Las API: Un objetivo creciente para los ciberdelincuentes

En la actualidad, las interfaces de programación de aplicaciones (API) se han convertido en el motor de la transformación digital. Estas herramientas permiten a los desarrolladores unir aplicaciones de manera eficiente, brindando una experiencia de usuario mejorada. Sin embargo, la rápida proliferación de las API también ha llevado a un aumento en la superficie de ataque y a su vez, las convierte en uno de los principales objetivos de los ciberdelincuentes.

Imagen de referencia ciberseguridad

 

Una encuesta realizada por Imperva reveló que las instituciones gestionan un promedio mínimo de 300 API en la actualidad. A medida que este número sigue creciendo, también lo hace la exposición a ataques. En un informe reciente, se descubrió que el 17% de los ataques dirigidos a las API en 2022 provenían de bots, y el 21% eran otros tipos de amenazas automatizadas. 

 

Existen varios factores que hacen que las API sean vulnerables a los ataques cibernéticos. En primer lugar, muchas organizaciones carecen de visibilidad sobre todas las aplicaciones que poseen, incluyendo aquellas que están expuestas públicamente. Estas "API en la sombra" pueden incluir puntos finales obsoletos, puntos finales no documentados o aquellos que han sido expuestos accidentalmente; la falta de conocimiento sobre ellas dificulta su protección.

 

Otro desafío es la distinción entre el tráfico humano y de bots, así como la diferenciación entre bots legítimos y maliciosos. Para las API, cualquier tipo de tráfico puede parecer sospechoso, lo que dificulta la detección y el bloqueo de bots maliciosos. A menudo, las interfaces no tienen mecanismos de defensa incorporados, lo que permite que los atacantes utilicen la automatización sin levantar sospechas.

 

Además, estas brindan acceso directo a datos sensibles y recursos empresariales. Un atacante que acceda a una API puede obtener información confidencial, como números de tarjetas de crédito o información personal, lo que podría resultar en una violación de datos. 

 

En conclusión, las  interfaces de programación de aplicaciones son una parte vital de la transformación digital, pero también representan un riesgo significativo en términos de ciberseguridad. Las organizaciones deben tomar medidas para protegerlas incluyendo una mayor visibilidad, detección y bloqueo de bots maliciosos y la implementación de medidas de seguridad adecuadas. 

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota