API

Es la abreviatura de «Application Programming Interface», que se traduce literalmente como «interfaz de programación de aplicaciones». En español se suele utilizar la traducción «interfaz de programación». A través de una interfaz de este tipo, dos programas pueden comunicarse entre sí.

¿Qué significa exactamente «API»?

La información se intercambia a través de una API, una interfaz. Puede tratarse, por ejemplo, de datos o comandos. La comunicación a través de una API se lleva a cabo a nivel de código fuente, es decir, en un lenguaje de programación.
Las API permiten, por ejemplo, acceder a una base de datos o a un disco duro. Las API se utilizan para transferir datos de un sistema a otro. El intercambio de datos entre su smartphone y un dispositivo IoT, como por ejemplo un monitor de actividad física, se lleva a cabo a través de API.
Las API también se utilizan para el intercambio de datos en Internet. Por ejemplo, cuando visita un sitio web, su navegador se conecta con el servidor de dicho sitio a través de una API. Este servidor envía los datos del sitio web a su navegador a través de una API.
En lo que respecta a la ciberseguridad de su empresa, las API son relevantes por varios motivos:

• Al actuar como interfaces de su sistema, las API pueden dar acceso a datos de la empresa. Por ello, es necesario proteger estas interfaces contra accesos no autorizados.
• Los programas reciben comandos a través de las API. La protección de las API también reduce el riesgo de que los programas sean controlados de forma remota por ciberdelincuentes.
• El intercambio de datos entre API puede realizarse de forma cifrada o sin cifrar. Los datos cifrados no son legibles para terceros no autorizados, incluso si estos logran interceptarlos o espiarlos durante la transmisión.
• Los ciberdelincuentes intentan manipular las API a través de vectores de ataque muy diversos. Por ello, además de las medidas de protección específicas para las API, es importante reducir su riesgo cibernético en general.

¿Dónde encuentro el tema en mi trabajo diario?

• Sin que te des cuenta, te lo encuentras casi constantemente. Por ejemplo:
• En cuanto utilices un programa que no haya sido desarrollado por el fabricante de tu sistema operativo. Las API permiten, por ejemplo, integrar Adobe Acrobat en un sistema operativo Windows.
• Cuando se importan datos de un programa a otro, por ejemplo, de un sistema de caja registradora a un informe.

¿Qué puedo hacer para mejorar mi seguridad?

Recurra a expertos para evaluar y optimizar la protección de las API de su sistema. Dada la diversidad de las API, se recomiendan diferentes medidas. A continuación se incluyen algunos ejemplos:

• Procesos de autenticación rigurosos y lo más seguros posible
• Cifrado de las transmisiones de datos
• Supervisión de las visitas y del tráfico de datos
• Dirigir todo el tráfico de la API a través de lo que se conoce como «API Gateway»

Los ataques a las API pueden producirse de formas muy diversas. Por ejemplo, por correo electrónico a través de un programa malicioso (malware) oculto en un archivo adjunto, mediante keyloggers, a través de ingeniería social o aprovechando un puesto de trabajo desocupado temporalmente. Por ello, prácticamente todas las medidas destinadas a reducir su riesgo cibernético sirven también para proteger sus API. La sensibilización de sus empleados desempeña un papel importante en este sentido.