APISecurity – Cómo proteger tus APIs este 2022
¿No pudiste asistir a nuestro webinar sobre APISecurity? En el post de hoy te hacemos un resumen sobre lo que se habló en este gran evento de ciberseguridad.
Introducción al evento APISecurity
En la actualidad, las APIs exponen la lógica de la aplicación y los datos confidenciales. Por ello se han convertido cada vez más en un objetivo para los hackers.
En los últimos 6 meses, el ataque a las APIs ha aumentado un 348%. Empresas como Coinbase, han encontrado vulnerabilidades en sus APIs, lo que hace que haya que prestar especial atención a la API Security. Pero, ¿por qué no nos sentimos seguros con las tecnologías más tradicionales de ciberseguridad?
Debemos tener en cuenta, que las herramientas típicas de protección de ciberseguridad, como los Waf, no llegan a proteger de forma eficiente las APIS debido a sus características, puesto que por definición, una API debe ser conocida su estructura, y por tanto, es fácil desarrollar ataques más inteligentes.
APISecurity - Prepara tus APIs ante el aumento de ciberataques
El pasado jueves 31 de Marzo reunimos a 3 expertos de las principales empresas especializadas en API Security para hablar sobre el aumento de los ciberataques en 2022 y dar respuesta a todos los retos a los que nos enfrentamos, más aún teniendo en cuenta la crisis que estamos viviendo en Europa.
Expertos que nos acompañaron durante la sesión:
Marco A. Sanz
API Evangelist y primer analista de negocio del BBVAApiMarket. Su empresa es una de las que más gobiernos de APIs ha implantado y que más experiencia tienen en Apigee a nivel mundial.
Daniel García
Senior Security & Hacking Tools Developer, Daniel ayuda a las empresas a ser corporaciones seguras, fiables y de vanguardia.
Dan Barahona
Dan tiene experiencia como speaker en API Security, especialmente en pruebas de seguridad para descubrir las vulnerabilidades más graves de las APIs.
Durante la hora y media de evento en el que se inscribieron más de 400 personas, hablamos sobre las tres fases o momentos en los que hay que fomentar la protección de las APIs con técnicas de API Security:
Definición
Desde el mismo momento podemos trabajar la seguridad de nuestras APIs, puesto que una de las mayores vulnerabilidades que se encuentran es el uso de identificadores predecibles.
Despliegue
En los despliegues podemos automatizar validaciones que nos permita analizar si somos o no seguros, y así, no tener que esperar a producción.
Ejecución
En la fase de ejecución siempre es la más delicada, pero posee herramientas que permiten protegernos de los principales ataques, e incluso, contra bots.
¿Te perdiste nuestro webinar sobre API Security? ¡No te preocupes! Puedes verlo entero aqui.