La seguridad de las aplicaciones web se ha convertido en una prioridad crítica para las organizaciones. De media, utilizan más de 20.000 API y, en 2030, esta cifra podría superar los 2 mil millones, según la “Guía de evaluación de soluciones de seguridad API de Datos” elaborada por F5.
Es un hecho que facilitan la transformación digital, la interacción con el cliente y las operaciones empresariales, pero su vulnerabilidad puede provocar filtraciones de datos, fallos de cumplimiento normativo e incluso interrupciones operativas.
En un contexto de complejidad creciente de los entornos de trabajo digitales y de la sofisticación de las amenazas, con ataques impulsados por IA, bots automatizados o vulnerabilidades en las APIs, los equipos TI y de ciberseguridad revelan una preocupación creciente por este tema. Así lo revela el “Informe 2025 sobre Seguridad en Aplicaciones Web: retos, datos y tendencias clave”, de Fortinet, que analiza los desafíos, estrategias y mejores prácticas en la seguridad de aplicaciones web, basado en una encuesta a más de 600 profesionales del sector.
Datos clave
- Visibilidad limitada: el 60% de las organizaciones enfrenta dificultades para detectar amenazas en cargas de trabajo, APIs y entornos en la nube.
- Seguridad de APIs: el 58% considera la seguridad de APIs una preocupación principal debido al riesgo de robo de datos.
- Ataques de bots: el 49% identifica los ataques DDoS como los más comunes, pero el 62% no está preparado para defenderse de bots avanzados.
- Credenciales robadas: el 30% ha sufrido brechas relacionadas con credenciales robadas, destacando la necesidad de autenticación multifactor y controles de acceso sólidos.
- Uso de IA: el 61% utiliza IA para detección de amenazas, mejorando la velocidad y precisión en la identificación de actividades maliciosas. Las áreas más comunes de aplicación de IA son:
- Detección y respuesta ante amenazas (61%)
- Detección de anomalías (57%)
- Análisis de comportamiento (50%)
- Remediación automatizada (42%)
- Consolidación de herramientas: el 43% planea simplificar su stack de seguridad para mejorar la eficiencia.
Preocupaciones principales
- Protección de datos: El 63% prioriza la seguridad de datos, seguido por la protección de aplicaciones en la nube (54%) y la detección de amenazas (50%).
- Brechas crecientes: El 56% de las organizaciones sufrió una brecha en los últimos 12 meses, reflejando la persistencia de los riesgos.
Desafíos en la seguridad de aplicaciones en la nube
- Configuraciones incorrectas: citadas por el 63% como el mayor desafío.
- Visibilidad limitada: el 60% enfrenta dificultades para monitorear entornos dinámicos.
- Seguridad de APIs: el 58% destaca la necesidad de proteger estos canales de comunicación.
Ataques comunes:
- Inyección de malware: reportado por el 34%.
- Credenciales robadas: representan el 30% de los ataques.
- Explotación de vulnerabilidades: el 29% enfrenta ataques por software vulnerable.
Este escenario plantea la necesidad de adoptar estrategias integradas y tecnologías avanzadas para enfrentar amenazas emergentes y proteger aplicaciones críticas en un entorno digital cada vez más complejo.
Mejores prácticas recomendadas:
- Ampliar la visibilidad: centralizar la gestión de políticas y monitoreo en entornos híbridos y multi-nube.
- Usar IA: implementar modelos adaptativos para detección proactiva de amenazas.
- Proteger APIs: catalogar y monitorear endpoints para prevenir pérdidas de datos.
- Defenderse de bots: utilizar soluciones avanzadas de gestión de bots.
- Cumplir con regulaciones: automatizar auditorías y políticas para evitar violaciones.
- Consolidar herramientas: unificar soluciones para reducir complejidad y mejorar la eficiencia.
