Inicio  ·  Blog

Blog Advanced WAF:

El estado de la estrategia de las aplicaciones 2021: La eficacia de la automatización

La automatización es un componente crítico de la transformación digital, ya que es la automatización de las tareas a través de las aplicaciones lo que constituye el foco de la primera fase para la digitalización empresarial.

La transformación digital de los flujos de trabajo consume la atención en la segunda fase a medida que las empresas amplían su presencia digital para crear experiencias. La automatización es fundamental para la creación y el posterior uso de información procesable a través de AIOps y otras tecnologías impulsadas por la IA en la tercera y última fase, el negocio asistido por la IA.

La automatización es un concepto tan clave que es difícil hablar de él sin un poco de contexto que describa qué es lo que estamos automatizando.

Cuando se analiza el estado de la estrategia de aplicaciones, es importante elaborar preguntas que sean relevantes no sólo ahora, sino que también ofrezcan una visión de lo que será relevante en el futuro.

En el caso de la actualización tecnológica, esto significa ir más allá de una comprensión básica de las herramientas y tecnologías que se utilizan para implementar la automatización

Implica explorar cómo este proceso de automatización afecta a las operaciones y al negocio, así como lo que supone un reto o frustración para los profesionales de hoy en día. 

También significa entender qué enfoques está adoptando el mercado para avanzar en la actualización tecnológica y cómo esos enfoques están -o quizás no- teniendo un impacto en la transformación digital. Uno de esos enfoques es la infraestructura como código.

La infraestructura como código

La Infraestructura como Código (Infraestructure as Code o IaC) es una práctica adoptada a partir de las metodologías DevOps y SRE que trata los archivos de aprovisionamiento y configuración de la misma manera que los desarrolladores tratan el código. Esto significa que lo ideal es que se revisen, prueben y versionen en un repositorio. 

Esto permite la automatización del proceso de despliegue porque tanto las personas como las herramientas siempre pueden consultar el último archivo cuando necesitan desplegar una nueva instancia de X (donde X puede ser un servidor web o una pasarela de API o un controlador de entrada). 

En deferencia, tal vez, a sus orígenes, el tipo de automatización que permite IaC se conoce a menudo como GitOps, porque GitHub y GitLab se utilizan comúnmente como los repositorios de elección y ambos están bien integrados en las herramientas de automatización de procesos hoy en día.

Las organizaciones que adoptan IaC consiguen beneficios claros en sus esfuerzos de automatización:

Algo más de la mitad (52%) de las organizaciones tratan la Infraestructura como Código. Las que lo hacen son más propensas a desplegar con más frecuencia, tienen procesos de despliegue de aplicaciones totalmente automatizables y automatizan un mayor porcentaje de su base de aplicaciones que las otras empresas.

Los beneficios de la IaC y la actualización tecnológica son claros, así que hay que preguntarse por qué no hay más organizaciones que adopten estos enfoques. Como hemos visto, hay muchas razones de peso para hacerlo.

Las habilidades y las herramientas son los principales desafíos para la automatización

No se puede automatizar sin herramientas, por eso han emergido las soluciones de automatización multi-nube y de código abierto, como es el caso de Terraform o Ansible. Aunque las APIs de los proveedores en la nube siguen siendo muy utilizadas, son específicas del proveedor de la nube. Esto supone un reto importante para las operaciones en todas las áreas de IT (seguridad, infraestructura y red) cuando se operan aplicaciones en las propiedades de la nube.

Además, el aumento de la popularidad de los conjuntos de herramientas para agnósticos cloud no no es una sorpresa. Este tipo de modelos permiten dejar de depender exclusivamente de un proveedor de la nube concreto. Casi la mitad de los encuestados (47%) utilizan herramientas como Terraform, Ansible, GitHub, GitLab, Puppet y Chef. ¿Y el último lugar? Los conjuntos de herramientas nativas, específicas de proveedores, con sólo el 29% de los encuestados. 

Esto habla de la necesidad de una automatización completa e independiente de la nube, ya que las carteras de aplicaciones y las tecnologías que las entregan y protegen se extienden ahora a través de múltiples nubes públicas y privadas, centros de datos, y entre ambos modelos.

Los paquetes de herramientas son importantes porque son los que permiten a las organizaciones tratar la Infraestructura como Código

El problema es que el desafío número uno identificado por los encuestados este año fue el conjunto de habilidades, y la mayor brecha en el conjunto de habilidades en todo el mundo fue… el paquete de herramientas.

No es difícil llegar a la conclusión de que para cerrar la brecha de habilidades y permitir que más organizaciones disfruten de los beneficios de tratar la Infraestructura como Código, tenemos que hacer que los conjuntos de herramientas sean más fáciles de usar, especialmente cuando se trata de la automatización entre entornos.

Más información sobre Automatización

Hay mucha más información sobre automatización en el informe anual sobre el Estado de las estrategias de Aplicaciones para conocer el estado actual y futuro de las tecnologías de seguridad y entrega de aplicaciones.


Fuente artículo: The State of Application Strategy 2021: The Efficacy of Automation

Otros contenidos de nuestro blog que pueden interesarte:

Cómo mitigar las vulnerabilidades de las aplicaciones

Actualmente, las aplicaciones no sólo permiten la transformación digital de un negocio, sino que son, a su vez, el negocio. Para mantener la agilidad al tiempo que se acelera la velocidad de comercialización, las organizaciones han adoptado el desarrollo ágil y han...

Las cinco prácticas de ciberseguridad que toda empresa debería adoptar

En general, las organizaciones deben implementar las prácticas de ciberseguridad necesarias para mitigar el riesgo y cumplir con los requisitos de cumplimiento. Hemos hablado de cómo mitigar las ciberamenazas conocidas y previsibles. Sin embargo, ¿cuál es el listón...

Guía práctica para elegir el WAF adecuado para tu empresa

A pesar de los grandes esfuerzos colectivos que ha realizado la industria tecnológica para reforzar las prácticas de desarrollo de aplicaciones seguras, la mitad de estas siguen siendo vulnerables a los ataques. Violaciones de datos confirmadas El informe Verizon 2018...

OWASP Top 10, cómo evitar las principales amenazas de seguridad en aplicaciones web

Hay una razón por la que el OWASP Top 10 ha recibido tanta atención últimamente. Es la misma razón por la que seguimos escuchando hablar de importantes brechas de seguridad y de datos a diestro y siniestro. La seguridad de aplicaciones web es difícil, muy difícil. Por...

El ROI oculto de la seguridad en la nube

Seguro que ya habéis escuchado esto antes: empresas de todos los tamaños están experimentando la transformación digital, trasladando aplicaciones y servicios a la nube en un esfuerzo por impulsar la productividad y acelerar la innovación y todo esto con la finalidad...

Proteja sus APIs y Aplicaciones donde quiera que se alojen

Todas las organizaciones quieren lo mismo de sus aplicaciones: el mejor rendimiento para sus usuarios y una seguridad excepcional para evitar pérdidas y daños. Es un concepto sencillo, pero ofrecer una seguridad integral que no ralentice la...

Actualizar la seguridad a la velocidad del negocio

En el vertiginoso mundo actual, los cambios en las empresas deben producirse en un abrir y cerrar de ojos o tendrán un importante impacto negativo. Algunos cambios están impulsados por la necesidad del negocio, otros por el entorno y la seguridad. Por ejemplo, la...

Las tres fases de la transformación digital

En los últimos años, las empresas de todos los sectores industriales se han embarcado en un viaje de transformación digital de una forma u otra. Las empresas están aprovechando la proliferación de tecnologías digitales para definir nuevos modelos de negocio o...

La mitad del malware del mundo está ahora encriptado

Lo que no puedes ver podría estar perjudicando a tu organización y el cifrado es un importante punto ciego. Según F5 Labs más del 80% del tráfico mundial de Internet está encriptado y la falta de visibilidad del tráfico encriptado supone una importante amenaza para la...

Firewall Avanzado de Aplicaciones Web (AWAF)

¿Por qué necesitan las organizaciones un AWAF? Hoy en día, las empresas están ampliando sus negocios mediante el uso de aplicaciones basadas en la web y alojadas en la nube, por lo que contar con un firewall avanzado de aplicaciones web (AWAF) robusto y ágil para...

¿Necesitas información personalizada sobre Advanced WAF?

Nuestros asesores podrán ofrecerte una solución a medida de tus necesidades

Contactar con un asesor