Casi un tercio de ataques web en 2023 se enfocaron en las APIs

En la transformación digital, las interfaces de programación de aplicaciones (API) se han convertido en el hilo conductor de la mejora constante de las experiencias en el entorno empresarial moderno. Sin embargo, debido a su popularidad, las API se han convertido en el objetivo principal de ciberataques dirigidos directamente a ellas, reveló Akamai en su informe State of the APIs 2024, “Acechando en las sombras: Tendencias de los ataques arrojan luz sobre las amenazas a las API”.

Las API son conductos de datos y, como tales, pueden exponer esos datos a los atacantes una vez que estos obtienen acceso no autorizado, pero son fundamentales en los recientes cambios empresariales gracias a la agilidad y eficiencia que proporcionan. Pero este progreso ha brindado a los ciberdelincuentes nuevas oportunidades de manipulación digital. El informe de Akamai señala que estos ataques seguirán aumentando conforme se incremente la demanda de uso de API.

“Una vez que se descubren los puntos ciegos, como las API en la sombra o las API fraudulentas, los equipos de seguridad pueden empezar a abordar las vulnerabilidades que antes desconocían”,señala Hugo Werner, vicepresidente regional de Akamai para LATAM

El informe revela que un 29 % de los ataques web del último año tuvieron como objetivo principal las API. Esta cifra subraya la creciente atención que los ciberdelincuentes están prestando a estas interfaces digitales, aprovechando las oportunidades creadas por la economía de las API en rápida expansión. Además, recalca que el sector de comercio es el número uno en ataques, con el 44 %.

Desafíos de seguridad

Uno de los puntos importantes abordados en el informe es el abuso de la lógica empresarial, planteando la difícil tarea de detectar actividades anormales sin una línea de base clara. La falta de soluciones para monitorear estas anomalías pone a las organizaciones en riesgo de sufrir ataques en tiempo de ejecución, como el cada vez más común "data scraping".

Akamai identifica tres desafíos generales de seguridad que enfrentan las API: visibilidad, vulnerabilidades y abuso de la lógica empresarial. La falta de controles y procesos para garantizar la protección de todas las API, así como la ausencia de mejores prácticas de desarrollo, se revelan como vulnerabilidades clave.

Los servicios empresariales ocupan el segundo lugar en riesgo, con casi un 32 % de los ataques, destacando los peligros potenciales de los ataques a la cadena de suministro. La falta de comprensión sobre las implicaciones de seguridad de las API en diversas verticales, como el sector de la salud con la internet de las cosas médicas (IoMT) agrega una capa adicional de amenazas.

Consecuencias de ignorar la seguridad de las API

El informe destaca que los errores de programación o configuración, combinados con la rapidez en el despliegue de aplicaciones y procesos empresariales, aumentan el riesgo de violaciones de seguridad. Las ramificaciones incluyen daños a la marca, pérdida de datos confidenciales y problemas de cumplimiento, subrayando la importancia crítica de la seguridad de las API en la actualidad.

Akamai subraya que, con las API en el centro de las transformaciones digitales, es esencial comprender las tendencias y adoptar las mejores prácticas para prevenir las violaciones de datos. La falta de experiencia en seguridad de las API, combinada con la exploración automatizada por parte de los ciberdelincuentes, resalta la urgente necesidad de adoptar medidas proactivas para proteger el corazón digital de las empresas.