Las arquitecturas orientadas a servicios (SOA) y los servicios web ofrecen formas innovadoras de responder a las necesidades de integración TI y de nuevas aplicaciones para los empleados, clientes y partners, pero también introducen importantes retos a la seguridad que deben resolverse. Según un estudio elaborado por GMG Insights y patrocinado por CA, el 43 por ciento de los directivos de TI perciben las amenazas a la seguridad como la cuestión más importante a la hora de implementar aplicaciones basadas en SOA o servicios web.

Esta preocupación por la seguridad está justificada puesto que los directivos encuestados también han revelado que el pasado año experimentaron un promedio de siete ataques dirigidos a XML contra las aplicaciones SOA o de servicios web de uso externo.

“El estado actual de la seguridad de SOA y de los servicios web es similar al que hubo hace una década con los sitios web y los portales de Internet. Entonces se pusieron en funcionamiento aplicaciones web, pero no las mejores prácticas en gestión de seguridad, por lo que ésta se convirtió en un importante reto”, afirma Lina Liberti, vicepresidenta de Gestión de Seguridad de CA. “Las aplicaciones SOA y los servicios web han experimentado esos mismos problemas de seguridad, pero creemos que las mejores prácticas implementadas para las aplicaciones web son también trasladables a estas arquitecturas de aplicaciones”.

Asimismo, el estudio pone de manifiesto que cuando se implantan sistemas de seguridad para SOA y servicios web, la mayoría de los encuestados (93 por ciento) opina que es crítico integrarlos con su solución de gestión de identidades y accesos. Sin embargo, hasta la fecha, sólo el 43 por ciento de los directivos de TI encuestados ha llevado a cabo esa integración.

A pesar de la preocupación por la seguridad, las compañías encuestadas tienen un alto porcentaje de implementaciones SOA y de servicios web de uso externo. Por ejemplo, los encuestados afirman que el 75 por ciento de sus servicios web son de uso externo, así como el 68 por ciento de sus aplicaciones basadas en SOA. Por otra parte, más de la mitad de los encuestados (57 por ciento) señalan que han aplazado o desacelerado la adopción de algunos servicios web o SOA debido a cuestiones relacionadas con la seguridad.

“El hecho de que los encuestados estén retrasando las aplicaciones SOA o servicios web debido a razones de seguridad indica que existe una fuerte colaboración entre los equipos de negocio y seguridad TI. Están verdaderamente evaluando el riesgo y el beneficio para el negocio”, ha manifestado Liberti. “Otra evidencia de la necesidad de esa colaboración es que el 93 por ciento de los directivos de TI encuestados cree que la seguridad de SOA y de los servicios web debe integrarse en sus sistemas de gestión de identidades y accesos, lo cual responde a cuestiones críticas para el negocio, tales como el cumplimiento de leyes o normativas”.

El estudio patrocinado por CA ha realizado una encuesta a 555 directivos de TI sobre su posición respecto a la seguridad e implementaciones de SOA y servicios web. Los encuestados representan a grandes compañías con sede en diferentes países de todo el mundo.

Soluciones CA de Gestión de Identidades y Accesos

CA ofrece una amplia solución de gestión de identidades y accesos (IAM, en sus siglas en inglés) diseñada para gestionar todas las identidades de los usuarios y su acceso a los recursos críticos TI, incluyendo aplicaciones web, servicios web y ficheros y datos basados en servidores. La solución también ayuda a las organizaciones a supervisar y analizar todos los eventos de seguridad, desde su descubrimiento hasta su resolución.