La integración generalizada de la IA en las aplicaciones empresariales, que se prevé que aumente tan pronto como en 2025, podría complicar aún más la gestión ya difícil de las estrategias de multicloud híbridas en Australia y las regiones APAC y hacerlas más insostenibles, según la empresa de seguridad y entrega de aplicaciones F5. Kara Sprague, vicepresidenta ejecutiva de F5, dijo a TechRepublic en Australia que el crecimiento de las aplicaciones de IA acelerará la complejidad, el costo y la superficie de ataque asociada con el uso de múltiples entornos por parte de las empresas, incluidos los sistemas en la nube y locales. Para abordar estos desafíos, F5, que tiene como objetivo servir como una capa de abstracción definitiva para las empresas, sugiere dos posibles soluciones: Racionalizar los entornos: las empresas podrían optimizar sus operaciones reduciendo la cantidad de entornos que utilizan. Adoptar una capa de abstracción: aprovechar una vía de abstracción podría proporcionar un mejor control sobre diversos activos de TI. Se prevé que la IA se traslade a las aplicaciones en 2025 y 2026 F5 anticipa que las empresas comenzarán a adoptar ampliamente los servicios y modelos de IA en 2025, y es probable que comiencen a aparecer en masa en las aplicaciones empresariales. “La IA se va a integrar y facilitar la capacidad de muchas de las soluciones de TI existentes”, dijo Sprague. La firma de analistas IDC predijo en enero de 2024 que, para 2026, se espera que la mitad de todas las empresas medianas en la región de Asia y el Pacífico, excluyendo Japón, utilicen aplicaciones basadas en IA generativa para automatizar y optimizar sus procesos de marketing y ventas. VER: 9 casos de uso empresarial innovadores para IA “Todos los actores de seguridad están integrando algún tipo de asistente o copiloto de tipo IA en sus consolas”, agregó Sprague. “Además, también verá muchos más casos de uso con nuevos gastos destinados a respaldar cargas de trabajo de IA”. La creciente ‘crisis’ impulsada por la IA La integración de la IA en las aplicaciones empresariales podría intensificar la «crisis» que, según F5, tienen las empresas con la gestión de estrategias híbridas y multicloud «insostenibles». «Está echando gasolina a lo que describimos como la bola de fuego», dijo Sprague. “En la actualidad, en los albores de la IA, nueve de cada diez organizaciones han terminado con sus aplicaciones y datos no en una sola nube pública, sino en hasta cuatro entornos diferentes”. Estos entornos incluyen nubes públicas, proveedores de SaaS, servicios de coubicación, locales y en el borde. Se espera que la IA catalice “un montón de nuevas aplicaciones modernas basadas en IA” que se centran en gran medida en las interfaces de programación de aplicaciones que están al frente de esas aplicaciones. “La IA impulsará una distribución cada vez mayor de aplicaciones y datos en entornos híbridos y multicloud”, explicó. “Por lo tanto, para cada una de esas cosas que ya estaban sucediendo en los últimos siete años en términos de la creciente distribución de aplicaciones y datos, y el creciente número de aplicaciones y API, que han aumentado la superficie de amenaza, la IA simplemente lo acelerará todo”. Más cobertura de Australia Profundizando en soluciones potenciales Para navegar por esta creciente complejidad, las empresas pueden intentar racionalizar sus huellas existentes en entornos híbridos multicloud o adoptar una capa de abstracción eficaz para administrar sus aplicaciones y entornos subyacentes de manera eficiente. “Esos son básicamente los arquetipos de las soluciones disponibles”, dijo Sprague. “Por lo tanto, o se invierte el curso y se racionaliza a un número menor de entornos o se abstraen los entornos de una manera que, ya sabes, tenga sentido lógico para la empresa”. Racionalización de los entornos empresariales Las empresas pueden racionalizar agresivamente los entornos que respaldan, dijo Sprague, y unirse al pequeño número de empresas que han logrado quedarse con una nube pública. Sin embargo, dijo que puede «contar con una mano el número de empresas que han logrado hacer eso». VER: La nube y la ciberseguridad impulsan el gasto en TI en Australia en 2024 Mantenerse en una nube pública «requeriría una increíble cantidad de disciplina», dijo Sprague. Esta estrategia también podría llevar a que las empresas se limiten a las innovaciones de un solo proveedor de nube, lo que puede no ser prudente dado que la IA podría impulsar cambios en la participación de mercado y los fondos de ganancias entre los proveedores. Elija una capa de abstracción para administrar mejor la multicloud Las empresas pueden lograr un mayor control a través de una capa de abstracción. Una variante es la abstracción a nivel de hipervisor, similar a Red Hat OpenShift, que permite a las organizaciones mover aplicaciones basadas en OpenShift a través de cualquier entorno de soporte. La capa de abstracción de F5 está construida sobre los elementos L4-L7 del modelo de Interconexión de Sistemas Abiertos. Este enfoque puede gestionar «toda la seguridad y entrega de la aplicación, mientras permanece agnóstico al hipervisor o la distribución de Kubernetes hasta el final de la pila», dijo Sprague. Las capas de abstracción vienen en diferentes tipos en diferentes proveedores Pocas empresas ofrecen capas de abstracción en todos los entornos. Por ejemplo, los proveedores de nube dominantes como Microsoft, Google y Amazon sobresalen en la protección, entrega y optimización de aplicaciones en sus propios entornos, pero son menos efectivos en la extensión de estas capacidades a otros entornos, incluso en las instalaciones. Otras empresas en el controlador de entrega de aplicaciones, la red de entrega de contenido o los espacios de borde pueden carecer de extensiones de entornos locales a entornos de nube, o viceversa. Esto deja un pequeño grupo de organizaciones que abstraen de manera neutral en el creciente número de entornos. F5 se coloca en esta categoría. “Hemos completado una serie de adquisiciones en los últimos cinco años para llegar al punto en el que podemos decir definitivamente hoy que somos el único proveedor de soluciones que protege, entrega y optimiza cualquier aplicación, cualquier API, en cualquier lugar”, dijo Sprague. Los ataques a API están aumentando rápidamente Los ataques dirigidos a API ahora representan más del 90% de los ataques que F5 ha visto en su infraestructura. “Hace solo un par de trimestres, era más bien el 70% o 75%”, dijo Sprague. “La seguridad de API es un elemento de seguridad increíblemente importante que las empresas a menudo no entienden lo suficientemente bien”. La IA solo expandirá esta exposición. “Cuanto más distribuidas estén sus aplicaciones y sus datos, mayor será la superficie de amenaza que debe cubrir”, explicó Sprague. “Y si combina eso con los ciberatacantes impulsados por IA, esa es una receta para un mayor riesgo”. Adopte un enfoque holístico para el descubrimiento de API F5 recomienda a las empresas tratar el descubrimiento de API para la seguridad como un iceberg. “Si finalmente sientes que tienes las manos en la masa en cuanto a dónde se encuentran tus aplicaciones, las API son todo lo que está debajo de la superficie de esas aplicaciones, por lo que se necesitan múltiples vías y lentes de descubrimiento”, dijo Sprague. Esto debería incluir el análisis de tráfico en tiempo real que ofrecen la mayoría de los actores de seguridad de API, pruebas y análisis de código de aplicaciones estáticas, pruebas dinámicas o escaneo de código y modelado y evaluación de amenazas de aplicaciones externas, que brindan una perspectiva externa sobre las vulnerabilidades que existen en las aplicaciones web de acceso público de una organización. Sprague agrega que es importante luego “cerrar el círculo” entre el descubrimiento de API y la protección de esas API a través de la aplicación de medidas en tiempo de ejecución. “Abogamos por una lente muy integral y holística en el descubrimiento”, dijo Sprague.
