Las mayores señales de alerta en materia de seguridad de API

Las fallas de seguridad de la API ahora son comunes y públicas. Las aplicaciones de IA y los ecosistemas interconectados aumentan el riesgo y la complejidad. No es coincidencia que los atacantes hayan optado por atacar los puntos finales de las API.

Las empresas necesitan reevaluar su estrategia de seguridad de API para asegurarse de que están preparadas para defender sus aplicações basadas en API. Pero ¿por dónde empezar?

En esta infografía, analizamos en profundidad las cinco principales señales de alerta de seguridad de API que toda organización debe tener en cuenta. Al comprender mejor estas señales, las empresas pueden reconocer los principales riesgos y abordarlos de forma proactiva para mejorar su enfoque holístico de la seguridad de las API.

Haz clic en las pestañas para conocer las señales de alerta de seguridad de la API.
No sabes dónde están todas tus API.
mundo con señales de seguridad
Existe ambigüedad en la superficie de ataque de su organización.
  • La Guía de evaluación de soluciones de seguridad de la API de Datos explica el problema central: “La enumeración de la superficie de ataque de las API es esencial para protegerlas. Los CISO no pueden proteger lo que no se conoce. “El descubrimiento de API es necesario para identificar API ocultas, huérfanas, desactualizadas y obsoletas”.
  • Las API son cruciales para cualquier negocio moderno. Como lo describe Venture Beat , “las API representan el 91% de todo el tráfico web y se ajustan a la tendencia hacia las arquitecturas de microservicios y la necesidad de responder dinámicamente a las condiciones del mercado que cambian rápidamente”.
  • Y debido a que desempeñan un papel clave, las API son un objetivo popular para los ciberdelincuentes. El 90% de los ciberataques basados en la web tienen como objetivo puntos finales de API y el número de registros de ataques de origen de API comprometidos ha superado los mil millones.
Gobierno digital / Servicios digitales
Su sistema de seguridad es demasiado complejo.
  • Las aplicaciones y API actuales se están implementando en un entorno híbrido y multicloud. Como se informa en el Informe sobre el estado de la estrategia de aplicação de 2024, casi el 90 % de las organizaciones operan en modelos de implementación híbridos, incluidos SaaS, nube pública/IaaS, local (tradicional), local (nube privada), coubicación y borde.
  • Del mismo informe : el número de organizaciones que operan con seis modelos diferentes aumentó casi un 20% entre 2023 y 2024.
  • El 66% de las grandes empresas (con más de 10 000 empleados) suelen utilizar entre 60 y 80 herramientas de seguridad , en parte debido a las herramientas dedicadas necesarias para abordar necesidades específicas en múltiples entornos de nube.
triángulo de nubes
Mantener la seguridad es demasiado manual.
  • Con tantas API y puntos finales, las actualizaciones de seguridad manuales no son sostenibles. La automatización de la protección de API puede reducir drásticamente la necesidad de actualizaciones manuales, como se demuestra en este estudio de caso de McGraw Hill que documenta sus esfuerzos por reducir la complejidad de gestionar 18 millones de solicitudes de API mensuales.
  • Los encuestados sobre el estado de la estrategia de aplicação informan que la aplicación manual de parches y actualizaciones no es lo suficientemente rápida cuando se responde a ataques de día cero, y muchos tomadores de decisiones informan que el alto costo de los ataques exitosos hace que la automatización de la seguridad de las aplicaciones y las API sea imprescindible. Con ese fin, la automatización de aplicaciones y API aumentó del 33% al 43% durante el año pasado. La cantidad de CVE publicados se está acelerando y los investigadores de F5 Labs esperan que se publiquen 500 nuevos CVE en una semana típica en 2025.
  • La creciente adopción de IA generativa también tiene implicaciones para la seguridad de las aplicaciones y las API; el principal caso de uso de la IA generativa en seguridad es ajustar automáticamente las políticas de seguridad y generar configuraciones de seguridad ante las amenazas detectadas.
Modernización del legado
Te preocupa la seguridad de las aplicaciones de IA.
  • Para proteger la IA generativa es necesario empezar por una buena base de seguridad de aplicaciones y API. Mete Atamel, defensor de los desarrolladores en la nube de Google, lo describe sucintamente : “Independientemente de cómo uses gen AI, al final, estás llamando a un punto final con un SDK, una biblioteca o mediante una API REST”.
  • Dos meses después del lanzamiento de OpenAI GPT Store , los usuarios ya han creado más de 3 millones de versiones personalizadas de ChatGPT, lo que demuestra la magnitud del desafío de seguridad asociado con la protección de proveedores externos.
  • IDC informa que “el 66 % de los encuestados señala GenAI y, en general, las cargas de trabajo de IA públicas y privadas, como uno de sus principales casos de uso”. Descubrieron que “la mayoría de las aplicações empresariales impulsadas por IA están altamente distribuidas en su implementación, lo que requiere de decenas a cientos de interacciones de API que deben atravesar un conjunto diverso de entornos de aplicação e infraestructuras locales, nubes públicas y nubes especializadas de manera altamente disponible y segura. Los investigadores de F5 también descubrieron que la mayoría de las organizaciones anticipan implementar aplicaciones de IA en entornos híbridos y multicloud, y los encuestados de State of Aplicação Strategy indicaron que mantendrían las aplicaciones de IA en la nube pública (80%) y en las instalaciones (54%).  
Gestión de identidades y acceso

Descubra cómo F5 puede ayudar a mejorar el enfoque holístico de su organización hacia la seguridad de API .