Las API aumentarán desde los 200 millones actuales a los 1.700 millones en 2030

  • Seguridad

API

Las API seguirán siendo un elemento crítico para la economía digital, un importante impulsor de la innovación y la creación de valor, pero su crecimiento plantea tanto amenazas como oportunidades, señala F5. Preocupa la falta de estándares comunes, de una gobernanza sólida, de control de versiones o las carencias relacionadas con la seguridad.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Las API han resultado ser un elemento muy útil a la hora de facilitar la evolución de la economía digital, al facilitar desde los pagos digitales hasta los servicios de entretenimiento o los relacionados con los hogares inteligentes. Sin embargo, la rápida proliferación de las API trae como consecuencia retos relacionados con la seguridad y la gobernanza. Así lo revela el informe de F5 “Expansión continua de las API: desafíos y oportunidades en una economía impulsada por API”, que estima que las API podrían crecer desde los 200 millones actuales a los 1.700 millones en 2030.

Además de su volumen, preocupa la falta de estándares comunes, de una gobernanza sólida, de control de versiones o las carencias relacionadas con la seguridad. F5 dice en su informe que estos problemas surgen como consecuencia de las tendencias actuales en el desarrollo del software, que incluyen una creciente adopción de arquitecturas de microservicios o la modernización de las aplicaciones heredadas, lo que provoca duplicidades, errores de documentación o mantenimientos deficientes.

A todo ello hay que añadir una creciente complejidad organizativa, en la que los equipos de desarrollo siguen trabajando en silos y adoptando enfoques de infraestructuras híbridas. Así, otro estudio de F5 señala que en 2021 el 68% de los equipos de desarrollo operan en cuatro o cinco arquitecturas de aplicación diferentes, algo que contribuye a incrementar la dispersión y duplicación de API y que complica el poder mantener una supervisión correcta.

“A medida que proliferen las API de todo tipo, será normal que las organizaciones lleguen a un punto en el que no puedan gestionarlas y controlarlas de manera efectiva”, explica Rajesh Narayanan, director senior y tecnólogo de F5. "La expansión de las API viene condicionada por tener que controlar demasiadas API diferentes en demasiadas ubicaciones distintas".

A medida que aumenta la cantidad de API y la complejidad de las aplicaciones, resulta muy difícil rastrear dónde se encuentran las API. Descubrirlas dentro y fuera de la empresa puede resultar difícil y la conectividad end-to-end puede verse afectada. Las actualizaciones frecuentes de las API provocan problemas de control de versiones y documentación.

Igualmente preocupante es el riesgo de seguridad inherente a la expansión de las API. Así, más del 90% de las empresas experimentaron un incidente de seguridad relacionado con las API el año pasado. "La expansión descontrolada de las API supone una posible brecha de seguridad más", apunta Narayanan. “El crecimiento de las API en una infraestructura distribuida significa que los datos que permiten el acceso privilegiado a un sistema se distribuyen más ampliamente y se vuelven más vulnerables. Solo se necesita una clave de API para que un atacante obtenga acceso a la infraestructura crítica ".

Las API seguirán siendo un elemento crítico para la economía digital, pero deben gestionarse de una manera más coordinada para evitar que los problemas emergentes de hoy se conviertan en problemas sistémicos a gran escala.

"La expansión de las API es una parte inevitable de la arquitectura de software moderna. No podemos evitarlo, por lo que debemos encontrar formas de abordarlo de una manera práctica y escalable. Para 2030 espero que se puedan ofrecer servicios SaaS que se encarguen de la validación, compatibilidad y seguridad de las API. También será necesario elaborar un inventario de API inactivas o sin soporte”, concluye Narayanan.