Akamai Technologies, Inc. (NASDAQ: AKAM), ha preguntado a profesionales de la seguridad de aplicaciones sobre cuáles creen que son los principales riesgos de seguridad relacionados con las interfaces de programación de aplicaciones (API).
La encuesta realizada por SANS Institute ha revelado que menos del 50 % de los encuestados utilizan herramientas de pruebas de seguridad de API y apenas el 29 % cuentan con herramientas de detección de API. Además, en cuanto al aprovechamiento de los controles de seguridad de API incluidos en los servicios DDoS y de balanceo de carga, el informe revela que se trata de "un área infrautilizada". Solo el 29 % de los encuestados afirmó hacer uso de estas funciones.
En el sondeo realizado en el primer trimestre de 2023, Akamai se asoció con el SANS Institute para determinar la concienciación, la preparación y los planes futuros que las empresas tienen para hacer frente a los riesgos de seguridad de las API. Se encuestó a 231 personas, principalmente profesionales de la seguridad, a nivel mundial.
Las aplicaciones modernas utilizan cada vez más API para capturar los procesos empresariales e incorporarlos en las comunicaciones requeridas, para que los partners comerciales y clientes puedan trabajar de forma eficiente con una organización. En un informe reciente de Akamai sobre el estado de Internet, titulado Atravesando las brechas de seguridad, se señalaba que 2022 había sido un año récord en ataques a aplicaciones y a API.
Los encuestados clasificaron el phishing (un 38,3 %) y la falta de parches (un 24 %) como las dos principales preocupaciones en materia de seguridad de API. A continuación, destacaron la explotación de aplicaciones o API vulnerables (un 12 %) y la divulgación por accidente de información confidencial (9,1 %).
Entre otros, la encuesta incluye los siguientes datos:
- El 62 % de los encuestados utiliza firewalls de aplicaciones web como parte de la mitigación de riesgos de API.
- La mayoría de los encuestados (57,1 %) afirmó que la precisión del inventario de API oscilaba entre el 25 % y el 75 %.
- La mayoría de los encuestados mencionaron las listas de seguridad de aplicaciones del OWASP (Proyecto abierto de seguridad de aplicaciones web) y las diez principales de API, así como el marco de MITRE ATT&CK, como las bases para definir el riesgo de las aplicaciones y de las API.
- El 76 % de los encuestados afirmó haber formado al personal de desarrollo en seguridad de las aplicaciones.
"Esta nueva encuesta ofrece información sectorial sobre uno de los principales problemas de seguridad en 2023 y en los años siguientes", destacó Francisco Arnau, Vicepresidente Regional de Akamai para España y Portugal "Los resultados muestran que las empresas deben prestar más atención a cuántas API se ejecutan y en qué lugar lo hacen, ya que las API vulnerables se están convirtiendo en el punto de acceso más común de los ataques".