Ataques a API, “uno de los principales problemas de seguridad en 2023”
El phishing y la falta de parches son las dos grandes preocupaciones en esta área.
El 2022 fue un año récord para los ataques a aplicaciones e interfaces de programación de aplicaciones (API). Y los últimos meses no están siendo distintos.
Akamai Technologies considera que este es “uno de los principales problemas de seguridad en 2023″ y “que también lo será en los años siguientes”.
Esta compañía ha realizado estudio entre profesionales de la seguridad de aplicaciones para averiguar cuáles son los grandes riesgos relacionados con las API.
“Los resultados”, explica Francisco Arnau, vicepresidente regional de Akamai para España y Portugal, “muestran que las empresas deben prestar más atención a cuántas API se ejecutan y en qué lugar lo hacen, ya que las API vulnerables se están convirtiendo en el punto de acceso más común de los ataques”.
El phishing (38,3 %) y la falta de parches (24 %) son las dos principales preocupaciones de seguridad en esta área. Le siguen la explotación de aplicaciones o API vulnerables (12 %) y la divulgación de información confidencial por accidente (9,1 %).
Menos de la mitad de los encuestados usa herramientas de pruebas de seguridad de API y sólo un 29 % dispone de soluciones de detección de API. También se infrautilizan las funciones de seguridad de API incluidas en servicios DDoS y de balanceo de carga (otro 29 %).
Akamai desvela que un 62 % recurre a firewalls de aplicaciones web como parte de la mitigación de riesgos de API.