Recientemente ha presentado Fastly un estudio sobre la seguridad en las APIS basado en las respuestas de 235 responsables de TI y ciberseguridad, que ha dejado claro que, “a pesar del papel fundamental de las API, la gran mayoría de los decisores ignoran el creciente riesgo para la seguridad de las empresas”. Aseguran desde la compañía que las interfaces de programación de aplicaciones (API) están reconocidas desde hace tiempo como uno de los pilares de la economía digital, y que la mayor parte del tráfico de Internet se dirige actualmente a través de API.
Asegurando que la falta de seguridad avanzada en las APIs es endémica, recoge el estudio que la ubicuidad de las APIs significa que se han convertido en una de las puertas de entrada favoritas de los ciberdelincuentes para ataques de apropiación de cuentas. De hecho, según la encuesta, el 84 % de las empresas no tienen una seguridad avanzada en sus APIs.
La falta de acción frente a las brechas de seguridad de las APIs ocurre a pesar de que la gran mayoría de los tomadores de decisiones son conscientes del problema. El 95 % de los encuestados por Fastly dijeron haber experimentado problemas de seguridad con las APIs en los últimos doce meses. Más de tres cuartas partes (79 %) habían retrasado el lanzamiento o la integración de una nueva aplicación por problemas de seguridad de la API. Además, el 79 % afirmó que otorga una “alta o muy alta” importancia a la seguridad de las APIs. Al preguntar por qué nada de esto se ha traducido en acción, los motivos más comúnmente mencionados fueron “presupuesto insuficiente” y “falta de experiencia”.
Al preguntar qué atributos de una plataforma de seguridad de APIs serían los más importantes para su empresa, los encuestados señalan en primer lugar identificar qué APIs exponen datos personales o sensibles (43 %). Otras preocupaciones destacadas son identificar todas las APIs, incluidas las no documentadas (40 %) y el registro y monitorización (28 %). Sin embargo, las empresas tienen cada vez más dificultades para identificar ataques a APIs debido al gran volumen de notificaciones que reciben utilizando soluciones de seguridad heredadas.
Según la experiencia de Fastly, el robo de credenciales, el abuso de la lógica empresarial y los ataques DDoS son sólo algunos de los ataques automatizados de bots maliciosos que se están desplegando para hacerse con el control de cuentas y perpetrar robos de identidad y fraudes. Los scripts y herramientas de fácil acceso facilitan más que nunca la orquestación de ataques a las API, y las técnicas de defensa contra bots heredadas tienen dificultades para detectar estas incursiones potencialmente devastadoras.
Según la encuesta de Fastly, solo el 14 % de las empresas encuestadas considera prioritario el uso de tecnologías de IA en la seguridad de las API. Dicho esto, el 58 % prevé que la IA generativa tendrá un impacto “grande o muy grande” en la seguridad de las API en un plazo aproximado de 2-3 años.
