Cómo evitar violaciones de seguridad usando APIs

Por Fuente externa el 07-nov-2019 8:30:44

Seguridad y gestión de API México

Los bancos en México sufrieron un ciberataque sin precedentes en abril de 2018, siendo la nación mexicana el país de Latinoamérica que más sufre de este tipo de ataques. La digitalización del mundo avanza y con esto los riesgos digitales.

Otro ejemplo de la vulnerabilidad digital es el de 50,000 estudiantes universitarios australianos que estaban usando la aplicación de eventos Get y se vieron afectados por una violación masiva de datos. Los detalles personales de estudiantes universitarios pertenecientes clubs y asociaciones en Australia fueron expuestos en línea.

La aplicación Get fue creada para asociaciones y clubs universitarios para facilitar el pago de actividades y mercancía. Opera en cuatro países con 159,000 usuarios activos y 453 clubs que lo usan. Y esta no es la primera vez que la compañía ha sufrido un ataque de este tipo.

Esto salió a la luz por primera vez cuando un usuario en Reddit buscó su propio club en la aplicación y, en consecuencia, obtuvo acceso a los datos de otros usuarios, incluidos el nombre, el correo electrónico, la fecha de nacimiento, la identificación de Facebook y los números de teléfono, todo a través del API de la función “Búsqueda” de la herramienta.

El usuario declaró que podían enviar solicitudes de datos sin contar con el acceso legítimo, lo que significa que cualquiera podría tener acceso a la información. En respuesta a la noticia de la violación, Get publicó en su sitio web que había realizado un cambio para evitar que eso ocurriera y comenzó a informar a las organizaciones sobre la violación. 

En este punto se preguntara ¿Cómo proteger mi organización y datos ante los ciberataques? La respuesta está en un sistema de gestión y seguridad API

Al usar más API´s aumentan las vulnerabilidades

El caso de Get en Australia es solo un ejemplo de una organización sin un sistema de seguridad API adecuado para proteger los datos de sus clientes.

Es probable que usted aproveche las API para optimizar la interconexión de procesos  y su crecimiento operativo (Al igual que Get). Pero debe estar consciente que un número creciente de API también significa un número creciente de vulnerabilidades de seguridad y los flancos por los cuales ser atacado aumentan potencialmente.

Las amenazas de seguridad cambian rápidamente, al igual que las reglas y regulaciones para mantener seguras sus API. Con la aparición de aplicaciones móviles, de voz y en el borde, los desarrolladores deben reconsiderar el panorama de seguridad API. En cualquier negocio digital, la seguridad de sus APIs debe adaptarse a una gran variedad de aplicaciones, permitiendo el acceso a todos los usuarios autorizados y bloqueando a los no reconocidos. 

Si usted no cuenta con seguridad API puede sufrir  ataques e interrupciones que afectaran negativamente su reputación además de generar infracciones muy costosas. En el caso de Get, esta es la segunda violación de seguridad de la compañía, y el primer motivo para que la compañía cambie de marca. No solo es una tarea costosa, sino muy perjudicial para los usuarios de la aplicación.

Cómo puede mantenerse al tanto de la seguridad de sus APIs

Para proteger a su organización, debe ampliar las prácticas de seguridad para centrarse en los ataques específicos hacia las APIs, como las puertas de enlace API y la autenticación API. Para defenderse de estas amenazas, usted debe implementar una estrategia de seguridad API con control de acceso basado en estándares, visibilidad profunda del tráfico API y detección de amenazas. 

Para poder implementar una estrategia de seguridad API, es prioritario contar con un sistema de Gestión de API, si usted no cuenta con un sistema de este tipo y desea evaluar su uso en su organización, haga clic aquí y coordinemos una demostración.

Tambien le recomendamos descargar el Whitepaper "5 Razones para usar herramientas de gestión de API" Con información muy valiosa para usted y su organización sobre el uso correcto de las APIs, descárguelo sin costos haciendo clic en el siguiente botón:

5 Razones para usar herramientas de gestión de API´sPara tener más información sobre herramientas de analítica avanzada e inteligencia aumentada, contáctenos y amablemente le atenderemos:

Mario Guerrero
CEO
Mguerrero@megapractical.com
D: +52-55-51710701 ext.124

Móvil y WhatsApp: +52-1-4094-0915
Skype: Magmdf

Osvaldo Guerrero
Lead Manager
Oguerrero@megapractical.com
D: +52-55-51710701

Móvil y WhatsApp: +52-1-984-155-2920
Skype: Logmver

Somos Partner Elite de TIBCO con presencia en México, Panamá y Centro América.

Si deseas que nos pongamos en contacto con usted, por favor hacer clic aquí y dejar sus datos.

Este artículo corresponde a una versión traducida y adaptada del original publicado en el Blog de TIBCO, para leer nota original hacer clic aquí.

Guía: 6 lecciones de los lideres digitales, para la transformación digital.

Últimos Post

Inbound marketing

 

Conoce más