Traceable, una compañía especialidad en seguridad de API, ha lanzado los resultados de un informe, 2023 State of API Security Report, elaborado en colaboración con Ponemon Institute, en el que se estudia desde las violaciones de datos relacionadas con API, la creciente preocupación por la expansión de API, la propiedad de API y los riesgos de fraude y abuso, así como el papel cada vez mayor de Zero Trust en las iniciativas de seguridad de API. Los resultados ponen de manifiesto que las cosas no van demasiado bien.
El 60 % de las organizaciones informó una violación relacionada con API en los últimos dos años, y un 74 % experimentó al menos tres violaciones de datos relacionadas con las API en los últimos dos años, lo que indica brechas de seguridad recurrentes o explotación repetida por parte de actores de amenazas. Destacar además que, mientras que el 20 % informó de una o dos infracciones, un alarmante 23 % sufrió seis o más incidentes, lo que subraya el panorama sostenido de amenazas.
Los ataques DDoS destacan como el método de ataque de API predominante en el 38 % de los casos, seguido del fraude y los ataques conocidos, cada uno citado por el 29 % de los participantes como una de las principales causas de las violaciones de datos.
comprender el contexto es primordial
Desde Traceable que, en el complejo ámbito de la seguridad de API, “comprender el contexto es primordial”. Se trata de discernir las intrincadas conexiones entre la actividad de la API, el comportamiento de los usuarios, las trayectorias de los datos y la ejecución del código. Sin embargo, surge una realidad preocupante: apenas el 38 % de las organizaciones realmente comprenden esta interacción contextual, “lo que enfatiza la necesidad apremiante de priorizar y abordar el contexto dentro de los marcos de seguridad de API actuales”.
El estudio recoge también que, para el 61 % de los encuestados, el riesgo asociado con las API aumente durante los próximos 12 a 24 meses. Por otra parte, el 58 % de los encuestados afirma que las API amplían la superficie de ataque, lo que refleja el reconocimiento del riesgo que introducen las API, a pesar de su papel indispensable en el panorama digital.
A pesar de los datos, la mayoría de los encuestados (57 %) no confían en las soluciones tradicionales para proteger las API. Destaca Traceable que el creciente número y complejidad de las API hace que sea difícil rastrear cuántas API existen, dónde están ubicadas y qué están haciendo (56% de los encuestados).
Para el 48% de las organizaciones, la expansión de las API es el mayor desafío, seguido de mantener un inventario preciso de las API (39 %), y de la gestión del acceso de terceros a las API (30 %).
