El vicepresidente de Latinoamérica en Imperva, Ricardo Cazares, advierte sobre la creciente importancia y el simultáneo incremento de riesgos de seguridad asociados con las interfaces de programación de aplicaciones (API), que se han convertido en un componente crucial de la infraestructura digital actual. En un contexto donde las API facilitan una integración y comunicación fluida entre diferentes servicios digitales, su adopción masiva ha traído consigo no solo avances, sino también desafíos significativos en términos de ciberseguridad.
El reciente informe de Imperva sobre la seguridad de las API en 2024 resalta una preocupación creciente: el tráfico de API ha superado al tráfico web tradicional, representando más del 71% del total. Este cambio subraya el papel fundamental que juegan las API en la modernización tecnológica, pero también evidencia una superficie de ataque ampliada para los actores maliciosos.
Una estadística preocupante indica que el volumen de llamadas API a sitios empresariales ha llegado al billón, con un incremento significativo en los ataques dirigidos específicamente a estas interfaces. Especialmente, el sector financiero ha sido señalado como el objetivo principal de los ataques DDoS a API, evidenciando una estrategia cada vez más elaborada por parte de los ciberdelincuentes.
El informe destaca la imperiosa necesidad de un enfoque proactivo hacia la ciberseguridad, empezando por el descubrimiento y catalogación de las API existentes en las organizaciones. Este paso es vital para comprender y mitigar los riesgos potenciales, incluyendo vulnerabilidades como terminales obsoletos y la autorización a nivel de objeto roto (BOLA).
Además, el abuso de la lógica empresarial mediante bots maliciosos representa una táctica creciente entre los atacantes, explotando la funcionalidad de las API para llevar a cabo actividades ilícitas sin ser detectados. Este panorama refuerza la necesidad de herramientas de seguridad especializadas, capaces de discernir y contrarrestar el abuso específico de API más allá de las medidas de seguridad tradicionales.
Finalmente, el informe de Imperva subraya la importancia de adoptar un enfoque integral para la seguridad de las API, combinando soluciones como la protección avanzada contra bots, la detección de API, firewalls de aplicaciones web y evaluaciones de riesgo, para establecer una defensa robusta frente a la creciente ola de amenazas digitales dirigidas a este componente esencial de la infraestructura tecnológica moderna.