Imperva presentó el informe “Economic Impact of API and Bot Attacks” (Impacto económico de los ataques a API y bots). Se trata de un análisis de más de 161.000 incidentes únicos de ciberseguridad y donde se descubre los crecientes costos globales de las API vulnerables o inseguras y el abuso automatizado por bots, dos amenazas a la seguridad cada vez más interconectadas y prevalentes. El informe estima que la inseguridad de las API y los ataques de bots provocan anualmente pérdidas de hasta 186.000 millones de dólares a empresas de todo el mundo.
El informe se basa en un estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan, que descubrió que las organizaciones más grandes eran estadísticamente más propensas a tener un mayor porcentaje de incidentes de seguridad que implican tanto API inseguras como ataques de bots. Las empresas con ingresos superiores a 1.000 millones de dólares tenían entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las pequeñas o medianas empresas. El estudio sugiere que las grandes empresas son especialmente vulnerables a los riesgos de ciberseguridad asociados al uso indebido de API automatizadas por parte de bots debido a sus complejos y extendidos ecosistemas de API, que a menudo contienen API expuestas o inseguras.
Las empresas dependen en gran medida de las API para permitir una comunicación fluida entre diversas aplicaciones y servicios. Según datos del equipo Imperva Threat Research, el año pasado, de media, una empresa gestiona 613 puntos finales de API. Este número está creciendo rápidamente a medida que las organizaciones se enfrentan a una creciente presión para ofrecer servicios digitales con mayor agilidad y eficiencia.
Debido a esta mayor dependencia y a su acceso directo a datos sensibles, las API se han convertido en objetivos atractivos para los atacantes. En 2023, las amenazas automatizadas representaron el 30% de todos los ataques a API, según datos de Imperva Threat Research. Hoy en día, el abuso automatizado de API por parte de bots cuesta a las organizaciones hasta 17.900 millones de dólares de pérdidas anuales. A medida que se multiplique el número de API en desarrollo, los ciberdelincuentes utilizarán cada vez más bots automatizados para encontrar y explotar la lógica de negocio de las API, eludir las medidas de seguridad y exfiltrar datos confidenciales.
«Es imperativo que las empresas de todo el mundo aborden los riesgos de seguridad que plantean las API inseguras y los ataques de bots, o se enfrentarán a una carga económica sustancial», afirma Ricardo Cázares, Vicepresidente Regional de América Latina y el Caribe en Imperva, una empresa de Thales. «La naturaleza interconectada de estas amenazas hace necesario que las empresas adopten un enfoque holístico, integrando estrategias de seguridad completas tanto para los ataques de bots como para los de APIs.»
Algunas de las tendencias clave identificadas en el informe incluyen:
«La dependencia de las API seguirá creciendo exponencialmente, impulsando las conexiones con aplicaciones de IA generativa y grandes modelos lingüísticos», añade Cázares. «Al mismo tiempo, la IA generativa también facultará a los ciberdelincuentes para crear bots sofisticados a un ritmo acelerado y alarmante. A medida que los ecosistemas de API se expanden y los bots se vuelven más avanzados, las organizaciones deben anticipar un aumento significativo en el impacto económico del abuso automatizado de API por parte de bots, a menos que se tomen medidas proactivas.»
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…
Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.
Por: Ivan Sánchez, VP Sales LATAM, Infoblox.