Las estrategias de APIs (interfaz de programación de aplicaciones) están madurando y expandiéndose en las empresas. Las API son mecanismos que permiten a dos componentes de software comunicarse entre sí mediante un conjunto de definiciones y protocolos. Esto, sin duda, representa ser un mercado sumamente atractivo para el cibercrimen.
En ese sentido, Oswaldo Palacios, Senior Account Executive para Guardicore (ahora parte de Akamai), resaltó que las APIs y las aplicaciones también traen riesgos para la ciberseguridad: “Una API construida con seguridad desde el comienzo puede ser la piedra angular más sólida de cada aplicación; desarrollada pobremente, puede multiplicar los riesgos. Por ello, será importante verificar que los desarrolladores de APIs, tanto internos como terceros, cumplan con las medidas de ciberseguridad lo más robustas posible”.
De acuerdo con el informe de Akamai sobre amenazas de API y aplicaciones web del primer semestre de 2022, se presentó un aumento significativo de los ataques a aplicaciones web y API en todo el mundo, con más de 9.000 millones de intentos de ataque, tres veces más que en el primer semestre de 2021. Además los intentos de ataque a aplicaciones web contra clientes crecieron más de un 300% año tras año en la primera mitad. El sector retail es el más afectado, ya que se relaciona con el 38% de los ataques más recientes.
Ante dicho panorama, Oswaldo Palacios enfatizó que a medida que se amplía el uso de la nube y se acelera el ritmo de implantación y actualización de aplicaciones, muchos equipos de seguridad se están centrando más en la segmentación de aplicaciones. Sin embargo, existen varios enfoques para la segmentación de aplicaciones, lo que puede generar confusión a medida que los equipos de seguridad comparan las técnicas de segmentación de aplicaciones tradicionales con los enfoques más recientes, como la microsegmentación.
La implementación de un enfoque de microsegmentación eficaz es una de las mejores medidas que pueden tomar los equipos de seguridad para obtener una mayor visibilidad de la infraestructura y proteger las aplicaciones esenciales, principalmente porque:
– Proporciona un análisis de detalles a nivel de procesos que adapta las políticas de seguridad con la lógica de las aplicaciones.
– Permite implementar políticas de seguridad de forma coherente desde el centro de datos hasta la nube y ofrece seguridad en las diferentes plataformas subyacentes, sin importar el sistema operativo, versión o fabricante.
– Otorga rápida y exacta detección de brechas de seguridad, intentos de movimientos laterales, activación y propagación de cualquier tipo de amenaza, incluyendo Ransomware.
– Con la microsegmentación, no hay que hacer cambios en la red. Además, este enfoque facilita el ambiente “Zero Trust” dentro de las empresas.
Por último, Oswaldo Palacios expresó que lograr la mejor protección de seguridad posible, la mejor postura de cumplimiento y los niveles de rendimiento de las aplicaciones, solo es posible mediante un proceso de detección de aplicaciones que abarque todos los entornos de una organización.
