Akamai ha publicado un nuevo estudio que muestra que las organizaciones están implementando API sin la seguridad ni las pruebas necesarias, lo que las deja vulnerables a los ataques una vez publicadas. En su cuarto año, la encuesta sobre el impacto de la seguridad deAPI de Akamai ofrece una visión global del estado de protección, basada en las respuestas de 1840 profesionales de seguridad de seis sectores y distintos países.
El estudio muestra que los ataques a API siguen aumentando. El 87% de los encuestados sufrió un incidente de seguridad de API durante el último año, frente al 76% de 2022. De media, las organizaciones experimentaron 3,5 problemas de seguridad relacionados con las API en los últimos 12 meses, con un coste medio de casi 600.000 euros por evento.
Los equipos de seguridad (38%) consideran que su principal prioridad en el ámbito de la ciberseguridad es proteger las tecnologías de IA de cara al próximo año. Además, el 42% de los profesionales afirma que las API en las que se basan sus aplicaciones de IA, agentes y modelos de lenguaje de gran tamaño (LLM) fueron objeto de ciberataques a lo largo del último año. Estos hallazgos dan validez a una investigación reciente de Akamai que identificó las API como la principal superficie de ataque de los ciberdelincuentes.
Los resultados de la encuesta muestran que las organizaciones carecen cada vez más de visibilidad de las API, un problema que se ha visto agravado por la implementación de la IA. Solo el 27% de las empresas con inventarios completos de API saben cuáles exponen datos confidenciales, lo que supone una disminución con respecto al 40% de 2022.
La seguridad API, una de las principales prioridades
Algo más de la mitad de las organizaciones (53%) cuentan con personal dedicado a la seguridad de API.
Casi todos los encuestados del sector de los servicios financieros (96%) fueron víctimas de un ataque a API en los últimos 12 meses.
Las industrias con el coste más alto por incidente fueron los sectores de energía y servicios públicos (731.000 euros), fabricación (622.000 euros) y salud y ciencias de la vida (616.000 euros).
Casi el 80% de las empresas contemplan la seguridad de API como una de sus tres principales prioridades de ciberseguridad.
El 40% de los directivos afirman que disponen de un nivel elevado de madurez en pruebas avanzadas de API, en comparación con el 28% de los equipos de DevSecOps. Esto apunta a una discrepancia entre la percepción de la dirección y la realidad operativa de los equipos de implementación.
