Las API representan un creciente riesgo de seguridad

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Imperva ha dado a conocer los resultados de una encuesta realizada a 250 profesionales de TI sobre el estado de la seguridad de la interfaz de programación de aplicaciones (API). La encuesta mostró una gran preocupación por el riesgo de ciberseguridad relacionado con el uso de API. Específicamente, el 63% de los encuestados están preocupados por las amenazas DDoS, los ataques bot y la aplicación de autenticación para las API.

Las API potencian las experiencias digitales interactivas que son fundamentales para la transformación digital de una organización. Sin embargo, también presentan un gran riesgo para la ciberseguridad. La encuesta muestra que el 69% de las organizaciones exponen las API al público y a sus socios, y que las organizaciones administran de media 363 API diferentes. Respecto a su protección, el 80% de las organizaciones usa un servicio público en la nube para proteger los datos detrás de sus API, y un 63,2% usan la combinación de gateways API y firewalls de aplicaciones web.

"Las API representan un creciente riesgo de seguridad porque exponen múltiples vías para que los hackers intenten acceder a los datos de una compañía", señala Terry Ray, CTO de Imperva. "Para cerrar la puerta a los riesgos de seguridad y proteger a sus clientes, las empresas deben tratar las API con el mismo nivel de protección que ofrecen para sus aplicaciones web críticas".

Por otra parte, el 92% de los profesionales de TI creen que DevSecOps, la combinación de desarrollo, seguridad y operaciones, desempeñará un papel en el futuro del desarrollo de aplicaciones. Esto pone de manifiesto un deseo creciente de muchas organizaciones de que la seguridad se incorpore desde el comienzo del desarrollo del software.

"Es muy alentador que la mayoría de los encuestados espera que DevSecOps participe en el futuro del desarrollo de aplicaciones. El cibercrimen es omnipresente y es vital que las organizaciones mantengan sus aplicaciones a salvo de los hackers. Adoptar DevSecOps proporciona a las organizaciones los componentes básicos necesarios para la defensa contra algunas de las amenazas de ciberseguridad más graves", concluye Ray.