La Nota Económica en entrevista con: Ricardo Cázares Gutiérrez, VP de Imperva para Caribe y América Latina

“La IA generativa jugará un papel crucial tanto en la mejora de la eficiencia y funcionalidad de los ecosistemas de API como en la sofisticación de los ataques de bots”

Thales, líder en ciberseguridad y protección de aplicaciones críticas, de interfaces de programación de aplicaciones (API) y datos en cualquier lugar y a escala, publicó el informe sobre el Impacto Económico de los ataques a APIs y Bots. Ricardo Cázares Gutiérrez, vicepresidente de Imperva una compañía de Thales, para Caribe y América Latina habló sobre los crecientes costos globales de las API vulnerables o inseguras y del abuso automatizado de los bots, dos amenazas de seguridad cada vez más interconectadas y prevalentes. El informe estima que la inseguridad de las API y los ataques de bots generan pérdidas de hasta 186.000 millones de dólares a las empresas de todo el mundo.

1. ¿Qué factores están impulsando el crecimiento de los incidentes de seguridad relacionados con API y Bots, y cómo impacta esto en los presupuestos de ciberseguridad de las empresas?

La creciente dependencia de las API las ha convertido en un objetivo principal para el abuso automatizado por parte de los bots. Según el Informe Bad Bot de 2024, las amenazas automatizadas representaron el 30% de los ataques a API el año pasado, lo que subraya la necesidad de una protección sólida contra bots como componente crítico de las estrategias de seguridad de API.

Las consecuencias de un ataque automatizado a una API a menudo requieren grandes esfuerzos de respuesta a incidentes. Las organizaciones deben dedicar recursos para investigar infracciones, mitigar las amenazas actuales y restablecer las operaciones normales. Esto puede implicar implementar medidas de seguridad adicionales, realizar análisis forenses detallados y gestionar la atención al cliente para abordar las preocupaciones de los afectados por la infracción. Estas actividades aumentan significativamente los costos operativos y desvían recursos de otras funciones comerciales críticas.

• ¿Cómo afecta el tamaño de las empresas a su probabilidad de sufrir incidentes de seguridad relacionados con API inseguras y ataques de Bots?

Las organizaciones más grandes, en particular aquellas con ingresos superiores a los 1.000 millones de dólares, corren un riesgo mayor. El estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan descubrió que estas empresas tienen entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las empresas más pequeñas. La complejidad y la escala de sus ecosistemas de API a menudo las exponen a riesgos de seguridad más importantes, y los operadores de bots apuntan cada vez más a estos entornos de alto valor. Estas amenazas constituyen hasta el 26% de todos los incidentes de seguridad experimentados por dichas empresas.

Las organizaciones de rango medio, con ingresos de entre 500 y 100 mil millones de dólares, tienen una amenaza significativa y han tenido incidentes relacionados con API que representan aproximadamente entre el 8% y el 12% de todos los incidentes cibernéticos. Los datos de Imperva sugieren que los ecosistemas API de las organizaciones se vuelven más complejos y atractivos para los atacantes a medida que crecen.

Por su parte, las empresas más pequeñas son las de menor riesgo. Las organizaciones con ingresos inferiores a 500 millones de dólares informaron de incidentes relacionados con API relativamente menores, que oscilan entre el 4% y el 5% de todos los incidentes cibernéticos.

• ¿Cómo están utilizando los cibercriminales estas vulnerabilidades y qué medidas pueden tomar las empresas para mitigar los riesgos?

A medida que las organizaciones amplían su uso de API, sin darse cuenta atraen a actores maliciosos que explotan estas interfaces utilizando bots automatizados para llevar a cabo acciones dañinas. Los impactos financieros y operativos de estos ataques son considerables y multifacéticos.

El impacto de los ataques de bots se extiende más allá de las pérdidas financieras y operativas inmediatas. El daño reputacional es una consecuencia grave que puede erosionar la confianza y la lealtad del cliente. Cuando los clientes perciben que una organización no puede proteger sus datos, pueden trasladar sus negocios a otra parte, lo que genera una pérdida de ingresos y participación de mercado. Además, los socios y las partes interesadas pueden cuestionar la confiabilidad de la organización, lo que podría afectar las relaciones y oportunidades comerciales.

El incumplimiento de los estándares regulatorios y de la industria para la protección de datos puede tener consecuencias legales graves. Los ataques automatizados resultantes de violaciones de datos pueden exponer a las organizaciones a demandas, multas y otras acciones legales. Las violaciones de cumplimiento pueden ser particularmente dañinas, ya que no sólo implican sanciones financieras, sino que también exigen acciones correctivas que requieren recursos adicionales y tiempo para implementar.

• ¿Qué papel jugará la IA generativa en el futuro desarrollo tanto de los ecosistemas de API como en la evolución de los ataques de Bots?

La inteligencia artificial generativa tiene el potencial de transformar varios aspectos de los ecosistemas de API y la evolución de los ataques de bots. Algunas mejoras podrían ser: Automatización y Mejora de la Eficiencia, Optimización de Consultas, Desarrollo de Interfaces Conversacionales.

La integración de AI generativa puede permitir que las API se comuniquen más eficazmente con los usuarios a través de interfaces conversacionales que entiendan y respondan a comandos de lenguaje natural.

La IA generativa jugará un papel crucial tanto en la mejora de la eficiencia y funcionalidad de los ecosistemas de API como en la sofisticación de los ataques de bots. Esto llevará a la necesidad de un enfoque equilibrado en la seguridad, donde se implementen defensas robustas para contrarrestar el uso malintencionado de esta tecnología. La evolución de estas herramientas y técnicas requerirá que las empresas se mantengan actualizadas y proactivas en su estrategia de seguridad cibernética.

• ¿Qué porcentaje de las pérdidas económicas globales causadas por ciberataques provienen específicamente de API vulnerables y Bots automatizados?

Las interfaces de programación de aplicaciones (API) se han convertido en la columna vertebral de las interacciones digitales modernas, lo que permite una comunicación fluida entre diversas aplicaciones y servicios. Sin embargo, la rápida adopción de las API ha conllevado importantes desafíos. Los datos de Imperva Threat Research revelan que la empresa promedio administraba la asombrosa cantidad de 613 puntos finales de API en 2023, una cifra que sigue creciendo a medida que las empresas se esfuerzan por mejorar la agilidad y la eficiencia. Lamentablemente, esta expansión ha convertido a las API en un objetivo atractivo para los ciberdelincuentes.

El estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan revela un marcado aumento de los incidentes de seguridad relacionados con bots, con un aumento del 88 % en 2022 y un aumento adicional del 28 % en 2023. Las API inseguras también han contribuido a un costo financiero sustancial, lo que resulta en hasta 87 mil millones de dólares en pérdidas anuales, un aumento de 12 mil millones de dólares con respecto a 2021. El abuso automatizado de API por parte de bots contribuyó significativamente al impacto económico, costando a las organizaciones hasta 17,9 mil millones de dólares cada año.