Un reciente informe de Salt Security revela una preocupante disparidad entre la percepción de los riesgos asociados a las APIs y las medidas de protección implementadas por las empresas. A pesar de que el 73% de los directores de seguridad de la información (CISOs) considera la seguridad de las APIs como una prioridad crítica, solo un 17% cuenta con estrategias integrales para protegerlas.
El estudio, titulado «2025 Salt Security CISO Report – API Blindspots and Breakthroughs», recopila datos de 300 CISOs de grandes empresas en cinco países: Francia, Alemania, Italia, Reino Unido y Estados Unidos. Estas compañías, pertenecientes a sectores como finanzas, salud, transporte, retail y software, enfrentan un acelerado crecimiento en el uso de APIs. Un 30% de las organizaciones reportó un aumento de entre el 51% y el 100% en su uso el último año, mientras que un 25% superó el 100%.
A pesar de este crecimiento vertiginoso, solo el 19% de los CISOs afirma tener un control total sobre el inventario de APIs en sus empresas. Las cifras varían según el tamaño de la organización: en grandes empresas, el porcentaje se eleva al 27%, pero en compañías más pequeñas desciende al 12%. Un alarmante 74% de los encuestados descubren regularmente nuevas APIs desconocidas, y el 90% reconoce no poder asegurar un entorno libre de «shadow APIs».
Este desfase se agrava por los rápidos ciclos de desarrollo y actualización de las APIs. Mientras el 75% son actualizadas semanalmente o a diario, el 66% de las organizaciones realiza auditorías de APIs ocultas solo mensualmente o trimestralmente, dejando amplias brechas de exposición. Solo un 34% ha implementado auditorías automatizadas continuas para cerrar estas brechas.
En cuanto a herramientas de protección, el 76% de los CISOs confía en firewalls de aplicaciones web (WAFs) y el 72% en pasarelas de APIs. Sin embargo, estas herramientas no están diseñadas para abordar los complejos ataques actuales de lógica empresarial, advierte Michael Callahan, director de marketing de Salt Security. La falta de visibilidad total del ecosistema de APIs amplifica este riesgo.
Ante este escenario, el informe insta a un cambio estratégico urgente. Con el 84% de los líderes de seguridad admitiendo la carencia de recursos suficientes para gestionar alertas en tiempo real, la solución reside en adoptar enfoques modernos y automatizados que incluyan inteligencia artificial. Salt Security ha respondido a esta necesidad con su plataforma «Illuminate», que ofrece visibilidad total e instantánea del paisaje de APIs, automatizando gobernanza y cumplimiento.
La información completa está disponible en el informe que se puede descargar en el sitio web de Salt Security.
