La IA amplifica los riesgos en las API a nivel global y en Latinoamérica
Las organizaciones están implementando API sin la seguridad ni las pruebas necesarias, lo que las deja vulnerables a los ataques una vez publicadas, muestra la cuarta edición de la encuesta sobre el impacto de la seguridad deAPI de Akamai.
Según el análisis, en Latinoamérica, casi 9 de cada 10 organizaciones (89 %) sufrieron un incidente de seguridad en API durante el último año, superando la media mundial de 87 %. En promedio, las organizaciones han experimentado 3,5 problemas de seguridad relacionados con las API en los últimos doce meses, con un costo medio superior a 700.000 USD por incidente.
Proteger las tecnologías de IA se ha convertido en la principal prioridad para los equipos de seguridad (38 %), pues 42 % de los profesionales afirma que las API en las que se basan sus aplicaciones de IA, agentes y modelos de lenguaje de gran tamaño (LLM) fueron objeto de ciberataques a lo largo del último año. Estos hallazgos, afirma Akamai, validan su investigación que identificó las API como la principal superficie de ataque para los ciberdelincuentes.
A pesar de estas prioridades, la encuesta indica que las organizaciones carecen cada vez más de visibilidad de las API, un problema que se ha visto agravado por la implementación de la IA. Solo el 27 % de las empresas con inventarios completos de API saben cuáles exponen datos confidenciales, lo que supone una disminución con respecto al 40 % de 2022.
Además, la encuesta revela que casi todos los encuestados del sector de servicios financieros (96 %) fueron víctimas de un ataque a API en los últimos 12 meses, en tanto las industrias con el costo más alto por incidente fueron Energía y Servicios públicos (860.000 USD), Manufactura (732.000 USD) y Salud y Ciencias de la Vida (725.000 USD).
Casi el 80 % de las empresas contemplan la seguridad de API como una de sus tres principales prioridades de ciberseguridad, y algo más de la mitad de las organizaciones (53%) cuentan con personal dedicado a la seguridad de API. Adicionalmente, el 40 % de los directivos afirman que disponen de un nivel elevado de madurez en pruebas avanzadas de API, en comparación con el 28 % de los equipos de DevSecOps, lo que indica una discrepancia entre la percepción de la dirección y la realidad operativa de implementación.
«La rápida expansión de la superficie de ataque de API implica que las organizaciones que dependen en gran medida de las API se enfrentan a una visibilidad comprometida y grandes riesgos que pueden llegar a tener un impacto económico», afirmó Sean Lyons, vicepresidente sénior y director general de Seguridad de Aplicaciones e Infraestructuras de Akamai.
«La cantidad de API está aumentando rápidamente y la mayoría de las empresas no son capaces de mantener los inventarios actualizados. Si está adoptando la IA, la seguridad de las API debe formar parte del diseño desde el principio. Para confiar plenamente en los sistemas de IA que está creando, necesita una base sólida», resaltó.
El estudio también contiene recomendaciones para ayudar a los equipos de seguridad a reforzar sus estrategias de seguridad de API, tales como:
- el llenado de las brechas de visibilidad mediante la detección y la creación de un inventario de todas las API que están vinculadas a aplicaciones de LLM e IA,
- la integración de pruebas y controles de seguridad a lo largo del ciclo de vida de las API y
- el tratamiento de la seguridad de las API como un requisito previo para disfrutar de una IA fiable.
(computerweekly.com)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
