Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad en la nube, publicó hoy su primer Informe de gestión y seguridad de API. Los hallazgos del informe de este año muestran que las API, una tecnología subyacente a los sitios web y aplicaciones más utilizados en la actualidad, están siendo utilizadas más que nunca por las empresas, lo que abre la puerta a más amenazas en línea que nunca. El informe destaca la brecha entre el uso de las API por parte de las empresas y su capacidad para proteger los datos que tocan esas API.
Las API son el motor del mundo digital: nuestros teléfonos, relojes inteligentes, sistemas bancarios y sitios web de compras utilizan API para comunicarse. Pueden ayudar a los sitios de comercio electrónico a aceptar pagos, permitir que los sistemas de atención médica intercambien de forma segura datos de pacientes e incluso brindar a los taxis y al transporte público acceso a datos de tráfico en tiempo real. Hoy en día, casi todas las empresas los utilizan para crear y ofrecer mejores sitios web, aplicaciones y servicios a los consumidores. Sin embargo, cuando no están administradas o no son seguras, las API representan una mina de oro para que los actores de amenazas extraigan información potencialmente confidencial.
«Las API son fundamentales para el funcionamiento de las aplicaciones y los sitios web, lo que las convierte en un objetivo rico y relativamente nuevo para los piratas informáticos», afirmó Matthew Prince, director ejecutivo y cofundador de Cloudflare. «Es fundamental que las empresas identifiquen y protejan todas sus API para evitar filtraciones de datos y proteger sus negocios».
Los hallazgos clave del Informe de gestión y seguridad de API 2024 de Cloudflare incluyen:
-
Incluso en industrias poco probables, el tráfico de API es muy alto: Las integraciones perfectas que permiten las API han llevado a que empresas de todos los sectores las utilicen cada vez más, algunas más rápido que otras. Las industrias de IoT, ferrocarriles, autobuses y taxis, servicios legales, multimedia y juegos, y logística y cadena de suministro registraron la mayor proporción de tráfico API en 2023. -
El tráfico API representa la mayor parte del tráfico de Internet: Las API dominan el tráfico dinámico de Internet en todo el mundo (57%), y cada región que Cloudflare protege experimentó un aumento en el uso durante el año pasado. Sin embargo, las principales regiones que se dispararon en la adopción de API y registraron la mayor participación de tráfico en 2023 fueron África y Asia. -
Las API se enfrentan a una serie de amenazas comunes y crecientes: Al igual que con cualquier función popular crítica para el negocio que alberga datos confidenciales, los actores de amenazas intentarán obtener acceso por cualquier medio posible. La creciente popularidad de las API también ha provocado un aumento de los volúmenes de ataques. La anomalía HTTP, los ataques de inyección y la inclusión de archivos son los tres tipos de ataques más comunes que mitiga Cloudflare. -
Las API ocultas proporcionan un camino indefenso para que los actores de amenazas puedan: Las empresas intentan proteger lo que no pueden ver. Casi un 31% más de puntos finales API REST (cuando una API se conecta al programa de software) fueron descubiertos mediante aprendizaje automático en comparación con los identificadores proporcionados por el cliente, lo que significa que las empresas carecen de un inventario completo de sus API. -
Las soluciones de mitigación de DDoS son una de las herramientas más efectivas para proteger las API: Independientemente de si una empresa tiene visibilidad completa de todas sus API, las soluciones de mitigación de DDoS pueden ayudar a prevenir amenazas potenciales. Un tercio (33%) de todas las soluciones aplicadas a las amenazas API fueron bloqueadas por protecciones DDoS existentes.
«Las API son herramientas potentes para que los desarrolladores creen aplicaciones complejas y con todas las funciones para sus clientes, socios y empleados, pero cada API es una superficie de ataque potencial que debe protegerse», afirmó Melinda Marks, directora de práctica de ciberseguridad de Enterprise Strategy. Grupo. «Como muestra este nuevo informe, las empresas necesitan formas más efectivas de garantizar la seguridad de las API. Esto incluye una mejor visibilidad de las API, formas de garantizar una autenticación y autorización seguras entre conexiones y mejores formas de proteger sus aplicaciones contra ataques».
Metodología del informe: Los resultados de este informe, incluidas las estadísticas enumeradas anteriormente, se basan en los patrones de tráfico recopilados por la red global de Cloudflare (incluido el firewall de aplicaciones web de Cloudflare, la protección DDoS, la administración de bots y los servicios de puerta de enlace API) entre el 1 de octubre de 2022 y agosto. 31, 2023. Para el trimestre finalizado el 30 de septiembre de 2023, Cloudflare procesó un promedio de más de 50 millones de solicitudes HTTP por segundo y bloqueó un promedio de 170 mil millones de amenazas cibernéticas por día.
Para obtener más información, consulte los recursos a continuación:
- Informe de gestión y seguridad de API 2024
- Blog: Presentamos el Informe de gestión y seguridad de API de 2024 de Cloudflare
- Seguridad de la API de Cloudflare
- ¿Qué es la seguridad API?
Acerca de Cloudflare
Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad en la nube. Permite a las empresas agregar velocidad y seguridad a su fuerza laboral, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. Connectivity Cloud de Cloudflare proporciona la plataforma unificada y más completa de productos nativos de la nube y herramientas para desarrolladores, brindando a cada organización el control que necesita para operar, desarrollar y acelerar su negocio.
Respaldado por una de las redes más grandes y conectadas del mundo, Cloudflare bloquea miles de millones de amenazas en línea todos los días para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes hasta emprendedores y pequeñas empresas, pasando por organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.
Obtenga más información sobre la nube de conectividad de Cloudflare en cloudflare.com/connectivity-cloud. Obtenga más información sobre las últimas tendencias y conocimientos de Internet en https://radar.cloudflare.com.
Síguenos en: Blog | X | LinkedIn | Facebook | Instagram
Declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas dentro del significado de la Sección 27A de la Ley de Valores de 1933, según enmendada, y la Sección 21E de la Ley de Bolsa de Valores de 1934, según enmendada, que implican riesgos e incertidumbres importantes. En algunos casos, puede identificar declaraciones prospectivas con palabras como «podría», «hará», «debería», «espera», «explora», «planea», «anticipa», «podría», «pretende», «»objetivo», «proyectar», «considerar», «creer», «estimar», «predecir», «potencial» o «continuar» o contener la negación de estas palabras u otros términos o expresiones similares que se refieran a las expectativas, Obtenga estrategias, planes o intenciones de Cloudflare. Sin embargo, no todas las declaraciones prospectivas contienen estas palabras identificativas. Las declaraciones prospectivas expresas o implícitas en este comunicado de prensa incluyen, entre otras, declaraciones sobre los productos y la tecnología de Cloudflare, el desarrollo tecnológico de Cloudflare, operaciones futuras, crecimiento, iniciativas o estrategias, tendencias futuras del mercado y comentarios del CEO de Cloudflare. Los resultados reales pueden diferir materialmente de aquellos expresados o implícitos en las declaraciones prospectivas debido a una serie de factores. Estos incluyen, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Bolsa y Valores (SEC), incluido el Informe trimestral de Cloudflare en el Formulario 10-Q presentado el 2 de noviembre de 2023, y otros documentos que Cloudflare presenta de vez en cuando. al mismo tiempo con la SEC.
Las declaraciones prospectivas establecidas en este comunicado de prensa se refieren únicamente a la fecha en que se realizan las declaraciones. Cloudflare no asume ninguna obligación de actualizar ninguna declaración prospectiva en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha de este comunicado de prensa o para reflejar nueva información o la ocurrencia de eventos imprevistos, excepto según lo exija la ley. Es posible que Cloudflare no logre los planes, intenciones o expectativas reveladas en las declaraciones prospectivas, y los lectores no deben confiar indebidamente en las declaraciones prospectivas de Cloudflare.
©2024 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, el logotipo de Cloudflare y otras marcas de Cloudflare son marcas comerciales y/o marcas comerciales registradas de Cloudflare, Inc. en los Estados Unidos y otras jurisdicciones. Todas las demás marcas comerciales y nombres a los que se hace referencia en este documento pueden ser marcas comerciales de sus respectivos propietarios.
El idioma fuente en el que se publica el texto original es la versión oficial y autorizada. Se incluirán traducciones para una mejor comprensión. Sólo la versión en el idioma publicado originalmente es legalmente válida. Por lo tanto, compare las traducciones con la versión en el idioma original de la publicación.
Ver la versión original en businesswire.com: https://www.businesswire.com/news/home/20240109348404/de/