En el dinámico y cambiante paisaje digital actual, las Interfaces de Programación de Aplicaciones (API) surgen como los pilares fundamentales que impulsan la innovación y la eficiencia en el entorno empresarial. Sin embargo, una reciente revelación de Akamai en su informe State Of The Internet arrojó luces sobre una preocupante realidad: el creciente número de ataques dirigidos a estas interfaces digitales vitales.
De acuerdo con el informe de Akamai, el 29% de los ataques web del último año se centraron en las API, destacando una tendencia que está capturando la atención de los expertos en ciberseguridad. Es particularmente inquietante observar que el sector del comercio es el principal objetivo, con un preocupante 44% de los ataques dirigidos hacia él.
Sin embargo, el alcance de esta amenaza no se limita al comercio. Los servicios empresariales también se encuentran en la mira de los ciberdelincuentes, representando casi un 32% de los ataques. Esta realidad subraya los peligros potenciales que enfrenta la cadena de suministro y la necesidad crítica de una mayor conciencia sobre las implicaciones de seguridad de las API en diversas industrias, como el sector de la salud.
Las API, siendo conductos de datos esenciales, pueden exponer información sensible a los atacantes una vez que obtienen acceso no autorizado. Aunque han sido la piedra angular de la agilidad empresarial, su rápida expansión ha creado nuevas oportunidades para la manipulación digital por parte de los ciberdelincuentes.
Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden empezar a abordar las vulnerabilidades que antes desconocían», destaca Hugo Werner, vicepresidente regional de Akamai para Latinoamérica en información para NotiPress.
El informe Acechando en la sombra de Akamai advierte sobre la tendencia preocupante de los ataques dirigidos a las API. En este sentido, sugiere que estos seguirán aumentando a medida que la demanda de su uso se incremente. Además, destaca desafíos críticos de seguridad, como la falta de visibilidad, vulnerabilidades y el abuso de la lógica empresarial.
Por otro lado, la falta de una línea de base clara para detectar actividades anormales dentro de los sistemas empresariales y la ausencia de soluciones efectivas para monitorear estas anomalías ponen a las organizaciones en riesgo de sufrir ataques en tiempo de ejecución, como el cada vez más común «data scraping».
Ignorar la seguridad de las API puede tener consecuencias devastadoras, desde daños a la marca hasta pérdida de datos confidenciales y problemas de cumplimiento. Con las API en el epicentro de las transformaciones digitales, es esencial comprender las tendencias y adoptar las mejores prácticas para prevenir las violaciones de datos.
La falta de experiencia en seguridad de las API, combinada con la exploración automatizada por parte de los ciberdelincuentes, subraya la urgente necesidad de adoptar medidas proactivas para proteger las venas digitales de las empresas. En un mundo donde la innovación y la conectividad son moneda corriente, la seguridad de las API emerge como un elemento crucial que no puede ser subestimado.
Por Patricia Manero / NotiPress