La rápida proliferación de API (interfaces) y los riesgos de seguridad y gobernanza asociados podrían salirse de control. El estudio de F5 “Continuous API Sprawl: Challenges and Opportunities in an API-Driven Economy” advierte de ello.
Según esto, actualmente hay alrededor de 200 millones de API que se utilizan para aplicaciones de Internet que van desde pagos digitales hasta entretenimiento en línea y el hogar inteligente. Para 2030, ese número podría aumentar a 1,7 millones.
De 200 millones de API a 1,7 millones
Incluso más problemático que el crecimiento es la distribución generalizada de API sin estándares comunes, una gobernanza sólida o un enfoque suficiente en el control de versiones y los requisitos de seguridad. Este crecimiento descontrolado está provocado por las arquitecturas de microservicios, el desarrollo ágil de software y la modernización de las aplicaciones. Sin controles adecuados, muchas API están duplicadas y mal documentadas y mantenidas.
A esto se suma la complejidad organizativa provocada por los silos debido a soluciones independientes. Según el Informe de estrategia de estado de aplicaciones de 2021 de F5, el 68 % de las organizaciones ejecutan cuatro o cinco arquitecturas de aplicaciones diferentes, en comparación con el 41 % en 2020.
Proliferación de API: las posibles consecuencias
Esta expansión de API crea desafíos operativos y de seguridad. Porque difícilmente se puede rastrear dónde se encuentran las API. Las actualizaciones frecuentes pueden afectar la conectividad, el control de versiones y la documentación, lo que aumenta significativamente los gastos generales operativos. El riesgo de seguridad también aumenta. Más del 90 por ciento de las empresas han tenido un incidente de seguridad de API en el último año. IBM también descubrió que dos tercios de los incidentes de seguridad en la nube durante el último año involucraron claves de API mal configuradas que permitieron un acceso inadecuado.
"La expansión descontrolada de API abre vulnerabilidades que eventualmente serán explotadas", dijo el coautor Rajesh Narayanan, director sénior y tecnólogo distinguido de F5. “La proliferación de API en una infraestructura distribuida significa que los datos confidenciales que permiten el acceso privilegiado a un sistema se vuelven más dispersos y, por lo tanto, más vulnerables. Un pirata informático solo necesita comprometer una sola clave API para obtener acceso a la infraestructura crítica”.
Controlar el crecimiento salvaje
Las API seguirán siendo cruciales para la economía digital en el futuro: como impulsor de la innovación y la creación de valor. Pero su crecimiento alberga tanto peligros como oportunidades. Por lo tanto, deben gestionarse de manera más coordinada para que los problemas que surgen hoy no se conviertan en amenazas sistémicas a gran escala.
"La proliferación de API es una consecuencia inevitable de la arquitectura de software moderna", agrega Narayanan. “Por lo tanto, debemos encontrar formas de lidiar con ellos de una manera práctica y escalable. Las empresas deben comenzar a crear, consumir y administrar API ahora para continuar prosperando en la economía impulsada por API”.
Más en F5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.