Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Crecimiento de las API detona ciberataques en América Latina

Crecimiento de API’s detona ciberataques en América Latina

Latinoamérica. Las API se han convertido en componentes esenciales en el desarrollo de software moderno, lo que permite que diferentes aplicaciones se comuniquen e interactúen entre sí, explicó Helder Ferrão, director estratega de Industria para Akamai Latinoamérica.

El experto destacó que a medida que la innovación digital y la economía de las API mejoran las experiencias de productos y servicios, también representan nuevas oportunidades de explotación para los ciberdelincuentes.

Los países de América Latina han experimentado un rápido aumento de la evolución digital en la última década a lo largo de la cual las organizaciones han ido adoptado nuevas tecnologías e integrando sus sistemas mediante las API. Este cambio digital hace que estas organizaciones sean más susceptibles a los ciberataques a las API.

De acuerdo con el estudio Al Acecho en las Sombras: las tendencias de ataque ponen de relieve las amenazas a las API realizado por Akamai, de todos los ataques dirigidos a las API’s a nivel mundial en 2023, Latinoamérica registró un 8,6%, en comparación con Norteamérica que obtuvo un 27,1%.

- Publicidad -

A principios del año pasado, Latinoamérica había experimentado cerca de 500.000 ataques contra aplicaciones WEB y API. A finales de año, ese número se había disparado a 1.500 millones de ataques. Esta tendencia indica la importancia de implementar medidas de seguridad sólidas para proteger las API de ataques maliciosos.

“Servicios financieros, comercio, atención sanitaria y gubernamentales son algunos de los sectores más comunes en Latinoamérica que sufren ataques a las API. Estas organizaciones suelen gestionar grandes cantidades de datos confidenciales y transacciones financieras, lo que las convierte en el objetivo principal de los ciberdelincuentes”, dijo Jairo Parra, experto en ciberseguridad para Akamai Latinoamérica.

Helder Ferrão resaltó que las organizaciones de Latinoamérica gestionan enormes cantidades de datos de clientes, incluida la información de identificación personal. Los ciberataques a las API’s pueden poner en peligro estos datos confidenciales, lo que da lugar a filtraciones de datos, interrupción del servicio, pérdidas financieras y daños a la reputación.

Más adelante, el directivo explicó que el cumplimiento de las normativas de protección de datos, como el Reglamento General de Protección de Datos (GDPR), la Lei Geral de Proteção de Dados Pessoais (LGPD) en Brasil y otras normativas en distintos países de América Latina, han impulsado a las organizaciones a mejorar las medidas de seguridad de API para proteger los datos personales y confidenciales frente al acceso o la divulgación no autorizados.

Por su parte, Jairo Parra insistió en que las empresas deben salvaguardar los datos de los consumidores, proteger a las personas y mantener su confianza. “El incumplimiento de las medidas de seguridad adecuadas puede tener consecuencias devastadoras. En el caso de que las API transporten cualquier información
relacionada con las tarjetas de pago, entonces es muy importante que éstas cumplan con los requisitos y tengan una certificación PCI”.

Por lo tanto, contar con una certificación PCI y con socios que cumplan con las normas PCI puede aportar beneficios como: mayor nivel de seguridad de los datos, cualidades diferenciadas con respecto a los competidores, reducción de riesgos, aumento de la confianza de los consumidores, facilidad para convertirse en proveedor de grandes empresas que gestionan pagos con tarjeta y adelantarse a los demás y acortar la preparación para las normativas de privacidad como GDPR, LGPD e incluso Open Banking.

Ocho consejos para ayudar a proteger las API
Los ciberataques a las API’s pueden interrumpir las operaciones empresariales, lo que puede provocar pérdidas financieras y un impacto negativo en la economía encgeneral. Teniendo en cuenta esta realidad, las organizaciones en Latinoamérica deben adoptar medidas proactivas para protegerse y evitar contratiempos
económicos.

- Publicidad -

Helder Ferrão recomendó ocho prácticas para un uso seguro de las API que ayuden a las empresas a crear un futuro digital próspero para los sectores de toda la región.

1. Documente todas las API en sus controles de seguridad de API para mejorar la visibilidad.
2. Resuelva los problemas de configuración incorrecta en sus API e implemente procesos para evitar que surjan vulnerabilidades futuras.
3. Establezca una disciplina de supervisión de API y búsqueda de amenazas para cerrar las brechas de seguridad antes de que los atacantes puedan utilizarlas en su contra.
4. Elija una solución de seguridad que pueda mitigar una amplia gama de amenazas, desde los 10 principales riesgos de seguridad de las API según OWASP hasta los ataques web tradicionales.
5. Utilice soluciones de seguridad que ofrezcan análisis de comportamiento para detectar el uso indebido de la lógica empresarial y otras anomalías.
6. Utilice la guía de OWASP sobre las prácticas de codificación para evitar los ataques más comunes.
7. Lleve a cabo evaluaciones periódicas de vulnerabilidades y seleccione un proveedor de soluciones de seguridad de primera clase que le respalde.
8. Manténgase al corriente de las amenazas emergentes.

Por último, Helder Ferrão destacó que comprender la importancia de los ciberataques a las API’s en Latinoamérica es esencial para proteger las economías, cumplir la normativa, proteger los datos de los consumidores y preservar la reputación del sector. Mediante el reconocimiento del impacto de los ataques a las API, las organizaciones pueden abordar las vulnerabilidades y mejorar su situación de ciberseguridad general.

Álvaro León Pérez Sepúlveda
Author: Álvaro León Pérez Sepúlveda
Editor - Latin Press, Inc.
Comunicador Social Periodista egresado de la Universidad de Antioquia, con más de 14 años de experiencia en medios periodísticos y proyectos de comunicación digital. [email protected]

No hay ideas en “Crecimiento de las API detona ciberataques en América Latina”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Top 3 noticias más importantes de la industria de la seguridad electrónica

Entre los hechos destacados de esta semana se encuentra la realización de IntegraTEC México, el evento para integradores de tecnologías; así como la fusión empresarial de Milestone Systems con Arcules y la convocatoria para aspirar a las becas ofrecidas por el Foro SIA Mujeres en Seguridad. #Seguridad #SeguridadElectrónica #Videovigilancia #VentasDeSeguridad

Webinar: Inteligencia Artificial en NVR & Cámaras Enforcer

https://www.ventasdeseguridad.com/2... Tema: Inteligencia Artificial en NVR & Cámaras Enforcer Por: Eduardo Cortés Coronado, Representante Comercial en México - SECO-LARM USA INC Fecha: Martes 28 de mayo, 2024 Hora: 10.00H (Colombia) 09:00H (México) Conozca cómo sacar ventaja de las funciones de inteligencia artificial en NVR´S 4K & cámaras IP enforcer, disuación activa, reconocimiento facial, reconocimiento de matriculas vehiculares, salidas alarma etc.

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Webinar: Por qué elegir productos con certificaciones de calidad

Por: Eduardo Cortés Coronado, Representante Comercial - SECO-LARM USA INC La importancia de utilizar productos certificados por varias normas internacionales como UL , Ul294, CE , Rosh , Noms, hacen a tus instalciones mas seguras y confiables además de ser un herramienta más de venta que garantice nuestro trabajo, conociendo qué es lo que certifica cada norma para así dormir tranquilos sabiendo que van a durar muchos años con muy bajo mantenimiento. https://www.ventasdeseguridad.com/2...

Webinar: Anviz ONE - Solución integral para pymes

Por: Rogelio Stelzer, Gerente comercial LATAM - Anviz Presentación de la nueva plataforma Anviz ONE, en donde se integran todas nuestras soluciones de control de acceso y asistencia, video seguridad, cerraduras inteligentes y otros sensores. En Anviz ONE el usuario podrá personalizar las opciones según su necesidad, de forma sencilla y desde cualquier sitio que tenga internet. https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin