España, país más afectado por los ataques API
Durante 2023, la región EMEA concentró casi la mitad de las amenazas de seguridad dirigidas a API en el mundo.
La región conformada por Europa, Oriente Medio y África (EMEA) es la más afectada del mundo por las amenazas de seguridad a las API.
Así lo recoge el último informe sobre el estado de Internet de Akamai Technologies, “Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API”, que a partir del tráfico observado en 2023 resuelve que esta región concentró un 47,5 % de todos los ataques dirigidos a API a nivel global. La siguiente región más atacada es Norteamérica, con un porcentaje del 27,1 %.
España es quien soporta una gran cantidad de estos ataques (94,8 %). El top 3 en EMEA lo completan la vecina Portugal, con un porcentaje de ataques a API del 84,5 %, y los Países Bajos (71,9 %).
Los mayores picos se registran en el comercio. Con un 74,6 % de ataques web, este sector recibe más del doble que el siguiente más atacado, el de la alta tecnología (35,5 %).
“Las empresas dedicadas al comercio presentan una superficie de ataque compleja y dinámica, tanto por los servidores como por sus clientes”, explica Richard Meeus, director de Tecnología y Estrategia de Seguridad de Akamai en EMEA. “La infraestructura del sector es difícil de proteger, ya que incluye dispositivos del IoT que utilizan aplicaciones web y API para fomentar las conversiones online y ofrecer a los clientes una experiencia a la altura de las expectativas actuales”.
“Por esto mismo el sector es tan atractivo para los ciberdelincuentes, que aprovechan las vulnerabilidades, los defectos de diseño y las brechas de seguridad para infiltrarse en servidores y aplicaciones web”, detalla.
“Los comercios tienen que tener visibilidad total de la actividad de las API”, aconaseja Meeus. “Con los análisis históricos y del comportamiento pueden detectar amenazas complejas y mejorar la detección”.
Los ataques al protocolo HTTP y de inyección SQL despuntan como vectores, según Akamai. La técnica preferida para lanzar ataques es la de los scripts entre sitios (XSS).