theNet by CLOUDFLARE

Por qué las aplicaciones web son una prioridad para los altos directivos

Protege los resultados ofreciendo experiencias de cliente fiables

Las aplicaciones web son el motor de las empresas modernas. Cuando esas aplicaciones funcionan con lentitud o no están disponibles, la experiencia del usuario se ve afectada de inmediato y las empresas acusan rápidamente el impacto.

En octubre de 2021, Facebook, Instagram y WhatsApp experimentaron más de seis horas de inactividad que costaron a Facebook aproximadamente 60 millones de dólares en ingresos. Posteriormente, el precio de las acciones de Facebook cayó, lo que provocó que la empresa perdiera miles de millones de dólares más en capitalización de mercado.

No todos los fallos de las aplicaciones web son tan drásticos o costosos como el de Facebook. Sin embargo, incluso los problemas temporales relativamente pequeños pueden afectar a los resultados de una empresa. Si un sitio web de comercio electrónico funciona con lentitud, los usuarios recurrirán a otro sitio, y es posible que nunca vuelvan.

Las graves consecuencias financieras y de reputación derivadas de los problemas de las aplicaciones web significan que garantizar el rendimiento y la disponibilidad de las aplicaciones debe ser una alta prioridad para los responsables tecnológicos de una empresa. Además, para ofrecer experiencias fiables y con capacidad de respuesta, necesitan hacer algo más que improvisar unas cuantas soluciones específicas.

Los responsables tecnológicos deben diseñar una estrategia multidimensional que implique mejorar los procesos de desarrollo, modernizar la arquitectura de sus aplicaciones y replantearse la forma de hacer frente a las amenazas a la seguridad. El primer paso para desarrollar esa estrategia es comprender por qué a veces fallan las aplicaciones web.



Principales causas de los fallos de las aplicaciones web

Aunque algunos fallos se deben a problemas atípicos, como el error humano específico que provocó la interrupción de Facebook, hay algunos problemas bastante comunes que pueden afectar negativamente al rendimiento y la disponibilidad. En particular, el código mal escrito, las arquitecturas complejas y las ciberamenazas presentan desafíos para muchas organizaciones.

Código mal escrito: en muchos casos, el rendimiento y la fiabilidad están directamente relacionados con la calidad del código. Por ejemplo, una aplicación basada en la nube que tiene solicitudes de base de datos ineficientes puede empezar a ralentizarse a medida que escalan las solicitudes. Los errores, incluidos los que solo se producen en contadas ocasiones, también pueden interrumpir las aplicaciones web.

Los desarrolladores también pueden cometer errores de código sin querer, lo que puede exponer las aplicaciones web a vulnerabilidades de zero-day que conducen al robo de datos, servidores web vulnerados u otros daños. En 2017, por ejemplo, una vulnerabilidad sin revisar en el marco de aplicaciones web de Equifax provocó una fuga de datos que afectó a más de 147 millones de usuarios.

Con los sitios web, la codificación y el diseño ineficientes son causas frecuentes de problemas de rendimiento. Las páginas pueden incluir código innecesario que se carga antes que el contenido más importante de la página, lo que ralentiza el tiempo total de carga. Además, los diseños de sitios web que utilizan imágenes pesadas y sin comprimir pueden ralentizar la carga de páginas para los usuarios.

Arquitecturas complejas: las arquitecturas de red complejas o heredadas son otra fuente de problemas graves de rendimiento y disponibilidad. Las arquitecturas que no emplean el equilibrio de carga, por ejemplo, pueden dar lugar a problemas de rendimiento y latencia cuando el tráfico sobrecarga cualquier servidor.

Además, los usuarios pueden experimentar latencia cuando se produce una congestión de la red entre el usuario y el servidor web. La ruta más corta entre los dos puntos no siempre es la más rápida. Y, por supuesto, la distancia física entre los usuarios y los servidores web también puede causar latencia, especialmente cuando los usuarios remotos están a miles de kilómetros de distancia.

Ciberamenazas: los ataques a las aplicaciones web son una de las principales causas de fallos. En concreto, los bots maliciosos y los ataques de denegación de servicio distribuido (DDoS) pueden reducir considerablemente el rendimiento o impedir el funcionamiento de las aplicaciones. En 2018, por ejemplo, GitHub dejó de estar disponible debido a un ataque DDoS masivo, uno de los ataques DDoS más conocidos de los últimos años. Por suerte, la organización estaba utilizando un servicio de protección contra DDoS que ayudó a detener el ataque en solo 20 minutos.

Las interfaces de programación de aplicaciones (API), que a menudo desempeñan un papel esencial en la infraestructura de una aplicación, también son objetivos frecuentes. Los bots maliciosos, los ataques DDoS y otros ataques específicos contra las API pueden afectar al rendimiento y exponer a las organizaciones a fugas de datos.


Limitaciones de las soluciones actuales

Es posible que tu organización haya acumulado varias soluciones específicas para garantizar la seguridad, la fiabilidad y el buen funcionamiento de las aplicaciones web. Sin embargo, estas soluciones, ya sea a través de dispositivos basados en hardware o como servicios en la nube, suelen tener importantes limitaciones.

En primer lugar, las soluciones basadas en hardware requieren que estimes la cantidad de tráfico que recibirás. Si utilizas un firewall basado en hardware y el tráfico supera tus predicciones, el firewall eliminará el tráfico y lo dejará pasar sin inspección. Estas soluciones también son propensas a los desafíos de la cadena de suministro, ya que podría verse obligado a comprar sistemas con componentes específicos. En general, los costes de funcionamiento, gestión y mantenimiento del hardware aumentan junto con las nuevas compras.

Las soluciones de red y seguridad de proveedores de nube pública como AWS o Azure pueden eliminar las inversiones de capital. Sin embargo, las organizaciones a menudo se enfrentan a gastos ocultos al utilizar estas nubes, incluidas las tarifas de salida de datos para mover los datos desde la nube. Estas soluciones también suelen funcionar mejor cuando las organizaciones gestionan su negocio únicamente en una nube. Las soluciones no están diseñadas para entornos multinube o híbridos, ya que el proveedor de nube tiene pocos incentivos para facilitarte el uso de los servicios de otro proveedor.


Definición de los requisitos de la solución

Cuando empieces a diseñar una nueva estrategia para mejorar el rendimiento y la seguridad, define cuidadosamente los requisitos de tu solución. La mayoría de las organizaciones necesitan soluciones que combinen escalabilidad, flexibilidad para admitir varias nubes, visibilidad en todas las nubes y capacidades estrechamente integradas.

  1. Escalabilidad: si tu empresa está creciendo rápidamente, la escalabilidad no es negociable. Debes asegurarte de que puedes alojar más visitantes en tus aplicaciones web, y potencialmente defenderte de más ataques, al mismo tiempo que garantizas la solidez del rendimiento y de la disponibilidad.

  2. Multinube: la compatibilidad con entornos multinube y de nube híbrida también es fundamental. La mayoría de las organizaciones actuales utilizan más de una nube pública, y muchas tienen entornos híbridos. No tiene sentido elegir soluciones que te limiten a un único proveedor de nube.

  3. Visibilidad: más que simplemente alojar varias nubes, las nuevas soluciones deberían ayudar a proporcionar visibilidad y control en todo tu entorno multinube. Debes identificar y abordar rápidamente todos los problemas de seguridad y de red que puedan afectar a tus aplicaciones web.

  4. Integración: las soluciones de seguridad y de red deben funcionar juntas. Por ejemplo, un equilibrador de carga debe funcionar con un firewall de aplicaciones web (WAF) para mantener simultáneamente el rendimiento y la seguridad.

    Trabajar con proveedores que ofrezcan capacidades verdaderamente integradas ayudará a reducir la complejidad de la gestión. Si puedes implementar una única plataforma, con una única interfaz que integre varias funciones de seguridad y red, podrás reducir drásticamente los gastos administrativos.

  5. Desarrollo optimizado: mientras defines los requisitos de rendimiento y seguridad, ten en cuenta también lo que tus desarrolladores necesitan para acelerar la innovación. Una plataforma para desarrolladores debería ayudar a aumentar la productividad, aprovechar tu entorno escalable multinube y mejorar la fiabilidad mejorando la calidad del código.


Creación de una estrategia web en una única plataforma

La conectividad cloud de Cloudflare puede ayudar a ofrecer experiencias de usuario fiables y con capacidad de respuesta mejorando el rendimiento y la seguridad de las aplicaciones web. Cloudflare ofrece una gama completa de servicios integrados de red y seguridad que se pueden implementar fácilmente en un entorno multinube y gestionar desde una única plataforma.

La plataforma para desarrolladores de Cloudflare ayuda a los ingenieros de software a crear aplicaciones web sólidas, fiables y seguras. La integración con bases de datos, almacenamiento de objetos, modelos de IA y otros servicios agiliza la creación de software moderno con capacidades sofisticadas.

Mientras tanto, la red global masiva de Cloudflare minimiza la latencia. Con Cloudflare, puedes ofrecer aplicaciones web en el perímetro, cerca de los usuarios, dondequiera que estén.

Garantizar un rendimiento sólido y una disponibilidad ininterrumpida es esencial para crear experiencias de usuario positivas y evitar tiempos de inactividad que pueden salir muy caros. Con la plataforma de servicios integrada adecuada, tu organización puede abordar las amenazas a esas experiencias al tiempo que controla la complejidad.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.



CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Qué factores afectan al rendimiento y la disponibilidad de las aplicaciones web

  • Dónde fallan las soluciones actuales

  • Los requisitos para mejorar el rendimiento y la seguridad de las aplicaciones


Recursos relacionados


Más información sobre este tema

Más información sobre las principales tendencias que configuran el panorama de las amenazas a las aplicaciones web y las API en el informe "El estado de la seguridad de las aplicaciones".

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?