La expansión descontrolada de las API supone una posible brecha de seguridad

  • Endpoint

Adobe aplicaciones desarrollador

La proliferación de las API trae como consecuencia retos relacionados con la seguridad y la gobernanza. Más del 90% de las empresas sufrieron un incidente relacionado con las API el año pasado. Solo se necesita una clave de API para que un atacante acceda a la infraestructura crítica.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

Las API han resultado ser un elemento muy útil a la hora de facilitar la evolución de la economía digital, al facilitar desde los pagos digitales hasta los servicios de entretenimiento o los relacionados con los hogares inteligentes. Sin embargo, la rápida proliferación de las API trae como consecuencia retos relacionados con la seguridad y la gobernanza. Así lo revela el informe de F5 “Expansión continua de las API: desafíos y oportunidades en una economía impulsada por API”, que estima que las API podrían crecer desde los 200 millones actuales a los 1.700 millones en 2030.

Además de su volumen, preocupa la falta de estándares comunes, de una gobernanza sólida, de control de versiones o las carencias relacionadas con la seguridad. F5 dice en su informe que estos problemas surgen como consecuencia de las tendencias actuales en el desarrollo del software, que incluyen una creciente adopción de arquitecturas de microservicios o la modernización de las aplicaciones heredadas, lo que provoca duplicidades, errores de documentación o mantenimientos deficientes. A todo ello hay que añadir una creciente complejidad organizativa, en la que los equipos de desarrollo siguen trabajando en silos y adoptando enfoques de infraestructuras híbridas.

Igualmente preocupante es el riesgo de seguridad inherente a la expansión de las API. Así, más del 90% de las empresas experimentaron un incidente de seguridad relacionado con las API el año pasado. "La expansión descontrolada de las API supone una posible brecha de seguridad más", apunta Rajesh Narayanan, director senior y tecnólogo de F5. “El crecimiento de las API en una infraestructura distribuida significa que los datos que permiten el acceso privilegiado a un sistema se distribuyen más ampliamente y se vuelven más vulnerables. Solo se necesita una clave de API para que un atacante obtenga acceso a la infraestructura crítica".

Las API seguirán siendo un elemento crítico para la economía digital, pero deben gestionarse de una manera más coordinada para evitar que los problemas emergentes de hoy se conviertan en problemas sistémicos a gran escala. “Para 2030 espero que se puedan ofrecer servicios SaaS que se encarguen de la validación, compatibilidad y seguridad de las API. También será necesario elaborar un inventario de API inactivas o sin soporte”, afirma Narayanan.