Conecta con nosotros

Noticias

Los ataques al tráfico de APIs crecen más de un 340% en seis meses

Publicado el

Los ataques al tráfico de APIs crecen más de un 340% en seis meses

En los últimos seis meses el tráfico de APIS ha subido un 141%, pero en el mismo periodo se han multiplicado mucho más los ataques a dicho tráfico: un 348%. Así ha quedado reflejado en un informe de Salt Security, que pone de manifiesto que ha habido cambios significativos a la hora de abordar su seguridad. Los participantes en ella han citado a la seguridad como la principal preocupación que tienen sobre sus APIs, y pocos de los encuestados confían en poder identificar y detener los ataques a través de una API.

Las empresas y organizaciones utilizan las APIs para una gran variedad de iniciativas y propósitos críticos para sus negocios. Así, un 61% las emplean para integración de sistemas o plataformas, un 52% para impulsar la transformación digital y un 47% para estandarizar o mejorar la eficiencia del desarrollo de software y aplicaciones. No obstante, hay un 64% de los que han contestado a la encuesta que ha servido de base para la realización del informe que  aseguran que están retrasando despliegues de aplicación como consecuencia de las preocupaciones por su seguridad.

Todas las entidades encuestadas tienen varias docenas de APIs en producción, pero solo un 39% tienen algo más que una estrategia de seguridad básica para su programa de APIs. Mientras, otro 25% no tienen ningún tipo de estrategia al respecto. Y cuando se les pregunta qué evita que pongan en marcha un plan para protegerlas, un 30% cita a la falta de recursos y personal para ello, y un 24% a las dificultades presupuestarias.

Un 40% asegura que su principal preocupación son las que puede haber de tipo zombi. Un 85% tienen diversas dudas sobre lo completo que es su inventario de estos elementos, y a un 85% le falta confianza a la hora de saber cuáles dejan expuestos datos sensibles. Además un 55% ve a la protección de tiempo de ejecución como su prioridad principal para la seguridad de las APIs y el atributo más valorado de una plataforma de seguridad de APIs.

Según Roey Eliyahu, CEO de Salt Security, «las APIs y los datos valiosos a los que acceden son los ejes de los datos en la era actual de economía centrada en las aplicaciones y en los datos. Pero a pesar de ello, las APIs siguen siendo uno de los elementos más vulnerables del paquete de aplicaciones y software de cualquier organización. Por ejemplo, sabemos que encontraremos vulnerabilidades de seguridad críticas en las APIs del 90% de búsquedas que hagamos y apoyemos. Este informe cuantifica estos descubrimientos anecdóticos, subrayando los riesgos de seguridad en las APIs con los que las empresas conviven a diario. A medida que la adopción de APIs y el tráfico se ha acelerado, también lo han hecho los riesgos de seguridad. Las APIs están pensadas para activar la innovación, no para reprimirla, como vemos en este informe«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído