Expansión de las API y accesibilidad en sus sistemas las convierten en objetivos preferidos para los ataques cibernéticos
Notipress.- Los ataques web aumentaron de forma considerable en 2024, registrando un incremento del 33% y alcanzando los 311,000 millones de incidentes, según datos recabados por Akamai Technologies. Dentro de este panorama, las interfaces de programación de aplicaciones, conocidas como Application Programming Interface (API), se consolidan como uno de los blancos predilectos para los ciberdelincuentes.
Muchos mecanismos de autenticación empleados en API basadas en inteligencia artificial son “extremadamente accesibles”, advirtió Akamai, señalando que esta característica facilita su explotación por parte de actores maliciosos. La expansión del uso de inteligencia artificial contribuyó a incrementar la superficie de ataque disponible en entornos digitales.
El sector de comercio se posiciona como el más afectado, sufriendo casi el triple de infiltraciones que la industria tecnológica, la cual ocupa el segundo lugar. A pesar de ello, la industria tecnológica es quien enfrenta un mayor volumen de ataques distribuidos de denegación de servicio (DDoS) dirigidos a la capa 7, o capa de aplicación.
Según los reportes, los ataques DDoS contra aplicaciones web y API experimentaron un incremento del 94% entre el primer trimestre de 2023 y el cuarto trimestre de 2024. Este fenómeno fue impulsado por la creciente sofisticación de las intrusiones basados en bots, así como por el uso intensivo de técnicas como las inundaciones HTTPS. Estas estrategias de ataques buscan saturar los recursos de las aplicaciones, provocando interrupciones significativas en sus servicios y afectando tanto a usuarios y empresas.
Una API es un conjunto de definiciones y protocolos las cuales permiten diseñar e integrar el software de distintas aplicaciones. Estas herramientas facilitan que productos y servicios se puedan comunicar entre sí sin necesidad de conocer detalles internos de implementación. “A veces, las API se consideran como contratos”, explica la documentación técnica. Esta estructura permite a distintas plataformas operar de manera eficiente y segura mediante la implementación de medidas de protección adecuadas.
Las API no solo permiten la comunicación eficiente entre sistemas, sino que también fomentan la innovación mediante la creación de nuevas aplicaciones y servicios. Pueden ser privadas, de partners o públicas, según los niveles de acceso permitidos y las estrategias comerciales adoptadas. Este acceso controlado es fundamental para equilibrar la innovación con la necesidad de mantener la seguridad de los sistemas.
Desde sus primeras implementaciones locales hasta su adopción masiva en la nube, las API evolucionaron como pilares fundamentales para el ecosistema digital actual. Utilizan principalmente HTTP de protocolo de comunicación y formatos estructurados como XML o JSON para el intercambio de datos, facilitando así la interoperabilidad entre múltiples plataformas y servicios.
En cuanto a los modelos de implementación, existen API las cuales siguen el protocolo SOAP y otras que adoptan el estilo arquitectónico REST. La diferencia básica, como se señala, es que SOAP es un protocolo, mientras REST es un estilo de arquitectura, definiendo sus usos según las necesidades específicas del desarrollo de software.
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
