Los bancos repatrian las aplicaciones de nube pública a entornos privados, revela una investigación de F5.

·       Crecimiento del 168% en la repatriación a la nube privada de sistemas como Internet Banking.

·       96% del sector financiero ha realizado cambios en las políticas de tecnología y capacitación de los empleados para defenderse mejor de los ataques digitales.

·       98 % no tiene los conocimientos necesarios para distinguir los problemas de rendimiento de las fallas causadas por los ataques.

·       94% ya usa o planea usar, soluciones de Inteligencia Artificial y Machine Learning.

Septiembre de 2022 – F5, líder en soluciones que garantizan la seguridad y la entrega de aplicaciones, dió a conocer los hallazgos del estudio State of Application Strategy Financial Services Report 2022

Este informe se elaboró a partir de entrevistas realizadas en la primera mitad de 2022 con 131 CIO y CISO de organizaciones financieras globales, incluido Latinoamérica. Para este estudio se consultó a tomadores de decisiones de algunas de las principales organizaciones financieras, incluidos bancos, casa de bolsa y compañías de seguros.

Para Roberto Ricossa, vicepresidente de F5 LATAM, uno de los hallazgos más impresionantes de este estudio es el crecimiento, entre 2021 y 2022, del 168% en el número de corporaciones que ya están repatriando o planean trasladar sus aplicaciones de la nube pública o híbrida a la nube privada. Mientras que en 2021 solo el 29% de los encuestados dijo estar repatriando Apps o planeando hacerlo, en 2022 el 75% de los encuestados está realizando esta operación.

Estos resultados obedecen a la fuerte adopción de la estrategia “Lift and Shift” de aplicaciones heredadas en la nube, sin pasar por la fase de transformación de esas plataformas a aplicaciones modernas. El 40 % de los encuestados dijo que trasladan a la nube desde sus plataformas comerciales.

“La pandemia aceleró en América Latina – especialmente en Brasil, México y Colombia – la tendencia de migrar aplicaciones a la nube pública. Ahora hay un movimiento pendular, de administradores que buscan un equilibrio entre la nube pública y la privada”, comentó Ricossa.

Sobre la repatriación de aplicaciones:

No ha repatriado apps.

2021 – 72%

2022 – 25%

Planea hacerlo.

2021- 14%

2022 – 39%

Si ha repatriado apps.

2021 -15%

2022- 36%

La solución para preservar los procesos comerciales es repatriar aplicaciones como la banca por Internet a entornos on-premise, totalmente dominados por el equipo de seguridad de las TIC de las organizaciones  financieras.

La decisión de repatriar aplicaciones se basa en cuatro preocupaciones que son el costo, control, flexibilidad y seguridad de los entornos de múltiples nubes que los líderes de las organizaciones financieras están adoptando. “El desafío es identificar qué datos y aplicaciones deben seguir procesándose en la nube privada y qué plataformas funcionarían mejor en la nube pública. Un punto crítico para los gerentes es darle a la nube híbrida los mismos controles de ciberseguridad que sus entornos on-premise», continuó Ricossa.

Los bancos digitales invierten en entornos on-premise.

En algunos casos, la solución para preservar los procesos comerciales es repatriar aplicaciones como la banca por Internet a entornos on-premise, totalmente dominados por el equipo de seguridad de las TIC de las organizaciones financieras. Las organizaciones financieras que nacieron en la nube pública o híbrida están trasladando parte de sus aplicaciones a sus entornos de nube privada. “Los centros de datos on-premise no van a desaparecer, y al mismo tiempo, la modernización de aplicaciones está ayudando a impulsar un mayor uso de múltiples nubes”, dijo Rafael Chávez Monroy, Country Manager de F5 México. “Ya sea que las aplicaciones y las tecnologías de seguridad y entrega de aplicaciones se implementen en una nube pública o privada o en el borde, estas se distribuirán cada vez más”.

El estudio también deja en claro que el 96% de los líderes entrevistados dijeron haber realizado cambios en sus organizaciones en los últimos 12 meses para enfrentar mejor las amenazas. Estos avances se refieren al uso de nuevas tecnologías de defensa, así como a nuevas iniciativas de capacitación de empleados centradas en identificar y bloquear ransomware y phishing.

El 94% ya usa o planea usar Inteligencia Artificial y Machine Learning.

La innovación más disruptiva, según los encuestados, es el uso de soluciones de Inteligencia Artificial (AI) y Machine Learning (ML). El 94% de los líderes consultados afirmó que ya utiliza soluciones de AI/ML o planea hacerlo pronto. “Hemos visto a clientes finales en toda América Latina, ya sean cuentahabientes o inversionistas, sufrir la vulnerabilidad a los delitos digitales de las organizaciones financieras que los atienden”, dice Ricossa. “Las personas están siendo el objetivo de las apropiaciones de cuentas, y sus identidades son robadas en una serie de estafas basadas en datos filtrados, tecnologías de inteligencia artificial y aprendizaje automático e ingeniería social”.

Los bancos que no cuentan con soluciones antifraude con capacidades de IA y ML terminan teniendo una visibilidad limitada de lo que realmente sucede en su entorno y causa problemas a sus clientes. “La mitigación de esta situación pasa por el uso de plataformas que disciernan con precisión, de forma personalizada y a escala de millones de transacciones por segundo, qué es un acceso humano legítimo, qué es un Bot o un acceso humano espurio”.

El 98% de los gerentes entrevistados para el estudio F5 reconocen que no tienen los conocimientos necesarios para tener una visión analítica de lo que sucede en su entorno. Esta situación puede llevar a la confusión de imaginar que un ataque es un problema de rendimiento.

La búsqueda por ofrecer la mejor UX al cliente final, ya sea persona o empresa, ha llevado al 99% de estas organizaciones a priorizar el uso de IA y ML en aplicaciones de las áreas de marketing, finanzas y RRHH. En esta respuesta de opción múltiple, el 86 % dijo que ya usa o planea implementar IA y ML en aplicaciones de ciberseguridad. “La difusión de las soluciones de inteligencia artificial y aprendizaje automático para la seguridad digital depende de que los gerentes comerciales entiendan que la experiencia de usuario y el valor de la marca del banco se ven afectados cuando ocurren los ataques”, dice Becker. “Son plataformas que solucionan problemas estructurales muchas veces invisibles, que suelen provocar pérdidas recurrentes”.

El desafío de asegurar las API.

A lo largo del estudio F5, aparece el papel central de las API (Interfaces de programación de aplicaciones) en el sector financiero. El 48% de los líderes entrevistados dijeron que consumen API para modernizar sus aplicaciones; otro 53% dijo que también agregan componentes de aplicaciones modernas (en el caso de microservicios o nuevas interfaces) a su Banca por Internet.

“Las organizaciones de servicios financieros son conscientes de que están en la mira de los atacantes. Hoy en día los ataques a las APIs son indirectos  a través de agregadores de datos de FinTech por ejemplo. Como resultado, las mismas innovaciones que pueden agregar funciones y mejorar el servicio al cliente hacen que sea más difícil que nunca administrar los riesgos, continuó Rafael Chavez Monroy.

El estudio de F5 indica que esta realidad puede estar detrás del interés de los gerentes en soluciones que respalden el concepto WAAP (Protección de aplicaciones web y API) de Gartner. Para los encuestados, las tres tendencias de seguridad que más les atraen son: las plataformas WAAP, las soluciones Zero Trust y SASE (Secure Access Service Edge).

###

Acerca del F5

F5 (NASDAQ: FFIV) brinda a las principales empresas, proveedores de servicios, gobiernos y marcas de consumidores del mundo la libertad de entregar todas las aplicaciones de forma segura, en cualquier lugar y con la confianza que necesitan. F5 crea una capa de servicios para aplicaciones que incluye encriptación y seguridad y permite a las organizaciones adoptar la infraestructura de su elección sin sacrificar la velocidad y el control. Para obtener más información, visite f5.com. También puede seguirnos @f5_latam en Twitter o visitarnos en LinkedIn, Facebook e Instagram para obtener más información sobre F5, sus socios y tecnologías. F5 y BIG-IP son marcas comerciales o marcas de servicio de F5, Networks Inc. en los Estados Unidos y otros países. Todos los demás nombres de productos y empresas incluidos en este documento pueden ser marcas comerciales de sus respectivos propietarios.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s