Los resultados de un reciente estudio de F5 muestran que un porcentaje significativo de empresas carece de medidas de seguridad integrales. La era actual de la inteligencia artificial se habilita gracias a las API. Sin una seguridad adecuada de las API, la IA nunca podrá ser verdaderamente segura, concluye el informe.
Índice de temas
La seguridad de las API: Un reto en la era de la IA
Menos del 70% de las API orientadas al consumidor están protegidas mediante HTTPS (protocolo de transferencia de hipertexto seguro), lo que deja a casi un tercio de las API completamente desprotegidas. Esto supone un marcado contraste con respecto al 90% de las páginas web a las que ahora se accede vía HTTPS, tras el impulso a las comunicaciones web seguras durante la última década.
“Las API se están convirtiendo en la columna vertebral de los esfuerzos de transformación digital, conectando servicios y aplicaciones críticos en todas las organizaciones”, afirma Lori MacVittie, ingeniera de F5. “Sin embargo, como indica nuestro informe, muchas organizaciones no están siguiendo el ritmo de los requisitos de seguridad necesarios para proteger estos valiosos activos, especialmente en el contexto de las amenazas emergentes impulsadas por IA”.
Hallazgos del informe
- Crecimiento rápido y entornos diversos: cualquier organización gestiona por término medio 421 API diferentes, la mayoría alojadas en entornos de nube pública. A pesar de este crecimiento, una cantidad significativa de API, en particular las que están orientadas al cliente, siguen sin protección.
- Usos de API en evolución y necesidades de seguridad: a medida que las API se conectan cada vez más a servicios de IA como OpenAI, el modelo de seguridad debe adaptarse para cubrir el tráfico de API entrante y saliente. Las prácticas actuales se centran en gran medida en el tráfico entrante, lo que deja vulnerables las llamadas de API salientes.
- Responsabilidad fragmentada en la seguridad de las API: el informe revela que en las organizaciones existe una responsabilidad dividida: el 53% la gestiona en el ámbito de la seguridad de las aplicaciones y el 31% en el de las plataformas de gestión e integración de API. Esta división puede generar lagunas en la cobertura y prácticas de seguridad inconsistentes.
- Alta demanda de soluciones de seguridad programables: los encuestados clasifican la programabilidad como la capacidad de seguridad de API más valiosa, lo que subraya la necesidad de inspección y respuesta en tiempo real al tráfico y las amenazas de las API.
¿Cómo abordar las lagunas en la seguridad de las API?
Para abordar estas lagunas de seguridad, el informe de F5 recomienda que las organizaciones adopten soluciones integrales de seguridad que puedan cubrir todo el ciclo de vida de las API, desde el diseño hasta la implementación. Al integrar la seguridad de las API tanto en las fases de desarrollo como en las operativas, las organizaciones pueden proteger mejor sus activos digitales contra una variedad cada vez mayor de amenazas.
“Las API son parte integral de la era de la IA, pero deben protegerse para garantizar que la IA y los servicios digitales puedan funcionar de forma segura y eficaz”, añade MacVittie. “Este informe es una llamada a la acción para que las organizaciones reevalúen sus estrategias de seguridad de API y adopten las medidas necesarias para proteger sus datos y servicios”.
