Las API han sido una parte importante de la transformación digital, pero también han aumentado la superficie de ataque para las empresas. Los criminales cibernéticos han estado explotando las debilidades de las API en ataques de red de varias etapas. La FFIEC ha intervenido y ha emitido nuevas prácticas de administración de API. Richard Bird, Oficial de Seguridad Principal en Traceable.ai, discutió cómo las reglas elevarán el listón para la seguridad de las API y cómo las empresas deben cumplirlas. Las empresas sujetas a la jurisdicción de instituciones financieras federales deben darse prisa para cumplir con los nuevos estándares y otras empresas deben seguir su ejemplo.
Source: Thelastwatchdogs
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.