Crecimiento de las APIs en América Latina atrae a la ciberdelincuencia

cyberataque-01.jpg

A lo largo del primer semestre de 2022 se han presentado más de 9.000 millones de intentos de ataque a  aplicaciones Web y API en todo el mundo. 

La utilización de las APIs en América Latina está más madura y ganando escala principalmente en los sectores  financiero, TICs y e-commerce. 

La implementación de un enfoque de microsegmentación eficaz es una de las mejores medidas que pueden tomar  los equipos de seguridad para proteger las aplicaciones esenciales. 

31 de agosto del 2022 

Conforme las estrategias de APIs (interfaz de programación de aplicaciones) están madurando y expandiéndose  en las empresas, las APIs dejan de ser solamente un tema tecnológico para ser vistas como productos y  habilitadoras de nuevos modelos de negocio. Las API son mecanismos que permiten a dos componentes de  software comunicarse entre sí mediante un conjunto de definiciones y protocolos. Esto, sin duda, representa ser  un mercado sumamente atractivo para el cibercrimen.  

En ese sentido, Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), resaltó que  las APIs y las aplicaciones son el alma de muchas organizaciones modernas. No es de extrañar, por tanto, que  ofrezcan a los atacantes una posible vía de entrada a una organización. “Una API construida con seguridad desde  el comienzo puede ser la piedra angular más sólida de cada aplicación; desarrollada pobremente, puede  multiplicar los riesgos. Por ello, será importante verificar que los desarrolladores de APIs, tanto internos como  terceros, cumplan con las medidas de ciberseguridad lo más robustas posible”, destacó. 

De acuerdo con el informe de Akamai sobre amenazas de API y aplicaciones web 1er sem 2022 , a lo largo del primer semestre de 2022 se presentó un aumento significativo de los ataques a aplicaciones web y API en todo el  mundo, con más de 9.000 millones de intentos de ataque, tres veces más que en el primer semestre de 2021. Además los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300% año tras año en la  

primera mitad, el mayor aumento que ha observado Akamai hasta la fecha. El sector retail es el más afectado, ya que se relaciona con el 38% de los ataques más recientes.

A medida que las empresas invierten en innovación digital, los actores de las amenazas también lo hacen en el  avance y la evolución de sus técnicas de campaña de ataque para comprometer los activos orientados a Internet. Los ataques contra aplicaciones web y APIs son especialmente notables a la luz de las recientes filtraciones del  operador de ransomware Conti, que revelaron cómo la banda obtiene el acceso inicial a las redes objetivo a través  de intentos de ataque automatizados contra aplicaciones y sistemas vulnerables, así lo señaló el citado estudio de  Akamai. 

Existen sectores en los que la utilización de las APIs en América Latina está más madura y ganando escala, como  lo son el sector financiero, TICs y e-commerce. Según un estudio de la firma Sensedia, el sector financiero es el  que se mostró más maduro en sus programas de APIs, utilizando tecnologías más avanzadas, procesos bien  definidos y estrategias osadas con base en APIs. A su vez, las empresas de TICs están percibiendo que la  competencia ya no es entre productos, sino entre ecosistemas, y están buscando usar APIs para integrarse a  ecosistemas existentes o desarrollar su propio ecosistema; además de enriquecer funcionalidades de sus  productos y componer nuevos negocios, la mayoría de las empresas está buscando desarrollar sus soluciones  internamente, requiriendo un tiempo mayor para alcanzar etapas más maduras con sus programas de APIs. Para  e-commerces y minoristas, la preocupación principal está en usar las APIs para llegar a nuevos canales, ampliar  las fuentes de ingresos, integrarse a marketplaces o posicionarse a sí mismos como marketplaces, y agilizar el  onboard de partners. 

Ante dicho panorama, Oswaldo Palacios enfatizó que a medida que se amplía el uso de la nube y se acelera el  ritmo de implantación y actualización de aplicaciones, muchos equipos de seguridad se están centrando más en  la segmentación de aplicaciones. Sin embargo, existen varios enfoques para la segmentación de aplicaciones, lo  que puede generar confusión a medida que los equipos de seguridad comparan las técnicas de segmentación de  aplicaciones tradicionales con los enfoques más recientes, como la microsegmentación. 

El directivo explicó que los enfoques de segmentación de aplicaciones tradicionales se basan principalmente en  los controles de capa 4, que son cada vez menos eficaces y más difíciles de gestionar, al aumentar el dinamismo  de los procesos de implementación de entornos y aplicaciones. Mientras que las tecnologías de  microsegmentación ofrecen a los equipos de seguridad un enfoque más eficaz en la segmentación de aplicaciones  al proporcionar una representación visual detallada del entorno; es decir, proporcionan una completa visibilidad  y trazabilidad de las comunicaciones a nivel de proceso, lo cual se traduce en un entendimiento al 100% de las  comunicaciones de nuestro centro de datos, junto con un conjunto de controles de políticas más detallado que  permite un control de políticas nunca visto.  

“Las tecnologías de microsegmentación más eficaces utilizan un enfoque centrado en las aplicaciones que se  extiende hasta la capa 7. La visibilidad y el control a nivel de procesos individuales hacen que la segmentación de  aplicaciones sea más eficaz y fácil de gestionar. Las actividades autorizadas se pueden regular con políticas muy  específicas a las que no afectan la suplantación de direcciones IP o los intentos de ejecutar ataques a través de  puertos permitidos”, dijo Oswaldo Palacios. 

La implementación de un enfoque de microsegmentación eficaz es una de las mejores medidas que pueden tomar  los equipos de seguridad para obtener una mayor visibilidad de la infraestructura y proteger las aplicaciones  esenciales, principalmente porque: 

∙ Proporciona un análisis de detalles a nivel de procesos que adapta las políticas de seguridad con la lógica  de las aplicaciones.

∙ Permite implementar políticas de seguridad de forma coherente desde el centro de datos hasta la nube. 

∙ Proporciona una seguridad coherente en las diferentes plataformas subyacentes, sin importar el sistema  operativo, versión o fabricante.  

∙ Es muy fácil de implementar a diferencia de la segmentación tradicional. 

∙ Otorga rápida y exacta detección de brechas de seguridad, intentos de movimientos laterales, activación  y propagación de cualquier tipo de amenaza, incluyendo Ransomware.  

∙ No hay que hacer cambios en la red. 

∙ Facilita el ambiente “Zero Trust”  

Por último, Oswaldo Palacios expresó que lograr la mejor protección de seguridad posible, la mejor postura de  cumplimiento y los niveles de rendimiento de las aplicaciones, solo es posible mediante un proceso de detección  de aplicaciones que abarque todos los entornos de una organización y las tecnologías de distribución de  aplicaciones. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top