La rápida digitalización de los servicios en sectores como la banca, el comercio electrónico, la salud, las telecomunicaciones, los seguros, el turismo y las plataformas digitales en América Latina ha convertido a las API (interfaces de programación de aplicaciones) en la infraestructura invisible que permite la comunicación y el intercambio de información de manera eficiente entre diferentes aplicaciones. Esta conectividad, sin embargo, también aumenta la exposición a riesgos de seguridad y pone en peligro millones de datos personales.
Según el reciente informe de Akamai sobre el estado de Internet (SOTI), se prevé que la economía mundial de las API alcanzará los 14,2 billones de dólares estadounidenses, mientras que las fallas de seguridad generan pérdidas anuales de 87 mil millones de dólares estadounidenses. Estas cifras muestran la magnitud del desafío.
“Las API impulsan la innovación y la competitividad, pero también suponen un riesgo crítico si no se gestionan los datos sensibles correctamente. La protección de los datos personales es fundamental para la confianza y la continuidad de los negocios”, señala John León, experto en ciberseguridad de Akamai para Latinoamérica.
Es fundamental que las empresas comprendan y cumplan las leyes de privacidad y protección de datos vigentes en la región, como las de Argentina, Perú, Colombia y Chile. Estas normativas obligan a las organizaciones a proteger los datos de los usuarios y su cumplimiento es una responsabilidad compartida entre empresas y proveedores de servicios digitales.
El informe de Akamai revela que, entre enero de 2023 y junio de 2024, se registraron más de 108.000 millones de ataques a API en Latinoamérica, con mayor impacto en los sectores del comercio electrónico, la banca digital y los medios de comunicación. Los comercios electrónicos, los procesadores de pagos, los bancos, las aseguradoras, las fintech y las plataformas de criptomonedas son particularmente vulnerables, ya que sus aplicaciones web y API son objetivos estratégicos para los ciberdelincuentes.
Reforzar la seguridad de las API equivale a proteger los datos personales
Según la Guía de mercado para la protección de las API de Gartner, un fallo medio en una API puede poner en riesgo al menos diez veces más datos que una brecha de seguridad convencional. Los incidentes de alto perfil son cada vez más habituales, por lo que es imperativo que las empresas implementen normas y prácticas de seguridad sólidas.
“Si las API no se protegen adecuadamente, pueden exponer datos confidenciales y provocar filtraciones. La seguridad especializada de las API es clave para proteger la privacidad de los usuarios”, añade John León.
En Latinoamérica, la protección de datos personales se regula de manera distinta en cada país, sin que exista una armonización regional. Mientras algunos países elaboran nuevas leyes o se alinean con el RGPD europeo, persisten diferencias y desafíos que requieren la atención constante de las organizaciones.
En todos los sectores, una API vulnerable puede dar lugar a accesos no autorizados, fraudes financieros, filtraciones de datos o interrupciones del servicio. Por ello, reforzar la seguridad de las API no solo es una cuestión técnica, sino también una prioridad estratégica para proteger la privacidad de los usuarios.
Recomendaciones clave para empresas:
- Gobernar, mapear y monitorizar todas las API para conocer qué datos gestionan y dónde están expuestas.
- Aplicar una autenticación fuerte y controles de acceso para usuarios y sistemas.
- Hay que integrar la seguridad en el desarrollo de aplicaciones mediante pruebas continuas y revisión de código.
- Implementar herramientas de protección en tiempo real contra ataques automatizados y bots.
- Cumplir con las regulaciones de protección de datos y los estándares del sector.
- Capacitar a los equipos internos sobre los riesgos y las buenas prácticas de ciberseguridad.
Buenas prácticas para usuarios:
- Activar la autenticación multifactor en cuentas clave.
- Utilizar contraseñas únicas y seguras.
- Evitar compartir información en enlaces o aplicaciones no verificadas.
- Mantener los dispositivos y las aplicaciones actualizados.
- Revisar los movimientos financieros y las alertas de seguridad.
- Limitar los permisos de acceso a los datos en las aplicaciones.
- Desconfiar de los mensajes o llamadas que soliciten datos sensibles.
El informe Kong 2023 sobre el impacto de las API analizó su contribución a la economía mundial y predijo que, para 2027, su impacto económico alcanzará los 14,2 billones de dólares estadounidenses.
“Fortalecer la seguridad de las API y proteger los datos personales es un desafío crítico que afecta a todos los sectores. Solo mediante la colaboración activa entre empresas, reguladores y usuarios se podrá construir un entorno digital seguro, resiliente y confiable”, concluye el experto en ciberseguridad de Akamai para Latinoamérica.
