En un panorama digital en constante evolución, las empresas enfrentan desafíos cada vez más complejos en materia de ciberseguridad. Uno de los problemas más alarmantes es la inseguridad de las interfaces de programación de aplicaciones (APIs) y el abuso automatizado por bots, que generan pérdidas económicas de hasta 186 mil millones de dólares anuales en todo el mundo, según el informe «Economic Impact of API and Bot Attacks» publicado por Thales, líder global en ciberseguridad.
La inseguridad de las APIs: Un blanco atractivo para los ataques
Las APIs son esenciales para el funcionamiento de las aplicaciones modernas, facilitando la comunicación entre servicios y sistemas. Sin embargo, su papel crucial también las convierte en un objetivo prioritario para los atacantes. El número de incidentes de seguridad relacionados con APIs inseguras ha aumentado un 40% en 2022 y sigue creciendo en 2023, lo que refleja la vulnerabilidad inherente a estas herramientas cuando no se implementan de forma segura.
Un estudio del Centro de Inteligencia de Riesgos Cibernéticos de Marsh McLennan reveló que las empresas más grandes, con ingresos superiores a los mil millones de dólares, son significativamente más propensas a sufrir estos ataques. La complejidad de sus ecosistemas y la gran cantidad de APIs expuestas o inseguras incrementan el riesgo, haciéndolas hasta tres veces más susceptibles que las pequeñas y medianas empresas.
El impacto económico de los ataques automatizados por bots
El abuso automatizado de las APIs por bots es una amenaza en rápido crecimiento. En 2023, los bots representaron el 30% de todos los ataques a APIs, lo que provocó pérdidas anuales estimadas en 17.900 millones de dólares. Los bots, impulsados por tecnologías de inteligencia artificial generativa, están evolucionando, permitiendo a los atacantes, incluso a aquellos con habilidades limitadas, lanzar ofensivas cada vez más sofisticadas. Estas herramientas automatizadas son capaces de eludir medidas de seguridad, aprovechar vulnerabilidades en la lógica de las APIs y exfiltrar información confidencial.
Según Nanhi Singh, Director General de Seguridad de las aplicaciones de Imperva, parte de Thales, las empresas que no toman medidas frente a estos riesgos se exponen a un costo económico cada vez mayor. “La expansión de las APIs y la sofisticación de los bots avanzan rápidamente, y sin una estrategia de seguridad integral, las organizaciones seguirán viendo cómo se disparan las pérdidas«, advirtió Singh.
Principales tendencias y cifras preocupantes
El informe de Thales resalta varias tendencias alarmantes relacionadas con la inseguridad de las APIs y los bots:
- Aumento de la adopción de APIs: El rápido crecimiento en el uso de APIs ha expandido la superficie de ataque, con pérdidas anuales que ya alcanzan los 87.000 millones de dólares, un incremento de 12.000 millones desde 2021.
- Impacto en grandes empresas: Las corporaciones con ingresos de al menos 100.000 millones de dólares enfrentan un mayor riesgo, ya que los incidentes de seguridad relacionados con APIs y bots representan hasta el 26% de todos sus eventos de ciberseguridad.
- Escalada de los incidentes: En 2022, los ataques de bots aumentaron un 88%, y aunque en 2023 se moderaron, su frecuencia sigue en aumento con un 28% más de incidentes comparado con el año anterior.
- Vulnerabilidad global: Brasil lidera la lista de países afectados por la inseguridad en APIs y los ataques de bots, donde estos incidentes representan hasta el 32% de todos los incidentes de seguridad registrados, seguido de Francia, Japón e India.
Un futuro de mayores riesgos
A medida que las APIs continúan expandiéndose, se espera que se integren aún más con aplicaciones de inteligencia artificial generativa y otros modelos avanzados. Este escenario no solo abrirá nuevas oportunidades para las empresas, sino que también creará un terreno fértil para los atacantes. La combinación de APIs expuestas y bots más sofisticados amplifica el impacto económico de estos incidentes.
«Si las empresas no abordan proactivamente estos riesgos, las pérdidas continuarán en ascenso«, concluye Singh. El desafío es claro: las organizaciones deben adoptar enfoques más robustos y coordinados para proteger sus APIs y mitigar los riesgos que plantean los bots, o enfrentarán consecuencias financieras significativas en los años venideros.
Conclusión
El crecimiento de las API y la evolución de los bots automatizados están configurando un nuevo escenario de ciberamenazas. Las organizaciones que no implementen medidas adecuadas de protección frente a estos riesgos estarán expuestas a un considerable impacto económico. Frente a este panorama, el informe de Thales deja un mensaje claro: la seguridad de las APIs y la mitigación de los ataques de bots deben ser una prioridad absoluta para las empresas en el futuro inmediato.