Un alarmante informe de Salt Security ha revelado una considerable brecha entre la conciencia sobre los riesgos de las API y las medidas adoptadas para su protección efectiva. Aunque el 73% de los responsables de seguridad considera la seguridad de las API una prioridad crítica, apenas un 17% afirma tener una estrategia integral implementada.
El informe, el «2025 Salt Security CISO Report – API Blindspots and Breakthroughs», realizado por Global Surveyz Research, encuestó a 300 CISOs de grandes organizaciones en países como Francia, Alemania, Italia, Reino Unido y Estados Unidos. Los sectores representados incluyen finanzas, salud, transporte, retail y software.
En medio de un crecimiento acelerado de las API —con el 30% de las organizaciones señalando un incremento del 51% al 100% en el último año— muchas empresas luchan por mantener un control efectivo. Solo un 19% de los CISOs tiene plena visibilidad sobre su inventario de API, un porcentaje que se reduce aún más en empresas más pequeñas. Un preocupante 74% afirma descubrir regularmente nuevas API de las que no tenían conocimiento.
La rapidez en el desarrollo, donde el 75% de las API se actualiza de forma semanal o diaria, tampoco facilita el trabajo de los equipos de seguridad, creando brechas de exposición prolongadas debido a auditorías poco frecuentes.
A pesar de estos desafíos, la mayoría de las organizaciones sigue confiando en herramientas heredadas como los WAFs y pasarelas de API, que no fueron diseñadas para enfrentar amenazas modernas. Michael Callahan de Salt Security advirtió sobre una «falsa sensación de seguridad» que estas herramientas pueden proporcionar.
El informe concluye con un llamado a adoptar enfoques modernos de ciberseguridad, basados en la automatización y la inteligencia artificial, para gestionar eficazmente los entornos API. En respuesta a esta necesidad, Salt Security ha presentado la plataforma «Illuminate», que promete ofrecer una visibilidad completa y automatizada del paisaje de las API.
El estudio deja claro que, para enfrentar las amenazas actuales, las organizaciones deben reestructurar su enfoque hacia la seguridad de las API, apoyándose en soluciones tecnológicas avanzadas y efectivas.
Más información y referencias en Noticias Cloud.
