La Nota Económica

La Nota Económica en entrevista con: Ricardo Cázares Gutiérrez, VP de Imperva para Caribe y América Latina

Picture of La Nota Económica

La Nota Económica

Categoría: Entrevista
Imperva

“La IA generativa jugará un papel crucial tanto en la mejora de la eficiencia y funcionalidad de los ecosistemas de API como en la sofisticación de los ataques de bots”

Thales, líder en ciberseguridad y protección de aplicaciones críticas, de interfaces de programación de aplicaciones (API) y datos en cualquier lugar y a escala, publicó el informe sobre el Impacto Económico de los ataques a APIs y Bots. Ricardo Cázares Gutiérrez, vicepresidente de Imperva una compañía de Thales, para Caribe y América Latina habló sobre los crecientes costos globales de las API vulnerables o inseguras y del abuso automatizado de los bots, dos amenazas de seguridad cada vez más interconectadas y prevalentes. El informe estima que la inseguridad de las API y los ataques de bots generan pérdidas de hasta 186.000 millones de dólares a las empresas de todo el mundo.

  1. ¿Qué factores están impulsando el crecimiento de los incidentes de seguridad relacionados con API y Bots, y cómo impacta esto en los presupuestos de ciberseguridad de las empresas?

La creciente dependencia de las API las ha convertido en un objetivo principal para el abuso automatizado por parte de los bots. Según el Informe Bad Bot de 2024, las amenazas automatizadas representaron el 30% de los ataques a API el año pasado, lo que subraya la necesidad de una protección sólida contra bots como componente crítico de las estrategias de seguridad de API.

Las consecuencias de un ataque automatizado a una API a menudo requieren grandes esfuerzos de respuesta a incidentes. Las organizaciones deben dedicar recursos para investigar infracciones, mitigar las amenazas actuales y restablecer las operaciones normales. Esto puede implicar implementar medidas de seguridad adicionales, realizar análisis forenses detallados y gestionar la atención al cliente para abordar las preocupaciones de los afectados por la infracción. Estas actividades aumentan significativamente los costos operativos y desvían recursos de otras funciones comerciales críticas.

  • ¿Cómo afecta el tamaño de las empresas a su probabilidad de sufrir incidentes de seguridad relacionados con API inseguras y ataques de Bots?

Las organizaciones más grandes, en particular aquellas con ingresos superiores a los 1.000 millones de dólares, corren un riesgo mayor. El estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan descubrió que estas empresas tienen entre 2 y 3 veces más probabilidades de sufrir abusos automatizados de API por parte de bots que las empresas más pequeñas. La complejidad y la escala de sus ecosistemas de API a menudo las exponen a riesgos de seguridad más importantes, y los operadores de bots apuntan cada vez más a estos entornos de alto valor. Estas amenazas constituyen hasta el 26% de todos los incidentes de seguridad experimentados por dichas empresas.

Las organizaciones de rango medio, con ingresos de entre 500 y 100 mil millones de dólares, tienen una amenaza significativa y han tenido incidentes relacionados con API que representan aproximadamente entre el 8% y el 12% de todos los incidentes cibernéticos. Los datos de Imperva sugieren que los ecosistemas API de las organizaciones se vuelven más complejos y atractivos para los atacantes a medida que crecen.

Por su parte, las empresas más pequeñas son las de menor riesgo. Las organizaciones con ingresos inferiores a 500 millones de dólares informaron de incidentes relacionados con API relativamente menores, que oscilan entre el 4% y el 5% de todos los incidentes cibernéticos.

  • ¿Cómo están utilizando los cibercriminales estas vulnerabilidades y qué medidas pueden tomar las empresas para mitigar los riesgos?

A medida que las organizaciones amplían su uso de API, sin darse cuenta atraen a actores maliciosos que explotan estas interfaces utilizando bots automatizados para llevar a cabo acciones dañinas. Los impactos financieros y operativos de estos ataques son considerables y multifacéticos.

El impacto de los ataques de bots se extiende más allá de las pérdidas financieras y operativas inmediatas. El daño reputacional es una consecuencia grave que puede erosionar la confianza y la lealtad del cliente. Cuando los clientes perciben que una organización no puede proteger sus datos, pueden trasladar sus negocios a otra parte, lo que genera una pérdida de ingresos y participación de mercado. Además, los socios y las partes interesadas pueden cuestionar la confiabilidad de la organización, lo que podría afectar las relaciones y oportunidades comerciales.

El incumplimiento de los estándares regulatorios y de la industria para la protección de datos puede tener consecuencias legales graves. Los ataques automatizados resultantes de violaciones de datos pueden exponer a las organizaciones a demandas, multas y otras acciones legales. Las violaciones de cumplimiento pueden ser particularmente dañinas, ya que no sólo implican sanciones financieras, sino que también exigen acciones correctivas que requieren recursos adicionales y tiempo para implementar.

  • ¿Qué papel jugará la IA generativa en el futuro desarrollo tanto de los ecosistemas de API como en la evolución de los ataques de Bots?

La inteligencia artificial generativa tiene el potencial de transformar varios aspectos de los ecosistemas de API y la evolución de los ataques de bots. Algunas mejoras podrían ser: Automatización y Mejora de la Eficiencia, Optimización de Consultas, Desarrollo de Interfaces Conversacionales.

La integración de AI generativa puede permitir que las API se comuniquen más eficazmente con los usuarios a través de interfaces conversacionales que entiendan y respondan a comandos de lenguaje natural.

La IA generativa jugará un papel crucial tanto en la mejora de la eficiencia y funcionalidad de los ecosistemas de API como en la sofisticación de los ataques de bots. Esto llevará a la necesidad de un enfoque equilibrado en la seguridad, donde se implementen defensas robustas para contrarrestar el uso malintencionado de esta tecnología. La evolución de estas herramientas y técnicas requerirá que las empresas se mantengan actualizadas y proactivas en su estrategia de seguridad cibernética.

  • ¿Qué porcentaje de las pérdidas económicas globales causadas por ciberataques provienen específicamente de API vulnerables y Bots automatizados?

Las interfaces de programación de aplicaciones (API) se han convertido en la columna vertebral de las interacciones digitales modernas, lo que permite una comunicación fluida entre diversas aplicaciones y servicios. Sin embargo, la rápida adopción de las API ha conllevado importantes desafíos. Los datos de Imperva Threat Research revelan que la empresa promedio administraba la asombrosa cantidad de 613 puntos finales de API en 2023, una cifra que sigue creciendo a medida que las empresas se esfuerzan por mejorar la agilidad y la eficiencia. Lamentablemente, esta expansión ha convertido a las API en un objetivo atractivo para los ciberdelincuentes.

El estudio realizado por el Centro de Inteligencia de Riesgos Cibernéticos Marsh McLennan revela un marcado aumento de los incidentes de seguridad relacionados con bots, con un aumento del 88 % en 2022 y un aumento adicional del 28 % en 2023. Las API inseguras también han contribuido a un costo financiero sustancial, lo que resulta en hasta 87 mil millones de dólares en pérdidas anuales, un aumento de 12 mil millones de dólares con respecto a 2021. El abuso automatizado de API por parte de bots contribuyó significativamente al impacto económico, costando a las organizaciones hasta 17,9 mil millones de dólares cada año.

Picture of La Nota Económica

La Nota Económica

6 de cada 10 personas piensan que para invertir no se necesita un asesor financiero, según Ualá

14252
La falta de educación financiera, el miedo y la desconfianza son las principales barreras para invertir. Ualá presentó los resultados...

Portobelo: Tres décadas marcando tendencias en diseño y estilo de vida

Imagen de WhatsApp 2024-12-05 a las 16.31.06_7d6188e7 (1) (1)
El Centro Comercial Portobelo, reconocido por su diseño y estilo en Bogotá, celebra 30 años de historia. Ubicado estratégicamente en...

Head Hunting: El motor detrás del éxito de las marcas líderes

Captura de pantalla 2024-12-06 121921 (1)
Gi Group Holding, una multinacional italiana, llegó al mercado laboral con el propósito de transformarlo. Especializada en soluciones integrales de...

Cerveza Andina celebra la Navidad con “Andina Próspera”, una edición especial para conmemorar esta temporada navideña

«Andina Próspera” ha sido creada para celebrar y brindar junto a quienes hacen parte de la familia Central Cervecera de...

Economía crece 2%: Desafíos y Oportunidades para Colombia

Littio
El DANE reportó que el PIB de Colombia creció 2% en el tercer trimestre de 2024, impulsado por la agricultura...

Acciones que transforman: el compromiso de Holcim Latinoamérica con las comunidades

Foto
América Latina, con su riqueza cultural y natural, enfrenta importantes desafíos en desigualdad social, infraestructura y educación. Ante esta realidad,...

Air Europa aumenta en más de 17.000 plazas su oferta de cara a la Navidad

https___contentbox.aireuropa.com_wp-content_uploads_2018_06_Centenario-Universidad-Salamanca
Un año más, Air Europa incrementa su oferta de plazas disponibles de cara a Navidad y poniendo su aeronave insignia,...

Satena aumenta frecuencias hacia rutas claves en diciembre: Medellín, Condoto, Mompox y Tolú son los destinos

ERJ145 (4)
SATENA, la aerolínea de los colombianos, continúa reforzando su compromiso con la conectividad de las regiones más apartadas del país...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: