Dos personas discutiendo sobre un proyecto de software
Vía Pixabay

Actualmente la revolución tecnológica es lo que mueve al mundo. A diario vemos como empresas de diferentes sectores se actualizan para no quedarse atrás. Entre todo esto, las API cobran valor, destacan por ser una herramienta esencial en el futuro de las organizaciones. Sin embargo, el sector de ciberseguridad se ha quedado atrás en este sentido. ¿Por qué?, ¿realmente es necesario que prioricen las API?

Una API (Interfaz de programación de aplicaciones) viene a representar el conjunto de definiciones y protocolos utilizados para desarrollar e integrar el software de las aplicaciones. Esta herramienta permite que determinados servicios se comuniquen entre sí. En términos más sencillo, una API es como el borrador de un trabajo del que podemos ir tomando ideas esenciales para construir un nuevo proyecto.

Como comentábamos anteriormente, la ciberseguridad se ha quedado atrás en el uso de API. Incluso, las medidas aplicadas por este sector en respuesta a riesgos cibernéticos ha sido deficiente, aun cuando se ha “creado la tormenta perfecta de proliferación de herramientas” para responder de forma satisfactoria.

El uso excesivo de herramientas de seguridad puede ser contraproducente

Un informe de Cloud Security Alliance sobre ecosistemas inteligentes basados en la nube y la capacidad de respuesta ante ataques cibernéticos indica que “las empresas implementan, en promedio, 47 diferentes soluciones y tecnologías de ciberseguridad”.

De igual modo señala que un 69 por ciento del equipo de seguridad “dedica más tiempo a administrar herramientas de seguridad que a defenderse de manera efectiva contra amenazas”. Esta situación puede contraproducente, puesto que el uso excesivo de dichas herramientas más que aliviar puede afectar negativamente la seguridad.

La ciberseguridad carece de profesionales

Esta insuficiencia es causada por la falta de profesionales en el área. Todo apunta a que la ciberseguridad no es una ocupación tan demandada. De hecho, la ISC señaló que hay “más de 4 millones para una industria con alrededor de 2 millones de profesionales”. Precisamente, este es uno de los principales problemas del sector: carencia de personal capacitado.

Entonces, ¿la falta de profesionales es lo que está afectado la capacidad de respuesta de la ciberseguridad? Con base en lo descrito anteriormente se podría decir que sí. Ante la escasez de personal, la opción más rápida es implementar herramientas de seguridad. Es claro que la ciberseguridad no logra conciliar los datos como otras industrias. Esto debido a que no priorizan las API-first.

De acuerdo a TechTalks, empresas como “Phantom Cyber ​​y sus rápidos seguidores fueron las primeras incursiones en seguridad. Al igual que Zapier, estas plataformas independientes de arreglo de ciberseguridad son útiles, pero son lo que Dave McCombs en The Data-Centric Revolution: Restoring Sanity to the Enterprise  llamaría “IFTT”: pueden imitar el comportamiento humano secuenciando acciones automatizadas en la parte superior de API”.

Agrega que estas son API-first, pero que carece de conocimiento de los datos, lo cual es fundamental para el éxito en la integración y la automatización.

Una vez más nos preguntamos, ¿por qué la ciberseguridad necesita priorizar las API? Para priorizar la información, donde las API tengan datos de entrada así como de salida. Como comenta TechTalks, “simplemente centrándose en la transformación y normalización de datos a través de una API robusta, aportan integración, orden y resultados automatizados a su industria”.