La inseguridad de las APIs y los ataques automatizados de bots están costando a las empresas hasta 186.000 millones de euros anuales, según el reciente informe «Economic Impact of API and Bot Attacks» publicado por Thales. Este documento revela que el abuso automatizado de las APIs y la inseguridad de estas interfaces representan hasta el 11,8% de los ciberataques a nivel mundial, lo que pone de manifiesto una amenaza persistente y en aumento que afecta a organizaciones de todos los tamaños y sectores.
A nivel global, Brasil lidera la lista de los países más afectados por incidentes de seguridad relacionados con APIs inseguras y ataques de bots, con un 32% de los incidentes reportados. Francia y Japón le siguen de cerca, con un 28% cada uno, mientras que India registra un 26%. Aunque Estados Unidos presenta un porcentaje menor de incidentes en relación con otros países, concentra el 66% de todos los sucesos relacionados con APIs vulnerables o abuso automatizado por bots, lo que lo convierte en un objetivo principal.
El impacto económico de las APIs vulnerables
Las APIs, que facilitan la comunicación entre aplicaciones y servicios, se han convertido en una parte esencial de la infraestructura digital de las empresas. Sin embargo, esta dependencia ha creado nuevas vulnerabilidades, con las APIs inseguras generando pérdidas de hasta 87.000 millones de euros anuales, un incremento de 12.000 millones desde 2021.
Según el informe de Thales, uno de los factores que agravan esta problemática es la falta de experiencia en el desarrollo de APIs y la insuficiente colaboración entre los equipos de seguridad y desarrollo. Muchas APIs se despliegan sin una adecuada verificación de seguridad, exponiendo datos confidenciales y dejando a las organizaciones vulnerables a ataques sofisticados.
Además, el abuso automatizado de APIs por parte de bots ha generado hasta 17.900 millones de euros en pérdidas anuales. Los delincuentes informáticos utilizan bots para explotar las debilidades de las APIs, evitar medidas de seguridad y acceder a información sensible. En 2023, los bots representaron el 30% de todos los ataques a APIs, resaltando la necesidad urgente de fortalecer la seguridad en esta área.
El aumento de los incidentes de seguridad relacionados con bots
El abuso de los bots no es una amenaza nueva, pero su frecuencia y sofisticación han aumentado de manera preocupante en los últimos años. En 2022, los incidentes de seguridad relacionados con bots aumentaron un 88%, y en 2023, se incrementaron un 28% más. La disponibilidad de herramientas de ataque automatizadas y la inteligencia artificial han facilitado la creación de bots más avanzados, permitiendo incluso a atacantes con habilidades limitadas lanzar ataques de amplio impacto.
Estos bots no solo realizan ataques de fuerza bruta o roban credenciales, sino que también son capaces de manipular la lógica de negocio de las APIs, lo que podría llevar a transacciones fraudulentas y pérdidas financieras significativas. Se estima que hasta 116.000 millones de euros en pérdidas anuales están directamente relacionadas con los ataques automatizados de bots.
Grandes empresas en el punto de mira
Las grandes empresas, especialmente aquellas con ingresos superiores a los 1.000 millones de euros, son especialmente vulnerables a los riesgos de seguridad asociados con las APIs y los bots. Estas organizaciones suelen tener ecosistemas de APIs complejos y extensos, lo que incrementa la probabilidad de que existan APIs expuestas o mal configuradas. El informe de Thales destaca que las empresas de este tamaño tienen de 2 a 3 veces más probabilidades de sufrir abusos de API por parte de bots en comparación con las pequeñas o medianas empresas.
Además, en empresas con ingresos de al menos 100.000 millones de euros, los ataques a APIs inseguras o el abuso de bots representan hasta el 26% de todos los incidentes de seguridad. Esta cifra subraya la importancia de que las grandes organizaciones adopten un enfoque proactivo para gestionar y asegurar sus APIs.
