Por: Federico Aragona, director de ventas de la región MCA de F5 LATAM.

En un escenario dominado cada vez más por la Inteligencia Artificial, los ciberataques con fines económicos son cada  vez más frecuentes y sofisticados.

Un reciente ataque a un organismo estatal, que implicó la sustracción de credenciales y una afectación de gran magnitud, encendió las alertas sobre la importancia de proteger el tráfico que se da entre APIs . Se trata de un gran vectore de ataque ya que las APIs son mecanismos que posibilitan las transacciones entre cuentas e interconectan servicios internos y externos.  Cuanto más masivo sea el servicio, con mayor demanda para que más personas lo usen o puedan vincularlo, hay más superficie de ataque disponible por la mayor cantidad de APIs”, explica Federico Aragona, director de ventas de la región MCA de F5 LATAM. El vínculo entre las APIs y la ciberseguridad se ve aún más permeable cuando los bots son operados a través de IA sobre estructuras que cuentan con recursos ocultos o desatendidos por la propia entidad.

Luego de cada robo, las bases de datos se depuran y ofrecen en la Deep Web” (Dark Web o internet oscura. Aragona destaca la importancia de detectar las shadow APIs. Se trata de recursos  que quedan en desuso y generan vulnerabilidades. Por eso es importante descubrirlas y analizarlas. «Hoy se busca cubrir la mayor cantidad de vectores de ataque y resolver con la mayor rapidez posible. Es una utopía creer que uno va a estar a salvo«.