HCLSoftware lanza HCL AppScan API Security
Una solución integral de seguridad para API, diseñada para ayudar a las organizaciones a gestionar de manera eficaz sus activos de API y minimizar el riesgo.
NOIDA, India, 23 de abril de 2025 /PRNewswire/ -- HCLSoftware, líder global en soluciones de software empresarial, anunció hoy el lanzamiento de HCL AppScan API Security, en alianza con Salt Security. Este programa integral de seguridad para API permite a las organizaciones gestionar de manera eficaz todos sus activos de API y garantizar que ofrezcan valor comercial sin introducir mayores niveles de riesgo.
HCL AppScan API Security está diseñado para reducir los puntos ciegos de seguridad con una plataforma de descubrimiento con IA entrenada por expertos, que encuentra y hace inventario de todos los activos de API, garantiza los estándares de API corporativos en tiempo de ejecución y desarrollo, y se integra a la perfección con el análisis dinámico para identificar y corregir vulnerabilidades.
Las interfaces de programación de aplicaciones (API) transforman rápidamente el panorama digital, y ahora representan más del 50 por ciento de todo el tráfico web. Las API facilitan la comunicación fluida entre aplicaciones y ahora se confía en ellas para impulsar servicios en la nube, aplicaciones móviles y dispositivos de Internet de las cosas (IoT, por sus siglas en inglés). Pero, al mismo tiempo, todo este tráfico ha convertido a las API en un vector de ataque líder que puede ser explotado por malos actores, y las organizaciones ahora se enfrentan a un nuevo conjunto de desafíos de seguridad.
"La creciente dependencia de las API ha hecho que la seguridad robusta de las API sea un tema de preocupación en la agenda de reuniones de nuestros clientes, los cuales buscan mejorar su seguridad y salvaguardar sus ecosistemas digitales", señaló Rajesh Iyer, vicepresidente ejecutivo de HCLSoftware.
En 2023 se produjo un aumento significativo con respecto a años anteriores, tanto en el número total de ataques a las API como en el porcentaje de filtraciones de datos asociadas a vulnerabilidades de las API. Y esta tendencia continúa. En el reciente informe titulado Estado de la seguridad de las API 2024 de Salt Security, el 37 % de las organizaciones encuestadas informaron haber experimentado un incidente de seguridad relacionado con las API, el doble que el año anterior. Solo en los primeros seis meses de 2024, varias agencias de noticias informaron acerca de ataques a gran escala relacionados con API en numerosas industrias, incluidas las redes sociales y las plataformas de intercambio de archivos, las empresas de tecnología y los sitios de comercio electrónico, por nombrar algunos, lo que comprometió los datos de millones de usuarios.
Las API se han vuelto tan omnipresentes que muchas empresas ni siquiera saben cuántas están utilizando. Fácilmente puede haber cientos en organizaciones medianas y grandes. Las API ahora desempeñan múltiples funciones en todos los sectores, de forma más evidente en funcionalidades como las compras en línea, la entrega de medios, las pasarelas de pago, la automatización del flujo de trabajo, los microservicios y el desarrollo de software; la lista continúa. Esto significa que el primer paso para que las API sean seguras es reunir un inventario completo y preciso de lo que se está utilizando.
"Una de las capacidades clave de HCL AppScan API Security es su capacidad para descubrir y registrar continuamente todo el inventario de la API de una organización", señaló Colin Bell, director de tecnología de HCL AppScan. "Esto permite a los equipos de seguridad obtener información acerca de su postura de seguridad general".
La creciente tendencia en los ataques a las API llevó al Proyecto abierto de seguridad de las aplicaciones web (OWASP, por sus siglas en inglés) a crear el OWASP API Security Top 10, una lista de los riesgos de seguridad más críticos específicamente relacionados con las API. La lista se compiló para ayudar a las organizaciones a comprender y mitigar los riesgos asociados con las vulnerabilidades de las API. Estos incluyen áreas clave en las que las organizaciones deben centrarse al proteger sus API, como la autorización a nivel de objetos rotos (BOLA, por sus siglas en inglés), la exposición excesiva de datos y la configuración incorrecta de seguridad, solo por nombrar algunos. Según el informe Estado de la seguridad de las API 2024 de Salt Security, el 80 % de los intentos de ataque aprovechan uno o más de los 10 métodos principales de la API de OWASP, pero solo alrededor del 58 % de los encuestados centran sus esfuerzos de seguridad en esta lista.
"Con el aumento de los incidentes de seguridad de las API y la supervisión regulatoria, las organizaciones deben mantener un cumplimiento normativo continuo en todos sus ecosistemas de API", afirmó Michael Nicosia, director de operaciones y cofundador de Salt Security. "Al combinar las potentes funciones de escaneo de HCL AppScan con la gobernanza en tiempo real y la visibilidad de las superficies de ataque de Salt Security, incluido nuestro descubrimiento de las API indocumentadas y ocultas, ofrecemos información unificada y una visibilidad más profunda en todo el panorama de sus API. Esto les permite a las organizaciones identificar riesgos de manera proactiva y seguir cumpliendo con estándares esenciales como PCI DSS, GDPR e HIPAA a lo largo del ciclo de vida de la API".
HCL AppScan API Security garantiza una cobertura del 100 por ciento de la lista OWASP API Security Top 10 y proporciona a las organizaciones numerosas capacidades para contar con una seguridad de API más sólida, que incluye:
- Reducir los puntos ciegos de seguridad con una plataforma de descubrimiento de API impulsada por IA y capacitada por expertos
- Descubrir e inventariar todas las API, incluidas las API ocultas y zombis
- Identificar los datos confidenciales en tránsito y garantizar el cumplimiento de las regulaciones pertinentes (por ejemplo, GDPR, HIPAA y PCI DSS)
- Vincular las API con los propietarios y funciones
- Obtener información acerca de la postura de seguridad de todo el panorama de las API
- Asegurar los estándares de las API corporativas en tiempo de ejecución y desarrollo con la ayuda de información basada en IA que evalúe y priorice los activos de las API más riesgosos
- Adoptar las mejores prácticas del sector al utilizar plantillas de políticas prediseñadas y una amplia biblioteca de políticas de API
- Integrar las pruebas dinámicas de seguridad de aplicaciones (DAST, por sus siglas en inglés) específicas de las API y mejorar la precisión con especificaciones actualizadas, lógica empresarial y datos de configuración de las API
Para más información acerca de HCL AppScan API Security, visite: https://www.hcl-software.com/appscan
Acerca de HCLSoftware
HCLSoftware es líder mundial en innovación de software y la división de software de HCLTech. Desarrollamos, comercializamos, vendemos y apoyamos soluciones transformadoras en diversos sectores, incluidos los negocios y la industria, las operaciones inteligentes, la experiencia total, los datos y el análisis, y la ciberseguridad. Nuestro compromiso con el éxito del cliente y nuestros valores fundamentales de integridad, inclusión, creación de valor, centralización en las personas y responsabilidad social nos impulsan a ofrecer los mejores productos de software de su clase que permiten a las organizaciones alcanzar sus objetivos. Con una rica herencia de espíritu pionero, HCLSoftware presta servicios a más de 20.000 organizaciones, incluida la mayoría de las Fortune 100 y casi la mitad de las Fortune 500. Encuentre más información acerca de cómo podemos ayudarle a alcanzar sus objetivos en www.hcl-software.com.
FUENTE HCLSoftware
Compartir este artículo