La protección de las API, bajo lupa

No todas las empresas están aplicando las medidas correctas para asegurar las interfaces de programación de aplicaciones (API).

El informe 2024 State of Application Strategy Report: API Security de F5 refleja problemas de seguridad que abren la puerta a las amenazas. En un contexto en el que las organizaciones gestionan de media 421 API diferentes, existe desprotección. Especialmente las orientadas a los clientes se encuentran desprotegidas.

Menos de un 70 % de las API orientadas al consumidor cuenta con el protocolo de transferencia de hipertexto seguro HTTPS. Esto deja a casi un tercio indefenso. En contraste, un 90 % de las páginas web cuenta con acceso vía HTTPS.

F5 destaca que las estrategias actuales se centran sobre todo en el tráfico entrante. Esto convierte las llamadas de API salientes en vulnerables.

“Las API se están convirtiendo en la columna vertebral de los esfuerzos de transformación digital, conectando servicios y aplicaciones críticos en todas las organizaciones”, comenta Lori MacVittie, ingeniera distinguida de F5.

“Sin embargo, como indica nuestro informe”, prosigue, “muchas organizaciones no están siguiendo el ritmo de los requisitos de seguridad necesarios para proteger estos valiosos activos, especialmente en el contexto de las amenazas emergentes impulsadas por inteligencia artificial“.

La responsabilidad sobre las API está dividida. Un 53 % las gestiona como parte de la seguridad de las aplicaciones y un 31 %, en el ámbito de las plataformas de gestión e integración.