, concluyó Oscar.
