Akamai Technologies publicó un nuevo estudio que señala la cada vez menor visibilidad de los riesgos de las API, a pesar de que estos ataques están en aumento.
Para esta tercera edición del estudio sobre el impacto que tienen las API en la seguridad, conocido anteriormente como informe API Security Disconnect, se encuestaron 1,207 expertos y responsables de seguridad de EE. UU., Reino Unido y Alemania.
Los datos más relevantes incluyen:
- El 84% de los encuestados sufrió algún incidente de seguridad relacionado con API en los últimos 12 meses, superando el 78% de 2023.
- Menos del 27% de los encuestados tiene un inventario completo de sus APIs o sabe cuáles transfieren datos confidenciales.
- La seguridad de APIs se posiciona como una de las principales preocupaciones, especialmente ante las crecientes amenazas basadas en inteligencia artificial generativa.
“Este alarmante incremento de ataques a APIs también sucede en Latinoamérica, donde las organizaciones gestionan enormes cantidades de datos de clientes, incluida la información de identificación personal. Las empresas deben salvaguardar los datos de los consumidores y mantener su confianza, ya que el incumplimiento de las medidas de seguridad adecuadas puede tener consecuencias devastadoras“, explicó Patricio Villacura, especialista de Seguridad Empresarial para Akamai.
Por sectores, el informe revela que el 91% de los incidentes se concentran en energía y servicios públicos, mientras que el comercio electrónico y retail registraron menos ataques (68 %). Sin embargo, estos últimos sectores destacan por considerar la seguridad de API como una prioridad estratégica.
“Nuestra investigación demuestra que la seguridad de las API aún no se ha convertido en un elemento clave de las estrategias de seguridad integral“, comentó Rupesh Chokshi, vicepresidente sénior y director general de Seguridad de las Aplicaciones de Akamai.
El estudio proporciona recomendaciones para mejorar la protección, como hacer un inventario completo, realizar pruebas periódicas, y detectar tiempo de ejecución para identificar actividad anómala.