Seguridad en un Mundo de APIs

Vivimos en una economía de APIs (application programming interfaces) gracias en gran parte al creciente intercambio de productos, servicios e información entre empresas (transacciones B2B) y al aumento de los varios tipos de datos disponibles que puede hoy en día capturar una organización. En una encuesta entre 250 empresas en los Estados Unidos (EEUU) con ingresos de +$1M anuales, se reportó un promedio de 363 APIs por empresa y el 69% de ellas han puesto estos interfaces disponibles a socios y público en general. Los APIs son un importante y necesario componente de todo sistema informático.

Desafortunadamente, los ciber-criminales saben de la importancia de los APIs y que son un objetivo atractivo. Al permitir el flujo libre de datos entre sistemas, los APIs proveen un rico caudal de información si son comprometidos. ¿Cómo debe entonces el profesional de seguridad informática preparar los sistemas bajo su responsabilidad para manejar esta nueva economía y las amenazas que surgen? En esta presentación, discutiremos las principales temas para proteger y fortalecer APIs, revisando varios de los problemas que han experimentado incluso grandes organizaciones como Amazon, T-Mobile, Verizon, Uber y el Sistema Postal de los EEUU. Finalmente, presentaremos metodologías básicas para evaluar los APIs de forma continua y durante el desarrollo de los mismos.