Categories: Seguridad

La protección de las API, bajo lupa

No todas las empresas están aplicando las medidas correctas para asegurar las interfaces de programación de aplicaciones (API).

El informe 2024 State of Application Strategy Report: API Security de F5 refleja problemas de seguridad que abren la puerta a las amenazas. En un contexto en el que las organizaciones gestionan de media 421 API diferentes, existe desprotección. Especialmente las orientadas a los clientes se encuentran desprotegidas.

Menos de un 70 % de las API orientadas al consumidor cuenta con el protocolo de transferencia de hipertexto seguro HTTPS. Esto deja a casi un tercio indefenso. En contraste, un 90 % de las páginas web cuenta con acceso vía HTTPS.

F5 destaca que las estrategias actuales se centran sobre todo en el tráfico entrante. Esto convierte las llamadas de API salientes en vulnerables.

“Las API se están convirtiendo en la columna vertebral de los esfuerzos de transformación digital, conectando servicios y aplicaciones críticos en todas las organizaciones”, comenta Lori MacVittie, ingeniera distinguida de F5.

“Sin embargo, como indica nuestro informe”, prosigue, “muchas organizaciones no están siguiendo el ritmo de los requisitos de seguridad necesarios para proteger estos valiosos activos, especialmente en el contexto de las amenazas emergentes impulsadas por inteligencia artificial“.

La responsabilidad sobre las API está dividida. Un 53 % las gestiona como parte de la seguridad de las aplicaciones y un 31 %, en el ámbito de las plataformas de gestión e integración.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Qué dispositivos tecnológicos triunfarán esta Navidad?

La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…

15 horas ago

Telefónica Tech y Denodo unen fuerzas para la gestión de datos en España

Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…

1 día ago

Los wearables de muñeca rozan los 53 millones de unidades enviadas

Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…

1 día ago

Vertiv y Compass Datacenters introducen un sistema de enfriamiento líquido y por aire

Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…

2 días ago

Epson Europe detalla sus avances en sostenibilidad

La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.

2 días ago

Stormshield logra la certificación de seguridad IEC 62443-4-1

Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…

2 días ago