Las API: venas digitales en riesgo
En la transformación digital, las interfaces de programación de aplicaciones (API) se han convertido en el hilo conductor de la mejora constante de las experiencias en el entorno empresarial moderno. Sin embargo, esta transformación digital se ve afectada de acuerdo a Akamai, empresa líder en ciberseguridad y servicios en la nube, y su último informe SOTI (State of the APIs) para 2024. Acechando en la sombra: las tendencias de los ataques arrojan luz sobre las amenazas a las API revelando un panorama cambiante de ciberataques dirigidos directamente a las venas digitales de las empresas: las APIs.
El informe de Akamai revela que un 29% de los ataques web del último año se centraron en las API, subrayando la creciente atención que los ciberdelincuentes están prestando a estas interfaces digitales vitales. Lo más alarmante es que el sector del comercio es el principal objetivo, con un 44% de los ataques.
No se trata solo de comercio, los servicios empresariales también son blanco de ataque, representando casi un 32% de los ataques, lo que resalta los peligros potenciales de los ataques a la cadena de suministro. La falta de comprensión sobre las implicaciones de seguridad de las API en diversas industrias, como el sector de la salud, agrega una capa adicional de amenazas.
Las API, son conductos de datos que pueden exponer información sensible a los atacantes una vez que obtienen acceso no autorizado. Si bien las API han impulsado la agilidad y la eficiencia en el entorno empresarial, su rápida expansión ha creado nuevas oportunidades para la manipulación digital por parte de los ciberdelincuentes.
“Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden empezar a abordar las vulnerabilidades que antes desconocían”, señala Hugo Werner, Vicepresidente regional de Akamai para LATAM
El informe Acechando en la sombra destaca la preocupante tendencia de los ataques dirigidos a las API y advierte que estos seguirán aumentando a medida que la demanda de su uso se incremente. Además, aborda desafíos críticos de seguridad, como la falta de visibilidad, vulnerabilidades y el abuso de la lógica empresarial.
La mayoría de las empresas no tienen una línea de base clara para detectar actividades anormales dentro de su sistema. La falta de soluciones para monitorear estas anomalías pone a las organizaciones en riesgo de sufrir ataques en tiempo de ejecución, como el cada vez más común “data scraping”.
Ignorar la seguridad de las API puede tener consecuencias devastadoras, desde daños a la marca hasta pérdida de datos confidenciales y problemas de cumplimiento. Con las API en el centro de las transformaciones digitales, es esencial comprender las tendencias y adoptar las mejores prácticas para prevenir las violaciones de datos.
La falta de experiencia en seguridad de las API, combinada con la exploración automatizada por parte de los ciberdelincuentes, subraya la urgente necesidad de adoptar medidas proactivas para proteger las venas digitales de las empresas.