API Security: ¿Por qué ya no nos sentimos seguros?

El ataque a las APIs ha aumentado un 348% en los últimos 6 meses, haciendo que sean uno de los objetivos principales de los hackers.
Empresas como Coinbase, han encontrado vulnerabilidades en sus APIs, lo que hace que haya que prestar especial atención a todo lo relacionado con API Security.

Pero, ¿por qué no nos sentimos seguros con las tecnologías más tradicionales de ciberseguridad? Para intentar comprender la seguridad dentro de su complejidad, hoy entrevistamos a Marco Antonio Sanz, CEO de CloudAPPi, empresa especializada en el mundo de API Security.

La primera pregunta, para todos aquellos no tecnológicos que están leyendo esto: ¿Qué son las APIs?

Las APIs se han convertido en un elemento fundamental de la innovación en el mundo actual, no son la parte visible de las webs o aplicaciones pero sin embargo, son los circuitos internos necesarios para conectar sistemas y hacer funcionar una herramienta.

¿Por qué la seguridad de las APIs es más compleja?

En la actualidad, las API exponen la lógica de la aplicación y los datos confidenciales y por ello se han convertido cada vez más en un objetivo para los atacantes.
Debemos tener en cuenta, que las herramientas típicas de protección de ciberseguridad, como los Waf, no llegan a proteger de forma eficiente las APIS debido a sus características, puesto que por definición, una API debe ser conocida su estructura, y por tanto, es fácil desarrollar ataques más inteligentes.

CloudAPPi-Imagen API Security

¿En qué momentos hay que fomentar la protección de las APIs?

Nosotros desde CloudAPPi fomentamos la protección de las APIs en los 3 momentos:

  • Definición: Desde el mismo momento podemos trabajar la seguridad de nuestras APIs, puesto que una de las mayores vulnerabilidades que se encuentran es el uso de identificadores predecibles.
  • Despliegue: En los despliegues podemos automatizar validaciones que nos permita analizar si somos o no seguros, y así, no tener que esperar a producción.
  • Ejecución: En la fase de ejecución siempre es la más delicada, pero posee herramientas que permiten protegernos de los principales ataques, e incluso, contra bots.

¿Cuáles son las principales vulnerabilidades a las que nos enfrentamos?

La asociación OWASP clasifica cada año los 10 principales riesgos de seguridad de las aplicaciones web, entre los que se encuentran, por ejemplo, las fallas de identificación y autenticación, falsificaciones de solicitudes, inyecciones o diseños inseguros. Es por ello, que la actualización de nuestros sistemas ha de ser constante.

Como experto en API Security, ¿Qué es lo que siempre recomiendas a tus clientes?

Hay que estar siempre preparados, por lo que siempre recomendamos contar con un servicio 360º, como APPISec360, que se ajusta a tus necesidades de seguridad y te permite mitigar cualquier vulnerabilidad.

¿Quieres saber más sobre API Security?

Descubre las claves en el curso API Owner con certificación.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada.