Akamai advierte que el 29% de los ataques web del último año se centran en las APIS, interfaces digitales vitales de las empresas actuales.

En el último informe SOTI (State of the APIs) para 2024, Akamai informó que va en aumento el número de ataques y amenazas que tienen como blanco principal a las APIs, las venas digitales de las empresas que interconectan aplicaciones y sistemas.

El informe reveló que un 29% de los ataques web del último año se centraron en las APIs, mostrando una creciente atención de los ciberdelincuentes por estas interfaces digitales comunes en las empresas.

El sector del comercio es el principal objetivo, con un 44% de los ataques, seguido de Servicios Empresariales (31%) poniendo en peligro a las cadenas de suministro. También prevalecen los ataques a los canales digitales (26%).

La falta de comprensión sobre las implicaciones de seguridad de las API en diversas industrias, como el sector salud, agrega una capa adicional de amenazas.

With over 10K APIs in many organizations, they've become prime targets for cyberattacks. Akamai's @RupeshChokshi explains the growing threat on @Forbes: https://t.co/RkDbA7PaHd#APIsecurity #cybersecurity pic.twitter.com/aWvtStHuOf

— Akamai Technologies (@Akamai) March 25, 2024

Hugo Werner, vicepresidente regional de Akamai para LATAM, explicó que las API, son conductos de datos que pueden exponer información sensible a los atacantes una vez que obtienen acceso no autorizado.

Si bien, las API han impulsado la agilidad y la eficiencia en el entorno empresarial, su rápida expansión ha creado nuevas oportunidades para la manipulación digital por parte de los ciberdelincuentes.

El informe advierte que los ataques a las APIS seguirán aumentando a medida que su uso y demanda incrementa.

Proteger las APIs y cerrar estos puntos de entrada como vector de ataque en aumento es necesario desde el punto de vista clásico de seguridad empresarial y gestión de riesgos.

Tendencia en crecimiento

“Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden abordar las vulnerabilidades que antes desconocían”, señaló Werner.

El informe resume los nuevos desafíos de seguridad para los administradores de TI, como la falta de visibilidad, vulnerabilidades y el abuso de la lógica empresarial, así como la falta de soluciones para monitorear estas anomalías, todo lo cual pone en riesgo a las organizaciones que pueden sufrir ataques en tiempo de ejecución, como el “data scraping”.

Te interesa leer: Akamai refuerza su oferta e infraestructura para la nube

“Ignorar la seguridad de las APIspuede tener consecuencias que van desde daños a la marca hasta pérdida de datos confidenciales y problemas de cumplimiento- dijo Werner – Con las APIs en el centro de las transformaciones digitales, es necesario adoptar las mejores prácticas para prevenir las violaciones de datos”.

Por eso, Akamai trabaja estrechamente con empresas de todo el mundo para recopilar información detallada sobre el uso de API y realizar análisis de comportamiento avanzados para identificar vulnerabilidades de seguridad e indicadores de abuso de APIs.

Akamai ayuda a los clientes a regular su uso de APIs desde dos ópticas: Postura y problemas de tiempo de ejecución.