Un informe revela las debilidades en la seguridad de las API

El informe “2024 State of Application Strategy Report: API Security” de F5 analiza el estado actual de la seguridad de las API en todo el mundo. Según se refleja en el estudio, hay considerables carencias de seguridad, particularmente en las API que están orientadas al consumidor final: menos del 70% de ellas están protegidas con protocolos HTTPS, el mismo que asegura el 90% de las páginas web en la actualidad.

Una situación bastante preocupante, especialmente en Europa, una de las regiones del mundo en las que más API se utilizan. Recordemos que las API son elementos fundamentales en la economía digital, puesto que se utilizan para interconectar sistemas diferentes. Son, por ejemplo, la base de los sistemas de reserva de viajes, de las tiendas de eCommerce o de las aplicaciones bancarias.

Entre hallazgos del informe, F5 destaca el crecimiento rápido y en entornos diversos que han tenido, con una media de 421 API por organización; las diferentes responsabilidades respecto a su seguridad, que recae bien en el área de seguridad de las aplicaciones (53%) o en la de plataformas de gestión e integración de API (31%); o la alta demanda de soluciones programables, que es la capacidad de seguridad más valorada por los encuestados.

Si las API ya llevan mucho tiempo entre nosotros, la inteligencia artificial generativa está incrementando aun más su uso. F5 explica que, “a medida que las API se conectan cada vez más a servicios de IA como OpenAI, el modelo de seguridad debe adaptarse para cubrir el tráfico de API entrante y saliente”.

Lori MacVittie, ingeniera “distinguida” de F5, señala que “las API son parte integral de la era de la IA, pero deben protegerse para garantizar que la IA y los servicios digitales puedan funcionar de forma segura y eficaz. Este informe es una llamada a la acción para que las organizaciones reevalúen sus estrategias de seguridad de API y adopten las medidas necesarias para proteger sus datos y servicios”.