Latinoamérica. Este año se han presentado más de 9 000 millones de intentos de ataques a aplicaciones web y API en el mundo, por eso Guardicore hace un llamado a la región, pues las APIs en América Latina están ganando maduración y una gran adopción en diferentes industrias.
Las APIs (interfaz de programación de aplicaciones) en América Latina se están usando principalmente en los sectores financiero, TICs y e-commerce. Por eso la empresa de seguridad ha indicado como recomendado un enfoque de microsegmentación eficaz, como una de las medidas que pueden tomar los equipos de seguridad para proteger las aplicaciones esenciales.
Para entender mejor el tema, es preciso exponer que las APIs son básicamente mecanismos que permiten a dos componentes de software comunicarse entre sí, mediante un conjunto de definiciones y protocolos. Lo crucial de esto es que por su usabilidad variada dejaron de ser tratadas como un tema tecnológico aislado, para convertirse en productos y facilitadoras de nuevos modelos de negocio.
Ahí es donde se convirtieron en atractivas para los ciberdelincuentes, por el acceso a la información y funcionamiento de las organizaciones.
Oswaldo Palacios, Senior Account Executive para Guardicore indicó: “Una API construida con seguridad desde el comienzo puede ser la piedra angular más sólida de cada aplicación; desarrollada pobremente, puede multiplicar los riesgos. Por ello, será importante verificar que los desarrolladores de APIs, tanto internos como terceros, cumplan con las medidas de ciberseguridad lo más robustas posible”
Ahora bien, de acuerdo con el informe de Akamai sobre amenazas de API y aplicaciones web, del primer semestre del 2022, se ha presentado un aumento significativo de los ataques a aplicaciones web y API en todo el mundo, con más de 9 000 millones de intentos de ataque, tres veces más que las cifras del primer semestre de 2021. Además, las arremetidas contra clientes de aplicaciones web crecieron más de un 300%, siendo el sector retail es el más afectado, con el 38% de los ataques más recientes.
Este es un tema primordial para Latinoamérica, púes según un estudio de la firma Sensedia, el sector financiero es el que se mostró más maduro en sus programas de APIs, utilizando tecnologías más avanzadas, procesos bien definidos y estrategias osadas con base en APIs.
Para e-commerces y minoristas, la preocupación principal está en usar las APIs para llegar a nuevos canales, ampliar las fuentes de ingresos, integrarse a marketplaces o posicionarse a sí mismos como marketplaces, y agilizar el onboard de partners.
Ante este panorama, Oswaldo Palacios enfatizó que a medida que se amplía el uso de la nube y se acelera el ritmo de implantación y actualización de aplicaciones, muchos equipos de seguridad se están centrando más en la segmentación de aplicaciones. Sin embargo, ya que existen varios enfoques para dicha segmentación se puede generar confusión en los equipos de seguridad.
El directivo explicó que los enfoques de segmentación de aplicaciones tradicionales se basan principalmente en los controles de capa 4, que son cada vez menos eficaces y más difíciles de gestionar.
En comparación, las tecnologías de microsegmentación ofrecen a los equipos de seguridad un enfoque más eficaz en la segmentación de aplicaciones al proporcionar una representación visual detallada del entorno.
“Las tecnologías de microsegmentación más eficaces utilizan un enfoque centrado en las aplicaciones que se extiende hasta la capa 7. La visibilidad y el control a nivel de procesos individuales hacen que la segmentación de aplicaciones sea más eficaz y fácil de gestionar. Las actividades autorizadas se pueden regular con políticas muy específicas a las que no afectan la suplantación de direcciones IP o los intentos de ejecutar ataques a través de puertos permitidos”.
Así pues, el experto sugiere la implementación de un enfoque de microsegmentación principalmente por sus características y beneficios:
• Proporciona un análisis de detalles a nivel de procesos que adapta las políticas de seguridad con la lógica de las aplicaciones.
• Permite implementar políticas de seguridad de forma coherente desde el centro de datos hasta la nube.
• Proporciona una seguridad coherente en las diferentes plataformas subyacentes, sin importar el sistema operativo, versión o fabricante.
• Es muy fácil de implementar a diferencia de la segmentación tradicional.
• Otorga rápida y exacta detección de brechas de seguridad, intentos de movimientos laterales, activación y propagación de cualquier tipo de amenaza, incluyendo el Ransomware.
• No hay que hacer cambios en la red.
• Facilita el ambiente “Zero Trust”.
Deje su comentario