[16/01/2024] Cloudflare ha publicado su primer Informe de gestión y seguridad de API. Según lo señalado en el comunicado de prensa, los hallazgos del informe de este año revelan que las API, una tecnología que sustenta los sitios y aplicaciones más utilizados en la actualidad, están siendo aprovechadas por las empresas más que nunca, lo que en última instancia abre la puerta a más amenazas en línea que las que se habían visto antes. El informe subraya la brecha entre el uso de las API por parte de las organizaciones y su capacidad para salvaguardar los datos que tocan esas API.
"Las API impulsan el mundo digital: nuestros teléfonos, relojes inteligentes, sistemas bancarios y sitios de compras dependen de las API para comunicarse. Pueden ayudar a los sitios de comercio electrónico a aceptar pagos, permitir que los sistemas de atención médica compartan de forma segura los datos de los pacientes, e incluso dar a los taxis y al transporte público acceso a datos de tráfico en tiempo real. Hoy en día, casi todas las empresas los utilizan para crear y proporcionar mejores sitios, aplicaciones y servicios a los consumidores. Sin embargo, si no se administran o no son seguras, las API presentan una mina de oro para que los actores de amenazas filtren información potencialmente confidencial”, comentó Matthew Prince, CEO y cofundador de Cloudflare.
Las principales conclusiones del Informe de seguridad y gestión de las API de 2024 de Cloudflare son:
- Incluso las industrias poco probables ven altos picos de tráfico de API: Las integraciones perfectas que permiten las API, han llevado a las organizaciones de todos los sectores a aprovecharlas cada vez más, algunas más rápidamente que otras. Los sectores de IoT, ferrocarriles, autobuses y taxis, servicios jurídicos, multimedia y juegos, y logística y cadena de suministro registraron la mayor cuota de tráfico de API en el 2023.
- El tráfico de API representa la mayor parte del tráfico de Internet: Las API dominan el tráfico dinámico de Internet en todo el mundo (57%), y cada región que protege Cloudflare ha experimentado un aumento en el uso durante el último año. Sin embargo, las principales regiones que adoptaron de forma explosiva las API, y fueron testigos de la mayor cuota de tráfico en el 2023, fueron África y Asia.
- Las API se enfrentan a una serie de amenazas frecuentes y crecientes: Al igual que con cualquier función crítica popular para el negocio que aloja datos confidenciales, los actores de amenazas intentan explotar cualquier medio necesario para obtener acceso. El aumento de la popularidad de las API también ha provocado un aumento en el volumen de ataques, siendo la anomalía HTTP, los ataques de inyección y la inclusión de archivos los tres tipos de ataque más utilizados y mitigados por Cloudflare.
- Las API ocultas proporcionan un camino indefenso para los actores de amenazas: Las organizaciones luchan por proteger lo que no pueden ver. Casi un 31% más de puntos finales REST de API (cuando una API se conecta con el programa de software) se descubrieron a través del aprendizaje automático en comparación con los identificadores proporcionados por el cliente, por ejemplo, las organizaciones carecen de un inventario completo de sus API.
- Las soluciones de mitigación de DDoS son una de las herramientas más efectivas para proteger las API: Independientemente de si una organización tiene una visibilidad completa de todas sus API, las soluciones de mitigación de DDoS pueden ayudar a bloquear posibles amenazas. Un tercio (33%) de todas las mitigaciones aplicadas a las amenazas de API fueron bloqueadas por protecciones DDoS ya implementadas.
Metodología del informe
Los hallazgos de este informe, incluidas las estadísticas incluidas anteriormente, se basan en los patrones de tráfico observados por la red global de Cloudflare (incluido el firewall de aplicaciones web de Cloudflare, la protección DDoS, la administración de bots y los servicios de puerta de enlace API) entre el 1 de octubre del 2022 y el 31 de agosto del 2023. En el trimestre finalizado el 30 de septiembre del 2023, Cloudflare atendió más de 50 millones de solicitudes HTTP por segundo de media y bloqueó una media de 170 mil millones de ciberamenazas cada día.
CTOPerú