España concentra el 94.8% de los ataques API registrados en la región de EMEA (Europa, Oriente Próximo y África) en el último año. Este preocupante dato se desprende del estudio Lurking in the Shadows: Attack Trends Shine Light on API Threats, elaborado por Akamai, y pone de relieve la preocupante situación de ciberseguridad del país.

Las APIs se han convertido en un elemento esencial e imprescindible para muchas compañías, pues ayudan a facilitar la comunicación entre softwares, mejoran la experiencia del usuario y aumentan y mejoran la velocidad de desarrollo, ya que no hay que escribir cada funcionalidad desde cero. Es precisamente por la relevancia que tienen en el mercado digital de hoy en día que los datos recogidos en el informe ponen de manifiesto el largo camino que tienen que recorrer todavía muchas empresas para preservar y garantizar la seguridad en sus plataformas digitales.

El ecommerce, el sector más vulnerable

De todos los sectores, el del comercio electrónico es el que se presenta como el más vulnerable en la región de EMEA: concentra hasta el 74,6% de incidencias, más del doble que la siguiente categoría más afectada, la de la alta tecnología (con un 35,5%). La razón de esto, según Richard Meeus, director de Tecnología y Estrategia de Seguridad de Akamai en EMEA, es que “las empresas de comercio son difíciles de proteger porque sus infraestructuras incluyen dispositivos del IoT que utilizan aplicaciones web y API”, lo que las expone a los ciberdelincuentes. “Estos aprovechan las vulnerabilidades, los defectos de diseño y las brechas de seguridad para infiltrarse en los servidores y aplicaciones”, resume el experto.

El informe apunta que los ataques favoritos de los ciberdelincuentes están relacionados con el Protocolo HTTP, la inyección SQL (SQLi) y la recolección de datos (Data Harvesting). Asimismo, los scripts entre sitios web (XSS) son también una de las técnicas favoritas para lanzar ataques a las API.

Consejos para protegerse frente a ataques API

Ante este panorama, existen varias acciones que las empresas pueden llevar a cabo para protegerse frente a ataques API:

• Detectar las API en la sombra. Se trata de puntos finales no autorizados que suponen un riesgo para la seguridad. Por ello, es imprescindible detectarlas y eliminarlas, pues se reducirán el riesgo de abuso y de otras amenazas.

• Organizar el inventario de API. Una vez identificadas las API en la sombra, es necesario organizar el inventario de las autorizadas, por ejemplo, segmentándolas por categorías o estableciendo jerarquías. Así se tiene una visión más completa y se podrán detectar antes las posibles alertas de seguridad.

• Fortalecer la postura de las API. Es decir, debemos invertir en corregir fallos en el código de las API, solucionar problemas de configuración o establecer nuevos procesos para prevenir futuros ataques y suplir la exposición a los ciberatacantes. De esta forma, partiremos de una posición de más seguridad y solidez.

• Mejorar la detección y respuesta a las amenazas. Para poder protegernos frente a ataques, es imprescindible contar con un protocolo sólido de detección y respuesta a las amenazas, apoyándonos en herramientas de seguridad para monitorear el tráfico de las API y detectar actividades sospechosas. Asimismo, también debemos predecir picos de alertas en base a datos anteriores para prevenir nuevos ataques.

• Desarrollar una ofensiva potente. Una vez trabajada la estrategia de seguridad de las API, debemos trazar también un buen plan de defensa, porque los ciberdelincuentes van adaptándose y refinando sus técnicas a medida que las empresas modifican sus protocolos. Así, se recomienda contar con equipos de expertos (in-house o de proveedores externos) para implementar controles de seguridad más avanzados, como por ejemplo la autentificación multifactor o el cifrado de datos.  

En definitiva, la protección de las APIs se ha convertido en un tema crucial para las compañías que quieran preservar y potenciar su ciberseguridad. En la era de la hiperconectividad, implementar las medidas adecuadas para proteger los datos es imperativo para minimizar el número de ataques, protegerse y luchar contra ellos.

¿Quieres estar a la última de las novedades en ciberseguridad y conectar con la mayor red de expertos y profesionales del sector? ¡Regístrate y reserva tu entrada para asistir a Cyber Security World! El encuentro de referencia del sector.