Google Cloud actualiza Apigee con modelos de aprendizaje automático para detectar ataques empresariales

Google Cloud ha anunciado actualizaciones en su servicio de gestión de API y análisis predictivo, Apigee, diseñadas para ayudar a prevenir ataques de lógica empresarial. Estos ataques son fallos en el diseño e implementación de una aplicación que permiten a actores malintencionados provocar un comportamiento no deseado. Pueden ser difíciles de identificar y muy extendidos. Según un estudio encargado por Silver Tail Systems, el 90% de las empresas perdieron ingresos debido a ataques de lógica empresarial entre 2011 y 2012.

Para combatir este tipo de explotaciones, Google está introduciendo nuevos modelos de aprendizaje automático en Apigee que, según afirma, han sido entrenados para detectar posibles ataques de lógica empresarial. Google Cloud asegura que los modelos, disponibles para todos los clientes de seguridad avanzada de API de Apigee y entrenados con datos internos de Google, son lo suficientemente sensibles como para detectar comportamientos sutiles, como un atacante con control de un servidor que cambia los "patrones de actividad" de dicho servidor.

"Los modelos de aprendizaje automático que impulsan la detección de abuso de API han sido entrenados y utilizados por los equipos internos de Google para proteger nuestras API públicas", dijo Shelly Hershkovitz, gerente de producto de Google Cloud, en una publicación de blog. "Los modelos se basan en años de aprendizaje y mejores prácticas".

Junto con los modelos, Apigee está introduciendo paneles que, en teoría, identifican de manera más precisa los abusos de API al encontrar patrones dentro del gran número de alertas. Los paneles intentan "capturar la esencia" de los ataques, como lo describe Hershkovitz, junto con características importantes como la fuente de los ataques, el número de llamadas de API y la duración de los ataques.

"Con el crecimiento del tráfico de API, las empresas de todo el mundo también están experimentando un aumento en los ataques maliciosos de API, lo que hace que la seguridad de API sea una prioridad más alta", continuó Hershkovitz. "Estamos haciendo que sea más rápido y fácil detectar incidentes de abuso de API".

En cuanto a la preocupación por la seguridad de API, es cierto que ha crecido y sigue creciendo en la empresa. Según una encuesta (aunque realizada por un proveedor de seguridad de API, con total transparencia), a finales de 2022 se produjo un gran aumento en los ataques de API, con un aumento del 400% en el volumen en comparación con unos pocos meses antes.

Estos ataques pueden ser costosos. Un análisis de Imperva de casi 117.000 incidentes de seguridad encontró que la inseguridad de API cuesta a las organizaciones entre 41.000 y 75.000 millones de dólares anuales. Y un informe separado del Proyecto de Seguridad de Aplicaciones Mundiales Abiertas sugiere que las pequeñas empresas enfrentan el mayor número de eventos de seguridad de API, con la mayoría de los incidentes afectando a empresas con menos de 50 millones de dólares en ingresos, lo que hace que cada violación sea aún más perjudicial para la línea de fondo.

La propia investigación de Google, que debe tomarse con precaución, muestra que el 50% de las organizaciones han experimentado un incidente de seguridad de API en los últimos 12 meses; de estos, el 77% retrasó el lanzamiento de un nuevo servicio o aplicación.

"Es vital que las organizaciones detecten y mitiguen los incidentes de abuso de API temprano para evitar daños fiscales y de reputación prolongados en el negocio", dijo Hershkovitz. "Los incidentes de seguridad de API son cada vez más comunes y disruptivos".