- En general, todos los cargos de todas las regiones creen que los incidentes de seguridad de API afectan especialmente al personal de seguridad. Los encuestados señalaron que la seguridad de las API genera algo más de estrés o preocupación a sus equipos que los costes por medidas correctivas y las multas por no cumplir con las normativas.
- Los directores de seguridad indicaron que sus dos prioridades para los próximos 12 meses son las amenazas basadas en IA generativa (25,5 %) y proteger sus API (24,8 %).
- En 2023, el 18 % de los encuestados en EE. UU. y Reino Unido afirmaron haber realizado pruebas de API en tiempo real. Esta cifra ha descendido hasta el 13 % en 2024. Muchos de los tipos de incidentes de API que nombraron pueden solventarse con pruebas en tiempo real.
- Las principales causas de estos incidentes fueron las vulnerabilidades señaladas en los 10 principales riesgos de seguridad de API según OWASP, además de, como los propios encuestados admiten, la falta de efectividad de las herramientas de API convencionales para detectar los ataques.
«Nuestra investigación demuestra que la seguridad de las API aún no se ha convertido en un elemento clave de las estrategias de seguridad integral», afirma Rupesh Chokshi, vicepresidente sénior y director general de Seguridad de las Aplicaciones de Akamai. «Las empresas suelen tratar las amenazas a las API como un problema emergente, a pesar de que los ataques, su impacto financiero y la carga de los equipos de seguridad no paran de aumentar. Creemos que el estudio sobre el impacto en la seguridad de API ayudará a las empresas a evaluar mejor sus medidas para protegerlas y podrán reforzar sus puntos débiles».
En este estudio, no solo se ofrece información sobre los resultados de la encuesta, sino que también se dan recomendaciones para que los equipos de seguridad mejoren sus estrategias de seguridad de API. Entre ellas, se sugiere hacer un inventario completo de las API y pruebas periódicas para garantizar que están bien configuradas, así como detectar el tiempo de ejecución para identificar la actividad anómala.
Opinion Matters realizó la encuesta para este estudio entre el 12 de junio de 2023 y el 7 de julio de 2024.