No todas las empresas están aplicando las medidas correctas para asegurar las interfaces de programación de aplicaciones (API).
El informe 2024 State of Application Strategy Report: API Security de F5 refleja problemas de seguridad que abren la puerta a las amenazas. En un contexto en el que las organizaciones gestionan de media 421 API diferentes, existe desprotección. Especialmente las orientadas a los clientes se encuentran desprotegidas.
Menos de un 70 % de las API orientadas al consumidor cuenta con el protocolo de transferencia de hipertexto seguro HTTPS. Esto deja a casi un tercio indefenso. En contraste, un 90 % de las páginas web cuenta con acceso vía HTTPS.
F5 destaca que las estrategias actuales se centran sobre todo en el tráfico entrante. Esto convierte las llamadas de API salientes en vulnerables.
“Las API se están convirtiendo en la columna vertebral de los esfuerzos de transformación digital, conectando servicios y aplicaciones críticos en todas las organizaciones”, comenta Lori MacVittie, ingeniera distinguida de F5.
“Sin embargo, como indica nuestro informe”, prosigue, “muchas organizaciones no están siguiendo el ritmo de los requisitos de seguridad necesarios para proteger estos valiosos activos, especialmente en el contexto de las amenazas emergentes impulsadas por inteligencia artificial“.
La responsabilidad sobre las API está dividida. Un 53 % las gestiona como parte de la seguridad de las aplicaciones y un 31 %, en el ámbito de las plataformas de gestión e integración.
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…