APIs y aplicaciones web, un vector de ataque con lagunas críticas

Fastly ha publicado el informe Balancing Requirements for Application Protection, en el que analiza la evolución de la protección de aplicaciones web y APIs. El estudio se basa únicamente en Norteamérica, donde las organizaciones esperan un aumento del 39% en el número de aplicaciones web en dos años, más de la mitad de las cuales utilizarán APIs. Sin embargo, nos sirve de referencia para la situación europea, donde las APIs se han extendido no solo por razones de negocio sino por las normativas.

Según el informe, en los últimos 24 meses el 57% de empresas medianas y pequeñas ha sufrido ataques a aplicaciones web y APIs que se aprovechaban de sus vulnerabilidades menos conocidas. Además, el 45% de las empresas que sufrieron un ataque de denegación de servicios indicaron que solo era una distracción en un asalto más complejo y coordinado. El 70% de las veces lograron producir interrupciones operativas y pérdidas de datos.

Fastly señala la “necesidad crítica” de contar con soluciones consolidadas que puedan cubrir distintos entornos, tanto nube como infraestructuras locales o híbridas. Si bien el 92% de las organizaciones tiene al menos un cortafuegos de aplicaciones web (WAF), el 67% cuenta con diferentes proveedores, una fragmentación que dificulta la protección integral de los sistemas.

Fernando Medrano, Deputy Chief Information Security Officer de Fastly, considera que “la rapidez es esencial en la seguridad de las aplicaciones. Los ataques automatizados requieren defensas automatizadas igualmente rápidas para mantener el cumplimiento de las normativas de privacidad y seguridad y proteger la información de los usuarios. A medida que las aplicaciones web y las API se vuelven cada vez más críticas, las organizaciones deben dar prioridad a la integración de la seguridad en el proceso de desarrollo del producto desde el principio”.