Aumentan los ataques a APIs en 2024 con un alza del 33% en incidentes globales

Ciudad de México  

Autor:

Sergio F Cara (NotiPress/Composición)

Ciberataques dirigidos a APIs y aplicaciones web crecen con la expansión del uso de inteligencia artificial

 

Los ataques web registraron un incremento del 33% durante 2024, alcanzando los 311,000 millones de incidentes a nivel global, según datos proporcionados por Akamai Technologies. Dentro de este escenario, las interfaces de programación de aplicaciones (API) se consolidaron como uno de los principales blancos para los ciberdelincuentes, impulsados por la creciente adopción de inteligencia artificial en sistemas digitales.

Akamai advirtió que muchos mecanismos de autenticación implementados en API basadas en IA son "extremadamente accesibles", lo cual facilita su explotación por parte de actores maliciosos. La expansión de la inteligencia artificial incrementó la superficie de ataque, exponiendo a diversas plataformas digitales.

El sector comercio fue el más impactado por estos ataques, con casi el triple de infiltraciones que la industria tecnológica. Sin embargo, esta última lideró en volumen de ataques DDoS dirigidos a la capa 7, también conocida como capa de aplicación, donde las aplicaciones web son más vulnerables a interrupciones.

Entre el primer trimestre de 2023 y el cuarto trimestre de 2024, los ataques DDoS a aplicaciones web y API aumentaron un 94%. Esta alza estuvo asociada a la sofisticación de los ataques con bots automatizados y al uso de tácticas como inundaciones HTTPS, que buscan saturar recursos del servidor para interrumpir los servicios ofrecidos a usuarios y empresas.

Las API son conjuntos de definiciones y protocolos diseñados para facilitar la integración entre distintas aplicaciones y servicios. "A veces, las API se consideran como contratos", detalla su documentación técnica, haciendo énfasis en su función para permitir operaciones seguras entre plataformas mediante medidas de protección.

Además de su papel como medio de integración, las API fomentan la innovación al facilitar el desarrollo de nuevos servicios digitales. Su implementación puede ser privada, de partners o pública, según los accesos definidos. Este control resulta esencial para equilibrar la apertura tecnológica con la seguridad informática.

Desde implementaciones locales hasta su adopción en entornos de nube, las API se convirtieron en pilares de la interoperabilidad digital. Usan protocolos como HTTP y formatos de datos estructurados como XML y JSON para garantizar el intercambio eficiente entre sistemas diversos.

En términos de arquitectura, se distinguen las API que utilizan el protocolo SOAP y aquellas que operan bajo el estilo arquitectónico REST. Mientras SOAP es un protocolo formal, REST actúa como una guía estructural, y su elección depende de los requerimientos específicos del desarrollo de software.

 

Inteligencia ArtificialCiberseguridadSoftware

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Denervación renal: nueva alternativa para tratar la hipertensión sin medicamentosDenervación renal: nueva alternativa para tratar la hipertensión sin medicamentos
Seguro médico en México debe evolucionar hacia un modelo digital, afirman expertosSeguro médico en México debe evolucionar hacia un modelo digital, afirman expertos
Expertos advierten sobre el uso no supervisado de melatonina para dormirExpertos advierten sobre el uso no supervisado de melatonina para dormir
Especialistas alertan sobre crisis de salud en adolescentes mexicanosEspecialistas alertan sobre crisis de salud en adolescentes mexicanos