El Informe de Salt Labs sobre el Estado de la Seguridad de las APIs, 2024, revela un panorama preocupante. No solo queda patente que la falta de madurez en la seguridad y gobernanza de las APIs en las organizaciones está impulsando un aumento de los incidentes de seguridad y del tráfico de ataques. El Informe revela una preocupante brecha entre la percepción que tienen las organizaciones sobre la seguridad de sus APIs y la realidad.
El informe recoge que casi el 95 por ciento de los encuestados experimentaron problemas de seguridad en las APIs de producción, y el 23 por ciento sufrió brechas de seguridad como resultado. La realidad es que el número de APIs dentro de las organizaciones se está acelerando, con un aumento del 167 por ciento en los últimos doce meses.
El aumento en el uso de las APIs está ampliando la superficie de ataque. Además, los ataques contra las APIs son cada vez más sofisticados, y más de un tercio de las organizaciones que tienen APIs en producción no cuentan con una estrategia activa de seguridad de APIs.
Respecto a la brecha entre realidad y percepción, el informe recoge que, si bien casi la mitad (46 %) de los encuestados afirma que la seguridad de las APIs es un tema que se debate a nivel directivo, la realidad es que solo el 7,5 por ciento de las organizaciones considera que sus programas de seguridad de APIs son “avanzados”, y más de un tercio (37 %) de las organizaciones que tienen APIs en producción no cuentan con una estrategia activa de seguridad de las APIs.
En opinión de Salt Security, esta falta de madurez en la seguridad de las APIs se traduce en un mayor riesgo de ataques y brechas de datos. La falta de estrategias de gobernanza de las APIs agrava el problema. Las estrategias de gobernanza de la postura de las APIs proporcionan un marco estructurado para gestionar y proteger todo el ecosistema de las APIs desde el diseño hasta el despliegue. Sin embargo, solo el 10 por ciento de las organizaciones cuenta con una estrategia de este tipo.
A pesar de estas deficiencias, casi la mitad (47 %) de las organizaciones tiene previsto implantar una estrategia de gobernanza de las APIs en los próximos 12 meses.
Las brechas de datos de las APIs no solo pueden exponer información confidencial, como datos financieros o de clientes, sino interrumpir el servicio, lo que puede afectar a las operaciones y los ingresos de la organización.
Desplegar e implantar un sólido motor de gobernanza de la postura de las API permite a las organizaciones obtener una visibilidad completa de su panorama de API; eliminar los puntos ciegos y establecer normas y reglamentos de seguridad a nivel corporativo en todo su ecosistema de API.
