Crece la preocupación en torno a la seguridad de las API
- Seguridad Inteligente
Las interfaces de programación de aplicaciones (API) son propensas a convertirse en vulnerabilidades significativas. La complejidad de las infraestructuras de TI modernas, incluidos los servicios en la nube, las arquitecturas de microservicios y las apps móviles, eleva aún más la importancia de la seguridad de las API.
Los expertos en ciberseguridad han estado haciendo sonar las alarmas sobre la creciente vulnerabilidad que plantean las API, marcándolas como una fuente importante de preocupación. A pesar de esta concienciación, el estudio "API Security 2024" de Fastly revela una desconcertante falta de inversión por parte de las organizaciones en medidas para protegerlas. Este descuido es especialmente evidente a medida que las organizaciones se apoyan más en entornos multicloud, dentro de los cuales las API juegan un papel crucial, al servir como conductos a través de los cuales interactúan las aplicaciones y los servicios, tanto entre sí como con los servicios en la nube.
Es mucho lo que está en juego en la seguridad de las API, ya que un asombroso 79% de las empresas reconocen su importancia crítica, según el estudio. El mismo estudio también arroja luz sobre la omnipresencia de los incidentes de seguridad de las API, ya que el 95% de los encuestados informaron de infracciones en el último año. Estos incidentes tienen repercusiones tangibles, como retrasos en la puesta en marcha de proyectos e importantes interrupciones operativas.
A pesar de los riesgos reconocidos, la mayoría de las organizaciones siguen estando mal preparadas para defenderse de las amenazas de las API, y el 84% carece de protecciones de seguridad avanzadas. Las principales barreras para reforzar la seguridad de las API incluyen presupuestos limitados y escasez de conocimientos especializados. OpenText™ está bien posicionada para abordar estos desafíos de frente.
Las soluciones de seguridad de aplicaciones de OpenText™ Fortify™, junto con OpenText™ NetIQ Secure API Manager, ofrecen una estrategia de defensa en capas contra las vulnerabilidades de las API. Al aprovechar las metodologías de pruebas de seguridad de aplicaciones SAST (Static application security testing) y DAST (Dynamic Application Security Testing) de Fortify, los desarrolladores pueden identificar y remediar fallos de seguridad en las primeras etapas del ciclo de desarrollo, lo que garantiza que las API sean seguras. Por su parte, NetIQ Secure API Manager proporciona una capa especializada de seguridad para las API públicas que se utilizan con frecuencia como interfaz para información valiosa y, a menudo, confidencial.
En esencia, la seguridad de las API no es solo una cuestión técnica, sino estratégica, que afecta a todas las facetas de la presencia digital de una organización. A medida que las empresas continúen navegando por las complejidades de la era digital, será primordial comprender e implementar medidas efectivas de seguridad de las API. El cambio hacia soluciones combinadas de seguridad web y API ofrece una visión del futuro, donde las estrategias integrales proporcionarán un baluarte contra el panorama en constante evolución de las amenazas cibernéticas.
Descubre la ventaja de la información
OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.