Akamai revela en su último informe State Of The Internet, que, además, el sector de comercio es el número uno en ataques, con el 44%.
Ciudad de México, marzo de 2024. En la transformación digital, las interfaces de programación de aplicaciones (API) se han convertido en el hilo conductor de la mejora constante de las experiencias en el entorno empresarial moderno. Sin embargo, esta transformación digital se ve afectada de acuerdo a Akamai, empresa líder en ciberseguridad y servicios en la nube, y la publicación de su último informe SOTI (State of the APIs) para 2024. Acechando en las Sombras: Attack Trends Shine Light on API Threats (Acechando en la sombra: las tendencias de los ataques arrojan luz sobre las amenazas a las API ) revela un panorama cambiante de ciberataques dirigidos directamente a las venas digitales de las empresas: las APIs.
Las API (Interfaz de Programación de Aplicaciones), son conductos de datos y, como tales, pueden exponer esos datos a los atacantes una vez que obtienen acceso no autorizado, y son fundamentales en los recientes cambios empresariales, han elevado la experiencia tanto de usuarios como de proveedores. La agilidad y eficiencia que proporcionan han impulsado la rápida expansión de la economía de las API, pero este progreso ha brindado a los ciberdelincuentes nuevas oportunidades de manipulación digital. El informe Lurking in the Shadows señala que estos ataques seguirán aumentando a medida que se incremente la demanda de uso de API.
“Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden empezar a abordar las vulnerabilidades que antes desconocían”, señala Hugo Werner, Vicepresidente regional de Akamai para LATAM
Aumentan los ataques
El informe revela que un 29% de los ataques web del último año tuvieron como objetivo principal las API. Esta cifra subraya la creciente atención que los ciberdelincuentes están prestando a estas interfaces digitales, aprovechando las oportunidades creadas por la economía de las API en rápida expansión. Además, recalca que el sector de comercio es el número uno en ataques con el 44%.
Utilización inadecuada de la lógica empresarial
Uno de los puntos importantes abordados en el informe es el abuso de la lógica empresarial, planteando la difícil tarea de detectar actividades anormales sin una línea de base clara. La falta de soluciones para monitorear estas anomalías pone a las organizaciones en riesgo de sufrir ataques en tiempo de ejecución, como el cada vez más común «data scraping».
Desafíos de seguridad
El informe identifica tres desafíos generales de seguridad que enfrentan las API: visibilidad, vulnerabilidades y abuso de la lógica empresarial. La falta de controles y procesos para garantizar la protección de todas las API, así como la ausencia de mejores prácticas de desarrollo, se revelan como vulnerabilidades clave.
Empresas en la mira
Los servicios empresariales ocupan el segundo lugar en riesgo con casi un 32% de los ataques, destacando los peligros potenciales de los ataques a la cadena de suministro. La falta de comprensión sobre las implicaciones de seguridad de las API en diversas verticales, como el sector de la salud con la Internet de las cosas médicas (IoMT), agrega una capa adicional de amenazas.
Consecuencias de ignorar la seguridad de las API
El informe destaca que los errores de programación o configuración, combinados con la rapidez en el despliegue de aplicaciones y procesos empresariales, aumentan el riesgo de violaciones de seguridad. Las ramificaciones incluyen daños a la marca, pérdida de datos confidenciales y problemas de cumplimiento, subrayando la importancia crítica de la seguridad de las API en la actualidad.
Con las API en el centro de las transformaciones digitales, es esencial comprender las tendencias y adoptar las mejores prácticas para prevenir las violaciones de datos. La falta de experiencia en seguridad de las API, combinada con la exploración automatizada por parte de los ciberdelincuentes, subraya la urgente necesidad de adoptar medidas proactivas para proteger el corazón digital de las empresas.
###
Acerca de Akamai
Akamai es la empresa en la nube que potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios mientras mantiene las amenazas a raya. Para obtener más información acerca de las soluciones de cloud computing, seguridad y distribución de contenido de Akamai, visite https://www.akamai.com/es y https://www.akamai.com/es/blog, o siga a Akamai Technologies en Twitter y LinkedIn.
