Utilización de aplicaciones atrae a la ciberdelincuencia

Hacker dark face using laptop

Según pública expreso:

A medida que las empresas invierten en innovación digital, los actores de las amenazas también lo hacen en el avance y la evolución de sus técnicas de campaña de ataque para comprometer los activos orientados a Internet.

Banner_frasco-suscripcion-800x250

Conforme las estrategias de APIs (interfaz de programación de aplicaciones) están madurando y expandiéndose en las empresas, esta interfaz dejan de ser solamente un tema tecnológico para ser vistas como productos y habilitadoras de nuevos modelos de negocio.

Las API son mecanismos que permiten a dos componentes de software comunicarse entre sí mediante un conjunto de definiciones y protocolos. Esto, sin duda, representa ser un mercado sumamente atractivo para el cibercrimen.

Según Oswaldo Palacios, Senior Account Executive de Guardicore, resaltó que las APIs y las aplicaciones son el alma de muchas organizaciones modernas. No es de extrañar, por tanto, que ofrezcan a los atacantes una posible vía de entrada a una organización.

«Una API construida con seguridad desde el comienzo puede ser la piedra angular más sólida de cada aplicación; desarrollada pobremente, puede multiplicar los riesgos. Por ello, será importante verificar que los desarrolladores de APIs, tanto internos como terceros, cumplan con las medidas de ciberseguridad lo más robustas posible», dijo.

De acuerdo con el informe de Akamai sobre amenazas de API  y aplicaciones web, a lo largo del primer semestre de 2022 se presentó un aumento significativo de ataques a aplicaciones web y API en todo el mundo, con más de 9.000 millones de intentos de ataque, tres veces más que en el primer semestre de 2021. Además los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300 % año tras año en la primera mitad, el mayor aumento que ha observado Akamai hasta la fecha. El sector retail es el más afectado, ya que se relaciona con el 38% de los ataques más recientes.

TAMBIÉN LEE: Acción Popular: “Los Niños” se sacan los trapitos al sol

A medida que las empresas invierten en innovación digital, los actores de las amenazas también lo hacen en el avance y la evolución de sus técnicas de campaña de ataque para comprometer los activos orientados a Internet. Los ataques contra aplicaciones web y APIs son especialmente notables a la luz de las recientes filtraciones del operador de ransomware Conti, que revelaron cómo la banda obtiene el acceso inicial a las redes objetivo a través de intentos de ataque automatizados contra aplicaciones y sistemas vulnerables, así lo señaló el citado estudio de Akamai.

Existen sectores en los que la utilización de las APIs en América Latina está más madura y ganando escala, como lo son el sector financiero, TICs y e-commerce. Según un estudio de la firma Sensedia, el sector financiero es el que se mostró más maduro en sus programas de APIs, utilizando tecnologías más avanzadas, procesos bien definidos y estrategias osadas con base en APIs. A su vez, las empresas de TICs están percibiendo que la competencia ya no es entre productos, sino entre ecosistemas, y están buscando usar APIs para integrarse a ecosistemas existentes o desarrollar su propio ecosistema; además de enriquecer funcionalidades de sus productos y componer nuevos negocios, la mayoría de las empresas está buscando desarrollar sus soluciones internamente, requiriendo un tiempo mayor para alcanzar etapas más maduras con sus programas de APIs. Para e-commerces y minoristas, la preocupación principal está en usar las APIs para llegar a nuevos canales, ampliar las fuentes de ingresos, integrarse a marketplaces o posicionarse a sí mismos como marketplaces, y agilizar el onboard de partners.

Por último, Oswaldo Palacios expresó que lograr la mejor protección de seguridad posible, la mejor postura de cumplimiento y los niveles de rendimiento de las aplicaciones, solo es posible mediante un proceso de detección de aplicaciones que abarque todos los entornos de una organización y las tecnologías de distribución de aplicaciones.(J.F.C.R.)


Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉