{"id":1391979,"date":"2024-10-07T13:57:10","date_gmt":"2024-10-07T13:57:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-api-vulnerables-y-los-ataques-de-bots-cuestan-a-las-empresas-hasta-186-mil-millones-de-dolares-al-ano\/"},"modified":"2024-10-07T13:57:14","modified_gmt":"2024-10-07T13:57:14","slug":"las-api-vulnerables-y-los-ataques-de-bots-cuestan-a-las-empresas-hasta-186-mil-millones-de-dolares-al-ano","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-api-vulnerables-y-los-ataques-de-bots-cuestan-a-las-empresas-hasta-186-mil-millones-de-dolares-al-ano\/","title":{"rendered":"Las API vulnerables y los ataques de bots cuestan a las empresas hasta 186 mil millones de d\u00f3lares al a\u00f1o"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Las-API-vulnerables-y-los-ataques-de-bots-cuestan-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Las organizaciones est\u00e1n perdiendo entre $ 94 mil millones y $ 186 mil millones anualmente debido a API (interfaces de programaci\u00f3n de aplicaciones) vulnerables o inseguras y al abuso automatizado por parte de bots. Eso es seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/resources\/resource-library\/reports\/the-economic-impact-of-api-and-bot-attacks\/\" target=\"_blank\">El impacto econ\u00f3mico de los ataques a API y bots<\/a> Informe de Imperva, una empresa de Thales. El informe destaca que estas amenazas a la seguridad representan hasta el 11,8% de los eventos y p\u00e9rdidas cibern\u00e9ticos globales, enfatizando los crecientes riesgos que representan para las empresas en todo el mundo.<\/p>\n<p>Bas\u00e1ndose en un estudio exhaustivo realizado por el Centro de Inteligencia de Riesgos Cibern\u00e9ticos Marsh McLennan, el informe analiza m\u00e1s de 161.000 incidentes \u00fanicos de ciberseguridad. Los hallazgos demuestran una tendencia preocupante: las amenazas que plantean las API vulnerables o inseguras y el abuso automatizado por parte de bots est\u00e1n cada vez m\u00e1s interconectadas y son cada vez m\u00e1s frecuentes. Imperva advierte que no abordar los riesgos de seguridad asociados con estas amenazas podr\u00eda provocar da\u00f1os financieros y de reputaci\u00f3n sustanciales.<\/p>\n<h2>Adopci\u00f3n de API y superficie de ataque en expansi\u00f3n<\/h2>\n<p>Las API se han vuelto indispensables para las operaciones comerciales modernas, permitiendo una comunicaci\u00f3n e intercambio de datos fluidos entre aplicaciones y servicios. Impulsan todo, desde aplicaciones m\u00f3viles hasta plataformas de comercio electr\u00f3nico y banca abierta. Sin embargo, su adopci\u00f3n generalizada ha creado importantes desaf\u00edos de seguridad. Seg\u00fan datos de Imperva Threat Research, la empresa promedio gestion\u00f3 613 puntos finales API en producci\u00f3n el a\u00f1o pasado, y se prev\u00e9 que ese n\u00famero crezca a medida que las empresas dependan m\u00e1s de las API para impulsar la transformaci\u00f3n e innovaci\u00f3n digitales.<\/p>\n<p>Esta mayor dependencia de las API ha ampliado dr\u00e1sticamente la superficie de ataque: los incidentes de seguridad relacionados con las API aumentaron un 40 % en 2022 y un 9 % adicional en 2023. Estos ataques son particularmente peligrosos porque las API a menudo sirven como v\u00edas directas a la infraestructura subyacente de una organizaci\u00f3n y datos sensibles. El informe estima que la inseguridad de las API es responsable de hasta 87 mil millones de d\u00f3lares en p\u00e9rdidas anuales, un aumento de 12 mil millones de d\u00f3lares con respecto a 2021. Esto puede atribuirse a una variedad de razones, incluida la r\u00e1pida adopci\u00f3n de las API, la inexperiencia de muchos desarrolladores de API, la falta de est\u00e1ndares estandarizados. pr\u00e1cticas de seguridad y colaboraci\u00f3n limitada entre los equipos de desarrollo y seguridad.<\/p>\n<h2>Ataques de bots: una amenaza persistente y en evoluci\u00f3n<\/h2>\n<p>Junto con el aumento de los ataques a las API, los ataques de bots se han convertido en una amenaza generalizada y costosa, que genera hasta 116 mil millones de d\u00f3lares en p\u00e9rdidas al a\u00f1o. Los bots (programas de software automatizados dise\u00f1ados para realizar tareas espec\u00edficas) se utilizan con frecuencia como armas para actividades maliciosas como el relleno de credenciales, el web scraping, el fraude en l\u00ednea y los ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n<p>En 2022, los incidentes de seguridad relacionados con bots aumentaron un 88%, seguido de un aumento adicional del 28% en 2023. Este alarmante crecimiento fue impulsado por una combinaci\u00f3n de factores, incluido el aumento de las transacciones digitales, la proliferaci\u00f3n de API y tensiones geopol\u00edticas como El conflicto Rusia-Ucrania. La amplia disponibilidad de herramientas de ataque y modelos de IA generativa tambi\u00e9n ha mejorado significativamente las t\u00e9cnicas de evasi\u00f3n de bots y ha permitido que incluso atacantes poco cualificados lleven a cabo ataques de bots sofisticados.<\/p>\n<p>Seg\u00fan Imperva, los bots representan ahora una de las amenazas m\u00e1s cr\u00edticas para la seguridad de las API. El a\u00f1o pasado, el 30% de todos los ataques a API fueron impulsados \u200b\u200bpor amenazas automatizadas, y el 17% se vincul\u00f3 espec\u00edficamente a bots que explotaban vulnerabilidades de la l\u00f3gica empresarial. La creciente dependencia de las API (y su acceso directo a datos confidenciales) las ha convertido en objetivos principales para los operadores de bots. El abuso de API automatizado por s\u00ed solo le cuesta a las empresas hasta 17.900 millones de d\u00f3lares al a\u00f1o. A medida que los bots se vuelven m\u00e1s sofisticados, los atacantes los utilizan cada vez m\u00e1s para explotar las API. <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/learn\/application-security\/business-logic\/\" target=\"_blank\">l\u00f3gica de negocios<\/a>eludir las medidas de seguridad y filtrar datos confidenciales, lo que hace que la detecci\u00f3n y la mitigaci\u00f3n sean m\u00e1s desafiantes para las organizaciones.<\/p>\n<h2>Las grandes empresas corren mayor riesgo<\/h2>\n<p>Las grandes empresas, especialmente aquellas con ingresos anuales superiores a mil millones de d\u00f3lares, enfrentan un riesgo desproporcionadamente mayor de sufrir ataques de API y bots. Seg\u00fan el informe, estas organizaciones tienen entre 2 y 3 veces m\u00e1s probabilidades de sufrir un abuso automatizado de API por parte de bots en comparaci\u00f3n con las peque\u00f1as o medianas empresas. Esta mayor exposici\u00f3n se debe principalmente a la complejidad y escala de sus infraestructuras digitales.<\/p>\n<p>Estas empresas suelen gestionar cientos o incluso miles de API en m\u00faltiples departamentos y servicios, creando ecosistemas de API en expansi\u00f3n que son dif\u00edciles de monitorear y proteger. Dentro de dichos entornos, las API ocultas, las API no autenticadas y las API obsoletas presentan vulnerabilidades importantes. Estas API mal administradas a menudo carecen de medidas de seguridad cr\u00edticas, como actualizaciones peri\u00f3dicas, autenticaci\u00f3n y monitoreo continuo, lo que las deja expuestas a la explotaci\u00f3n.<\/p>\n<p>De manera similar, las grandes empresas son objetivos principales de los ataques de bots debido a su amplia presencia digital y sus valiosos activos. Cuanto m\u00e1s complejo es el entorno digital, m\u00e1s puntos de entrada potenciales existen para que los bots los exploten, desde p\u00e1ginas de inicio de sesi\u00f3n hasta sistemas de pago. Con grandes cantidades de datos confidenciales fluyendo a trav\u00e9s de sus aplicaciones y API, estas empresas son un objetivo muy lucrativo para los operadores de bots. <\/p>\n<p>El riesgo es a\u00fan m\u00e1s pronunciado para las empresas con ingresos anuales superiores a los 100 mil millones de d\u00f3lares, donde la inseguridad de las API y los ataques de bots representan hasta el 26% de todos los incidentes de seguridad. Esta cruda cifra resalta la necesidad cr\u00edtica de estrategias integrales de seguridad de API y gesti\u00f3n de bots en las grandes empresas, donde un incidente de seguridad puede provocar interrupciones operativas significativas, p\u00e9rdidas financieras sustanciales y da\u00f1os reputacionales duraderos.<\/p>\n<h2>Protecci\u00f3n contra API y ataques de bots<\/h2>\n<p>En conjunto, las API vulnerables o inseguras y el abuso automatizado por parte de bots representan miles de millones de d\u00f3lares en p\u00e9rdidas anuales. A medida que las empresas dependen cada vez m\u00e1s de las API para impulsar la transformaci\u00f3n digital, se espera que aumente el riesgo de incidentes de seguridad, lo que pone a las organizaciones en mayor riesgo de sufrir da\u00f1os financieros y de reputaci\u00f3n. Al mismo tiempo, la evoluci\u00f3n de los bots, a menudo impulsada por IA generativa, ha amplificado los desaf\u00edos de defenderse contra estas amenazas.<\/p>\n<p>Para mitigar eficazmente estos riesgos, Imperva recomienda que las organizaciones tomen las siguientes medidas proactivas:<\/p>\n<ul>\n<li><strong>Fomentar la colaboraci\u00f3n multifuncional:<\/strong> La colaboraci\u00f3n entre los equipos de seguridad y desarrollo es esencial para integrar la seguridad en cada etapa del ciclo de vida de la API. Esta asociaci\u00f3n garantiza que las medidas de seguridad se integren desde el dise\u00f1o hasta la implementaci\u00f3n, lo que permite la identificaci\u00f3n proactiva y la mitigaci\u00f3n de vulnerabilidades antes de que puedan ser explotadas. Cuando se trata de gesti\u00f3n de bots, esta colaboraci\u00f3n debe extenderse a\u00fan m\u00e1s. Los bots son un desaf\u00edo multifuncional que afecta a muchas \u00e1reas del negocio. Para combatirlos de manera efectiva, los equipos de marketing, comercio electr\u00f3nico, experiencia del cliente, TI, l\u00ednea de negocio y seguridad deben trabajar en estrecha colaboraci\u00f3n. Esta colaboraci\u00f3n m\u00e1s amplia ayuda a identificar caracter\u00edsticas vulnerables, como p\u00e1ginas de inicio de sesi\u00f3n, procesos de pago y formularios, que son particularmente susceptibles a ataques de bots.<\/li>\n<li><strong>Descubrimiento y monitoreo integral de API: <\/strong>Las organizaciones deben tener visibilidad completa de todas sus API, incluidas las API ocultas, obsoletas y no autenticadas, para garantizar que ninguna se pase por alto. El monitoreo y la auditor\u00eda continuos son esenciales para identificar posibles vulnerabilidades antes de que sean explotadas.<\/li>\n<li><strong>Integre la seguridad de API y la gesti\u00f3n de bots: <\/strong>La gesti\u00f3n de bots y la seguridad de API se deben utilizar en conjunto para mitigar con \u00e9xito los ataques automatizados a las bibliotecas de API. Este enfoque combinado ayuda a identificar API vulnerables, monitorea continuamente ataques automatizados y proporciona informaci\u00f3n \u00fatil para una detecci\u00f3n y respuesta r\u00e1pidas. Al integrar la gesti\u00f3n de bots y la seguridad de API, las empresas pueden protegerse mejor contra amenazas automatizadas sofisticadas y, al mismo tiempo, ganar visibilidad para detectar y mitigar riesgos antes de que causen un incidente de seguridad.<\/li>\n<\/ul>\n<p>A medida que los ecosistemas de API sigan expandi\u00e9ndose y los bots se vuelvan m\u00e1s sofisticados, el costo de la inacci\u00f3n no har\u00e1 m\u00e1s que aumentar. Las organizaciones deben abordar los riesgos de seguridad asociados con las API y los bots para proteger los datos confidenciales, mitigar las p\u00e9rdidas financieras y salvaguardar la reputaci\u00f3n de su marca.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/vulnerable-apis-and-bot-attacks-costing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las organizaciones est\u00e1n perdiendo entre $ 94 mil millones y $ 186 mil millones anualmente debido a API<\/p>\n","protected":false},"author":1,"featured_media":1391980,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2283,10367,2346,4661,43605,4664,21378,1942,3581,63,246,201033,36,1941,327,4654,201031,4659,4653,4655,246983,255454,246984,201032,246982,4660,5163],"class_list":["post-1391979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ano","tag-api","tag-ataques","tag-ataques-ciberneticos","tag-bots","tag-como-hackear","tag-cuestan","tag-dolares","tag-empresas","tag-hasta","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mil","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1391979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1391979"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1391979\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1391980"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1391979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1391979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1391979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}