Los proyectos de transformación digital parecen estar acelerándose más rápido que los esfuerzos de las organizaciones para protegerlos, y casi una cuarta parte (23%) admite que sufrieron una violación a través de las API de producción el año pasado, según Salt Security. El proveedor de seguridad encuestó a 250 encuestados de una variedad de responsabilidades laborales, industrias y tamaños de empresas a nivel mundial para compilar su Informe sobre el estado de la seguridad de las API, 2024. Aparte de las infracciones, casi todos los encuestados (95 %) afirmaron haber encontrado problemas de seguridad de las API durante el último año. 12 meses anteriores, incluidas vulnerabilidades (37%), exposición de datos confidenciales (38%), problemas de autenticación (38%), denegación de servicio (21%) y uso indebido de cuentas (24%). Lea más sobre seguridad de API: Los ataques dirigidos a API aumentaron en un 400 % en los últimos seis meses Parte del problema parece ser el ritmo al que aumentan las API en estas organizaciones. El informe reveló un aumento del 167 % en el recuento de API en los últimos 12 meses, y dos tercios (66 %) de los encuestados afirmaron administrar más de 100. Sin embargo, no están intensificando la seguridad para administrar esta superficie de ataque en expansión. Sólo el 8% de las empresas que respondieron consideran que su estrategia de seguridad API es «avanzada» y casi dos quintas partes (37%) no cuentan con ninguna. Solo el 58 % cuenta con procesos implementados para descubrir todas las API en su entorno. Esto a pesar de que casi la mitad (46%) afirma que la seguridad de API es una discusión de nivel C dentro de su organización. «Los atacantes continúan aprovechándose de esto, aprovechando los puntos débiles dentro de las API para ejecutar ataques maliciosos y obtener acceso a los datos de la empresa y de los clientes», argumentó Roey Eliyahu, cofundador y director ejecutivo de Salt Security. “Dado que los malos actores refinan constantemente sus tácticas para lanzar discretamente ataques a API, a menudo a través de medios legítimos, se requiere que las organizaciones adopten un enfoque más sofisticado para proteger las API. Uno que abarque sólidas capacidades de descubrimiento de API, una estrategia de gobernanza de postura y la capacidad de detectar rápida y eficientemente amenazas activas y tráfico de API malicioso”. Sólo una quinta parte (21%) de los encuestados afirmó que sus enfoques actuales de seguridad de API, como firewalls de aplicaciones web y puertas de enlace API, son eficaces para proteger contra ataques. Alrededor del 70% destacó las API “zombis” como una preocupación grande o fuerte, frente al 54% en 2023.