sábado, septiembre 23, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

La seguridad de las API se convierte en un problema de negocio

Un estudio de Salt Security asegura que los ataques contra las API han crecido un 400 % en los últimos seis meses.

Rosalía ArroyoPor: Rosalía Arroyo
marzo 30, 2023
87
Visualizaciones
TwitterLinkedin

Los ciberdelincuentes ponen su mirada en las API y han aumentado su actividad sobre ellas. Es la primera conclusión de un reciente informe, State of API Security, elaborado por Salt Security. En los últimos seis meses los ataques contra las API han crecido un 400 %. Además, el 78 % de los mismos se ha dirigido contra API autenticadas.

Según datos del estudio un 94 % de los encuestados experimentaron problemas de seguridad con las API en producción durante el último año, y un 17 % afirmó que sus organizaciones sufrieron una violación de datos como resultado de las brechas de seguridad en las API.

Entre las conclusiones del informe destaca que la seguridad de la API se ha convertido en un problema de negocio crítico para las organizaciones de encuestados, como lo indican los retrasos en el lanzamiento de la aplicación, la mayor conciencia de las violaciones de seguridad de las API y la falta de confianza en los enfoques de seguridad API existentes. En datos:

  • El 48% de los encuestados dice que la seguridad de la API se ha convertido en una discusión de C-Level durante el año pasado. Ese porcentaje se extiende aún más dentro de las industrias muy reguladas, como la tecnología (59 %), los servicios financieros (56 %) y la energía/servicios públicos (55 %).
  • Más de la mitad de los encuestados (59 %) informan que han tenido que retrasar el despliegue de nuevas aplicaciones debido a las preocupaciones de seguridad de API.
  • Solo el 23 % de los encuestados creen que sus enfoques de seguridad existentes son muy efectivos para prevenir los ataques de API.

Los datos de Salt muestran que los ataques API están en aumento y los ciberdelincuentes se dirigen contra API internas y autenticadas. El 78 % de los ataques proceden de usuarios aparentemente legítimos, pero en realidad son atacantes que han logrado la autenticación adecuada de manera maliciosa. Además, el 8 % de los intentos de ataque se perpetran contra las API internas, que según los expertos de Salt no tiene protección.

En cuanto a la defensa de las API, parece que queda mucho trabajo por hacer y que la mayoría de las estrategias de seguridad de API siguen siendo inmaduras. Según datos del informe:

  • Solo el 12 % de los encuestados consideran que sus programas de seguridad API avanzan e incluyen pruebas de API dedicadas y protección de tiempo de ejecución, frente al 10 % en el tercer trimestre de 2022.
  • El 30 % de los encuestados no tiene una estrategia de seguridad API actual, a pesar de que todos los encuestados tienen API de producción. De ellos, el 25 % dice que están en etapas de planificación, mientras que el 5% dice que los planes de seguridad de API son inexistentes.
  • Los encuestados dependen en gran medida de los enfoques tradicionales para la seguridad de las API, como las WAFS, las puertas de enlace de API y el análisis de archivos de registro, pero solo el 23 % encuentra estos métodos muy efectivos.

El informe también recoge que el 90 % de las investigaciones realizadas por Salt Labs descubren vulnerabilidades de seguridad en API, y que el 50 % de esas vulnerabilidades descubiertas deben considerarse críticas.

Tags: APIEstudioSalt Security

DESTACADO

ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Sincategoria

Contraseñas seguras con CYBERARK

septiembre 19, 2023

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más
Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 5, 2023 - Actualizado en septiembre 20, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.