Las API representan el 57% del tráfico de internet mundial, pero ¿están protegidas?
Si bien las API son la base de las empresas en el mundo digital, siguen siendo en gran medida inseguras, según un informe de Cloudflare.
San Francisco, CA, 9 de enero de 2024 – Cloudflare, Inc. (NYSE: NET), la empresa líder de conectividad cloud, publicó su primer Informe de gestión y seguridad de las API, el cual revela que las API, una tecnología que respalda los sitios y las aplicaciones más utilizados en la actualidad, están siendo aprovechadas para los negocios más que nunca—lo que en definitiva abre la puerta a las amenazas en línea a niveles sin precedentes. El informe resalta la brecha entre el uso de las API de parte de las organizaciones y su capacidad para proteger los datos que están en contacto con ellas.
Las API impulsan el mundo digital—nuestros teléfonos, relojes inteligentes, sistemas bancarios y sitios de compra todos dependen de las API para comunicarse. Ayudan a los sitios de comercio electrónico a aceptar pagos, permiten que los sistemas de atención médica compartan de manera segura datos de los pacientes e incluso brindan a los taxis y transporte público acceso a los datos de tráfico en tiempo real. Casi todos los negocios de la actualidad las usan para crear y ofrecer mejores sitios, aplicaciones y servicios a los consumidores. Sin embargo, si no se gestionan o son inseguras, las API son una mina de oro para que los ciberdelincuentes extraigan datos de información confidencial.
“Algunas de las mayores deficiencias que se han observado en los últimos años tienen que ver con la capacidad de los ciberdelincuentes para atravesar los firewalls y acceder a la red, y con la capacidad de los ciberdelincuentes para ingresar por una puerta abierta —una API”, comentó Matthew Prince, director general y cofundador de Cloudflare. “Como las API se han convertido en un punto central para nuestra economía digital, creemos que ningún negocio o consumidor deben sacrificar la seguridad de sus datos para aprovechar las mejores experiencias que ofrecen las API”.
Conclusiones clave del Informe de gestión y seguridad de las API de 2024 de Cloudflare:
- Incluso las industrias más dispares observan altos picos de tráfico de API: las eficientes integraciones que permiten las API han hecho que organizaciones de todas las industrias las aprovechen cada vez más –algunas más rápido que otras. En 2023, el mayor porcentaje de tráfico de API se observó en los sectores de IoT, ferrocarriles, autobuses y taxis, servicios legales, multimedia y juegos, logística y cadenas de suministro.
- El tráfico de API representa la mayor parte del tráfico de Internet: las API dominan el dinámico tráfico de Internet en todo el mundo (57 %), y en cada región protegida por Cloudflare se observa un aumento de uso en el último año. Sin embargo, las principales regiones que adoptaron las API de manera explosiva y tuvieron el mayor porcentaje de tráfico en 2023 fueron África y Asia.
- Las API enfrentan una serie de amenazas frecuentes y crecientes: al igual que con cada función crítica de los negocios populares que alberga información confidencial, los ciberdelincuentes intentan usar todos los medios que sean necesarios para obtener acceso a estas funciones. El aumento de la popularidad de las API también generó un aumento en el volumen de ataques, y las anomalías de HTTP, los ataques de inyección y la inclusión de archivos son los tres tipos de ataque más mitigados por Cloudflare.
- Las API paralelas ofrecen una ruta sin defensas para los ciberdelincuentes: a las organizaciones les cuesta proteger lo que no pueden ver. Se descubrieron casi 31 % más de puntos finales de API REST (cuando una API se conecta con el programa de software) a través de aprendizaje automático en comparación con identificadores provistos por el cliente –p. ej., las organizaciones no tienen un inventario completo de sus API.
- Las soluciones de mitigación de DDoS son una de las herramientas más efectivas para proteger las API: independientemente de si una organización tiene plena visibilidad de todas sus API, las soluciones de mitigación de DDoS pueden ayudar a bloquear potenciales amenazas. Un tercio (33 %) de todas las mitigaciones aplicadas a las amenazas contra las API fueron bloqueadas por protecciones DDoS ya vigentes.
“Las API son potentes herramientas para que los desarrolladores creen aplicaciones complejas con muchas funciones para sus clientes, socios y empleados; pero cada API es una potencial superficie de ataque que debe estar asegurada*”, comentó Melinda Marks, directora de Práctica, Ciberseguridad, de Enterprise Strategy Group. “*Como muestra este nuevo informe, las organizaciones necesitan formas más efectivas para abordar la seguridad de las API, lo que incluye mejor visibilidad de las API, formas de garantizar una autenticación y autorización seguras entre las conexiones y mejores formas de proteger sus aplicaciones de los ataques”.
Metodología de informe: las conclusiones de este informe, que incluyen las estadísticas mencionadas arriba, se basan en los patrones de tráfico que ha observado la red global de Cloudflare (lo que incluye los servicios del firewall de aplicaciones web de Cloudflare, protección contra DDoS, gestión de bots y servicios de puerta de enlace de API) entre el 1 de octubre de 2022 y el 31 de agosto de 2023. Para el trimestre que finalizó el 30 de septiembre de 2023, Cloudflare atendió más de 50 millones de solicitudes HTTP por segundo en promedio y bloqueó un promedio de 170 mil millones de ciberamenazas por día.
Para obtener más información, consulta los siguientes recursos:
- Informe de gestión y seguridad de las API 2024
- Blog: Presentación del Informe de gestión y seguridad de las API de Cloudflare 202
- Seguridad de las API de Cloudflare
- ¿Qué es la seguridad de la API?
Acerca de Cloudflare
Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma unificada con más funciones de productos en la nube nativa y herramientas para desarrolladores, por lo tanto, cualquier organización puede tener el control que necesita para trabajar, desarrollar y agilizar sus negocios.
Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.
Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com.
Síguenos en: Blog | X | LinkedIn | Facebook | Instagram
Proyecciones futuras
Este comunicado de prensa contiene proyecciones futuras en el sentido de la Sección 27A de la Ley de Valores de 1933, y sus modificaciones, y la Sección 21E de la Ley de Intercambio de Valores de 1934, y sus modificaciones, que implican riesgos e incertidumbres sustanciales. En algunos casos, se pueden identificar proyecciones futuras porque contienen palabras como "puede", "será", "debería", "espera", "explora", "planea", "anticipa", "podría", "tiene la intención", "objetivo", "proyecto", "contempla", "cree", "estima", "predice", "potencial" o "continúa", o la forma negativa de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, estrategia, planes o intenciones de Cloudflare. Sin embargo, no todas las proyecciones contienen estas palabras identificativas. Este comunicado de prensa contiene declaraciones a futuro expresas o implícitas que incluyen, entre otras, declaraciones relacionadas con los productos y la tecnología de Cloudflare, el desarrollo tecnológico de Cloudflare, las operaciones futuras, el crecimiento, las iniciativas o las estrategias futuras, y los comentarios realizados por el director general de Cloudflare. Los resultados reales podrían diferir materialmente de los declarados o implícitos en las proyecciones futuras debido a una serie de factores, que incluyen, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Valores y Bolsa (SEC), el Informe Trimestral de Cloudflare en el Formulario 10-Q presentado el 2 de noviembre de 2023, así como otras presentaciones que hagamos de vez en cuando ante la SEC.
Las proyecciones futuras incluidas en este comunicado de prensa se refieren únicamente a los acontecimientos que se produzcan en la fecha en que se realicen. Cloudflare no asume obligación alguna de publicar actualizaciones de las proyecciones futuras hechas en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha del mismo o para reflejar nueva información o cualquier otra posible circunstancia no prevista, salvo que lo exija la ley. Quizá Cloudflare no logre los planes, las intenciones o las expectativas que se revelan en nuestras declaraciones de proyecciones futuras, y no se debe confiar plenamente en las mismas.
© 2024 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, su logotipo y otras marcas de Cloudflare son marcas comerciales o marcas registradas de Cloudflare, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.