Las API, un desafío real para la seguridad empresarial
- Actualidad
Los numerosos procesos de transformación digital, y tendencias como cloud open banking o los ecosistemas de apps móviles, hacen que las API (interfaces de programación de aplicaciones) cobren cada día mayor importante para las empresas para que funcionen los servicios y los flujos de datos. Por tanto, su seguridad tiene que ser una prioridad.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
La relevancia de las API en los entornos corporativos es cada vez mayor y también se amplía el riesgo de ataque, según un post que publica BitDefender en su blog corporativo.
En el texto, la autora Ericka Chickowsky menciona una serie de datos que parecen indicar que la seguridad de las API será una de las principales preocupaciones para las empresas.
El problema reside en que, además de aumentar, las llamadas API a menudo se realizan a través de redes públicas mientras que antes eran algo interno entre los componentes de una aplicación. Ese cambio hace que las API sean susceptibles de ataque.
De hecho, durante el año pasado, casi una de cada cinco empresas reconoce que los ciberdelincuentes tienen diariamente como objetivo las API con violaciones de acceso y ataques de denegación de servicio.
Aproximadamente el 16% dicen que sus API son objeto de ataques de inyección a diario, y el 15% experimenta fugas de datos también todos los días.
El post también menciona que Gartner estima que en un año nueve de cada diez aplicaciones habilitadas para la web estarán más expuestas a ataques por debilidades de la API que a través de la interfaz de usuario. La firma de análisis cree que, en dos años, serán el vector de ataque más utilizado.
