Nuevo informe de Cloudflare: Las organizaciones tienen dificultades para identificar y gestionar los riesgos de ciberseguridad de las API - Express Computer

El Informe de seguridad y gestión de API de Cloudflare revela el creciente uso de las API, lo que genera más amenazas en línea y brechas de seguridad.

Cloudflare ha publicado recientemente su primer Informe de gestión y seguridad de API, y los hallazgos son reveladores. El informe revela que las API, que son la columna vertebral de muchos de los sitios web y aplicaciones más populares de la actualidad, están siendo utilizadas por las empresas a un ritmo sin precedentes. Sin embargo, este mayor uso también significa que las API ahora son más vulnerables que nunca a las amenazas en línea. El informe destaca la brecha significativa entre la dependencia de las organizaciones de las API y su capacidad para proteger adecuadamente los datos que manejan estas API.

Las API desempeñan un papel crucial en el mundo digital, impulsando todo, desde nuestros teléfonos inteligentes y relojes inteligentes hasta los sistemas bancarios y las plataformas de compras en línea. Permiten que los sitios de comercio electrónico procesen pagos, permiten que los sistemas de salud compartan de forma segura datos de pacientes y proporcionen información de tráfico en tiempo real a taxis y servicios de transporte público. Hoy en día, casi todas las empresas dependen de las API para mejorar sus sitios web, aplicaciones y servicios. Sin embargo, si estas API no se administran y protegen adecuadamente, pueden convertirse en un objetivo principal para los ciberdelincuentes que buscan robar información confidencial.

Según Matthew Prince, director ejecutivo y cofundador de Cloudflare, "las API son fundamentales para el funcionamiento de las aplicaciones y los sitios web, lo que las convierte en un objetivo rico y relativamente nuevo para los piratas informáticos. Es vital que las empresas identifiquen y protejan todas sus API para evitar violaciones de datos y proteger sus negocios".

Los hallazgos clave del Informe de gestión y seguridad de API 2024 de Cloudflare son alarmantes e informativos. El informe revela que incluso las industrias que normalmente no están asociadas con altos niveles de tráfico en línea, como IoT, servicios ferroviarios, de autobuses y taxis, servicios legales, multimedia y juegos, y logística y cadena de suministro, experimentaron un aumento significativo en el uso de API en 2023.

Además, las API representan la mayor parte del tráfico de Internet a nivel mundial, y cada región protegida por Cloudflare experimentó un aumento en el uso de API durante el año pasado. África y Asia, en particular, experimentaron un crecimiento explosivo en la adopción de API y fueron testigos de la mayor proporción de tráfico de API en 2023.

A medida que la popularidad de las API sigue aumentando, también lo hace la frecuencia y la sofisticación de las amenazas que se dirigen a ellas. El informe de Cloudflare destaca un aumento significativo en los ataques a las API, siendo la anomalía HTTP, los ataques de inyección y la inclusión de archivos los tres tipos de ataques más utilizados mitigados por Cloudflare.

Uno de los hallazgos más preocupantes es la prevalencia de "API ocultas", que son puntos finales que las organizaciones desconocen. Se descubrieron casi un 31% más de puntos finales API REST a través del aprendizaje automático que a través de identificadores proporcionados por el cliente, lo que indica que muchas organizaciones carecen de un inventario completo de sus API.

A pesar de estos desafíos, el informe también ofrece un rayo de esperanza al resaltar la eficacia de las soluciones de mitigación de DDoS para proteger las API. De hecho, un tercio de todas las mitigaciones aplicadas a las amenazas API fueron bloqueadas con éxito por las protecciones DDoS existentes.

Melinda Marks, directora de práctica de ciberseguridad de Enterprise Strategy Group, enfatiza la necesidad de encontrar formas más efectivas de abordar la seguridad de API. Señala que las organizaciones necesitan una mejor visibilidad de sus API, métodos seguros de autenticación y autorización y una mejor protección contra ataques.

En conclusión, el Informe de gestión y seguridad de API de Cloudflare sirve como una llamada de atención para que las empresas y organizaciones prioricen la seguridad de sus API. A medida que el panorama digital continúa evolucionando, es esencial que las empresas inviertan en sólidas medidas de seguridad API para salvaguardar sus datos y proteger a sus clientes, socios y empleados.

Compartir