El Auge de las APIs: Oportunidades y Desafíos en la Era Digital
Según el informe "Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy" de F5, se estima que el 70% del tráfico de Internet ya está compuesto por llamadas API. Esta estadística revela que las API están en todas partes. Pero, ¿Qué implica esto para las empresas y los usuarios?
Las APIs en nuestro día a día.
Dentro de las primeras cosas que hacemos al iniciar el día, incluso antes de beber la primera taza de café, es tomar el teléfono para revisar clima, correos, mensajes, agenda, entre otros. Luego, la rutina se mueve al auto en donde, antes de iniciar la marcha (y espero que sea así), indicamos a alguna aplicación donde queremos ir para que nos busque la ruta más expedita y al mismo tiempo arrancamos nuestra lista de reproducción favorita.
Si seguimos con este planteamiento, también lo podemos llevar a lo cotidiano de la casa, en donde hoy contamos con termostatos que la climatizan para un ambiente agradable, lavadoras que se pueden programar a distancia, televisores que se transformaron en un centro de entretenimiento completo, y así suma y sigue.
Pues bien, todo lo que hemos hablado hasta ahora hace referencia a IoT (Internet of Things).
Ahora tomemos la historia y llevémosla a otro ámbito, generando pagos de las cuentas de la casa, haciendo transferencias electrónicas entre distintos bancos, realizando pagos en terminales de venta con tarjetas o usando plataformas de pago conocidas, como por ejemplo PayPal, Apple Pay o Google Pay: por acá ya vamos hablando de transacciones financieras.
Y un último ejemplo, ya más corporativo. Un artefacto que necesita integración con terceros para, por ejemplo, entregar información sobre rendimiento de las transacciones de red y con esta información generar un dashboard que me permita interpretar de forma más simple los datos. O mejor aún, y acá nos vamos a poner más actuales… Vamos a implementar un motor de Inteligencia Artificial que se va a encargar de recopilar información de varios sistemas de la empresa para entregar respuestas a las consultas de nuestros clientes, estos sistemas entonces pueden ser aplicaciones de pagos, información de resultados financieros, listados de clientes (con sus respectivas direcciones de correo electrónico, identificadores, tarjetas de créditos y cualquier otra información sensible), información de fichas clínicas y así un largo etcétera. En este punto la conversación se fue a integración de sistemas (uso de aplicaciones modernas) y manejo de información sensible.
Los ejemplos que presenté en los párrafos anteriores grafican que hoy en día estamos en un mundo que está completamente conectado, hay información que se está compartiendo en todas direcciones, y como pueden ver, la información puede ser de cualquier tipo. Puede ser tan simple como información del clima o del estado del tráfico, o tan crítica como transacciones bancarias, o incluso contener información sensible como fichas clínicas.
Entonces, ¿qué son las APIs?
En esencia, las APIs actúan como intermediarios eficientes, permitiendo que diferentes software y plataformas compartan datos y funcionalidades de manera estandarizada, sin necesidad de conocer los detalles internos de cada sistema. Por lo que ponen a disposición mejoras a las aplicaciones que estamos desarrollando para evitar reescribir alguna funcionalidad que alguien ya realizó o simplemente dejando disponible una nueva fuente de información.
El Lado Oscuro: Las APIs son riesgosas por definición
Un gran poder conlleva una gran responsabilidad. Las APIs, aunque son poderosas, presentan riesgos:
Caso de Estudio: Una brecha de datos masiva
En 2017, una importante agencia de informes crediticios sufrió una violación de datos masiva debido a una vulnerabilidad en una API. Este incidente afectó a 147 millones de consumidores y costó a la empresa más de $700 millones en multas y medidas correctivas.
Si bien es cierto, esto sucedió en el año 2017, hay muchos casos que se pueden traer a la discusión, entre ellos unos de los más relevantes hace mención a Twitter y otro a Dropbox.
Recomendado por LinkedIn
El Futuro de las APIs
El informe de F5 indica que la adopción de APIs está creciendo de forma exponencial. Esto subraya la importancia crítica de la seguridad de las APIs en la estrategia de ciberseguridad de cualquier organización.
Por dónde comenzar: Un enfoque trifásico
F5 ofrece una solución robusta para la protección de APIs como parte de su servicio WAAP (Web Application and API Protection):
Además, F5 realiza pruebas de penetración automatizadas (DAST), proporcionando un informe detallado de vulnerabilidades.
En conclusión
Las APIs son el corazón de la innovación digital, pero también representan un riesgo significativo si no se gestionan adecuadamente. Es crucial que las organizaciones adopten un enfoque proactivo en la seguridad de las APIs.
¿Está su empresa preparada para enfrentar los desafíos de seguridad de las APIs? Considere evaluar sus prácticas actuales y explorar F5 Distributed Cloud Services para fortalecer su postura de seguridad.