Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020 en más de 9 millones y que se proyecta que para fines de 2021 alcance más de 5.5 millones, las soluciones de seguridad de red debe llegar pronto.

Los hackers tienen como principal objetivo atacar las aplicaciones web porque los riesgos para los ciberdelincuentes son más bajos.

Pero, las posibilidades de ganancias, son mayores, para cometer estos ataques utilizan información de operaciones de empresas y clientes, los datos de tarjetas de crédito, robo de identidad, entre otros.

¿Cuáles son los ataques más frecuentes contra las aplicaciones web?

Los estudios realizados por Akamai han determinado que los ataques contra aplicaciones web han evolucionado y se dirigen principalmente a las APIs. Las cuales hasta 2022 serán la línea de ataques online más frecuente.

Akamai realizó un análisis de los ataques cometidos entre enero de 2020 y junio de 2021. El resultado de este análisis fue que más de 11 mil millones de los intentos de ataques fueron contra aplicaciones web.

Para Claudio Baumann, director general en Latinoamérica de Akamai, el aumento de los ataques a las aplicaciones web nos hace pensar sobre la seguridad de las API. La debilidad que han demostrado con, estos ataques, causan preocupación porque significan grandes pérdidas para empresas e individuos en todas partes del mundo. Por ende, se debe mejorar las soluciones de seguridad de red

Estos ataques además de afectar la imagen de las API, afectan la disponibilidad y el rendimiento de los servicios. También, afecta la infraestructura comercial, el acceso a los datos de las empresas y clientes que son confidenciales. Los cuales después pueden ser utilizados para organizar un fraude o un ataque de mayor magnitud.

Las interfaces de programación de aplicaciones (APIs) y las aplicaciones web

El director general de Akamai explicó que el acceso a las aplicaciones web se puede hacer por medio de Internet o de un navegador. También utilizando tecnologías como JavaScript, HTML y Hojas de Estilo en Cascada (web CSS).

Pueden ser ejecutados en el dispositivo del usuario desde un servidor HTTP o de forma local. Casi todas las páginas por naturaleza son vulnerables debido a varios factores, como son:

·       Las tecnologías implementadas en su diseño.

·       La forma en que han sido desarrolladas y diseñadas.

·       El uso de varios recursos adicionales requeridos para la integración de otros sistemas.

Para las compañías es prioridad los aspectos funcionales de los servidores, pero casi nunca les dan importancia a los requerimientos de seguridad.

Las interfaces de programación de aplicaciones (APIs), además tienen acceso por medio de otro software o aplicaciones. Esto permite que se puedan crear  plataformas de servicio más prácticas y sencillas, lo que hace más fácil que se integre a otras aplicaciones.

El uso de las API’s permite que se integren a través de internet aplicaciones y plataformas comerciales. Por lo que se han vuelto fundamentales para muchas empresas, haciéndolas muy atractivas para los ciberdelincuentes.

Se necesitan más soluciones de seguridad de red

El director general de Akamai afirma que las soluciones de seguridad de red que muchas organizaciones tienen no son suficientes. Para proteger los sistemas de los ataques que traen las APIs.

Este explicó que no se les da la atención necesaria a la localización, notificación y reducción de ataques a las API’s. Por lo general estos ataques no siempre tienen la misma visibilidad que el secuestro de datos o los ataques de denegación de servicio, pero esto no significa que no causen daños.

Estos daños pueden persistir y ocasionar grandes pérdidas en las empresas por mucho tiempo. Debido a esto no pueden ignorarse las acciones criminales relacionadas con las APIs, porque los daños son muchos.

Saber dónde se encuentran las vulnerabilidades de las APIs siempre resulta un poco complicado. Por lo general se encuentran ocultas en las aplicaciones móviles, por lo que se cree que es imposible su manipulación. Los desarrolladores siempre creen que los usuarios interactúan con las APIs sólo a través de la interfaz de usuario móvil, pero no es así.

Las API’s son más rápidas y fáciles de automatizar, lo que beneficia a los desarrolladores, pero también a los ciberdelincuentes. Esto hace necesario entender las vulnerabilidades existentes. Lo cual, se puede hacer por medio de pruebas y mejoras en la infraestructura de protección existente.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

SSPC: la ciberseguridad mexicana se trata de una prioridad

México ha enfrentado fuertes críticas por su seguridad cibernética, la cual sido constantemente puesta en tela de juicio en los últimos meses....

Fallas de ciberseguridad en México demuestran su vulnerabilidad

Los ataques cibernéticos en México vieron un crecimiento dramático en el año 2020, tanto fue así que no hubo distinción entre las...

CNSF admite ser víctima de ladrones cibernéticos

Mediante las RR. SS, toda la información salió a la luz sobre la Comisión Nacional de Seguros y Finanzas (CNSF) habría sufrido...

El Internet de las Cosas (IoT) alcanza la versión 2.0

¿Sabes qué es el IoT? Se trata de soluciones inteligentes que simplifican la rutina, y ahora ha llegado la versión 2.0, ¡descúbrela!

¿Cómo la IA sirve para frenar amenazas sofisticadas en la ciberseguridad?

Las consecuencias del COVID-19 alcanzaron dimensiones inimaginables para el mundo, ellas sorprendieron en gran medida por nunca haberse presentado una situación similar...
A %d blogueros les gusta esto: