Publicado 23/04/2025 14:00

HCLSoftware lanza la seguridad de la API HCL AppScan

(Información remitida por la empresa firmante)

Una solución integral de seguridad de API diseñada para ayudar a las organizaciones a administrar eficazmente sus activos de API y minimizar el riesgo

NOIDA, India, 23 de abril de 2025 /PRNewswire/ -- HCLSoftware, líder mundial en soluciones de software empresarial, anunció hoy el lanzamiento de HCL AppScan API Security, en colaboración con Salt Security. Este programa integral de seguridad de API permite a las organizaciones gestionar eficazmente todos sus activos de API y garantizar que sigan generando valor empresarial sin aumentar los niveles de riesgo.

HCL AppScan API Security está diseñado para reducir los puntos ciegos de seguridad con una plataforma de descubrimiento capacitada por expertos e infundida con IA que encuentra e inventaría todos los activos de API, garantiza los estándares de API corporativos en tiempo de ejecución y desarrollo, y se integra perfectamente con el análisis dinámico para identificar y corregir vulnerabilidades.

Las interfaces de programación de aplicaciones (API) están transformando rápidamente el panorama digital, y actualmente representan más del 50% del tráfico web. Facilitan la comunicación fluida entre aplicaciones y se utilizan para impulsar servicios en la nube, aplicaciones móviles y dispositivos del Internet de las cosas (IoT). Sin embargo, todo este tráfico ha convertido a las API en un importante vector de ataque que puede ser explotado por actores maliciosos, y las organizaciones se enfrentan a nuevos desafíos de seguridad.

"La creciente dependencia de las API ha convertido la seguridad robusta de las API en una preocupación fundamental para nuestros clientes, quienes buscan mejorar su seguridad y proteger sus ecosistemas digitales", explicó Rajesh Iyer, vicepresidente ejecutivo de HCLSoftware.

En 2023, se observó un aumento significativo con respecto a años anteriores, tanto en el número total de ataques a API como en el porcentaje de filtraciones de datos asociadas a vulnerabilidades de API. Y la tendencia continúa. En el reciente informe "Estado de la Seguridad de API 2024" de Salt Security, el 37% de las organizaciones encuestadas informaron haber sufrido un incidente de seguridad relacionado con API, el doble que el año anterior. Solo en el primer semestre de 2024, varias agencias de noticias informaron sobre ataques a gran escala relacionados con API en numerosos sectores, como redes sociales y plataformas de intercambio de archivos, empresas tecnológicas y sitios de comercio electrónico, entre otros, que comprometieron los datos de millones de usuarios.

Las API se han vuelto tan omnipresentes que muchas empresas ni siquiera saben cuántas utilizan. En organizaciones medianas y grandes, su número puede fácilmente ascender a cientos. Las API ahora desempeñan múltiples funciones en todos los sectores, especialmente en funcionalidades como las compras en línea, la distribución de contenido multimedia, las pasarelas de pago, la automatización de flujos de trabajo, los microservicios, el desarrollo de software y muchas más. Esto significa que el primer paso para proteger las API es recopilar un inventario completo y preciso de lo que se utiliza.

"Una de las capacidades clave de HCL AppScan API Security es su capacidad para descubrir y registrar continuamente todo el inventario de API de una organización", afirmó Colin Bell, director de tecnología de HCL AppScan. "Esto permite a los equipos de seguridad comprender mejor su estrategia de seguridad general".

La creciente tendencia en ataques a APIs llevó al Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) a crear el Top 10 de Seguridad de APIs de OWASP, una lista de los riesgos de seguridad más críticos relacionados específicamente con las APIs. Esta lista se compiló para ayudar a las organizaciones a comprender y mitigar los riesgos asociados con las vulnerabilidades de las API. Estas incluyen áreas clave en las que las organizaciones deben centrarse al proteger sus API, como la Autorización a Nivel de Objeto Roto (BOLA), la Exposición Excesiva de Datos y la Configuración de Seguridad Incorrecta, por nombrar solo algunas. Según el informe "Estado de la Seguridad de APIs 2024" de Salt Security, el 80% de los intentos de ataque utilizan uno o más de los métodos del Top 10 de APIs de OWASP, pero solo alrededor del 58% de los encuestados centra sus esfuerzos de seguridad en esta lista.

"Con el aumento de incidentes de seguridad de API y la supervisión regulatoria, las organizaciones necesitan mantener un cumplimiento continuo en todos sus ecosistemas de API", indicó Michael Nicosia, director de operaciones y cofundador de Salt Security. "Al combinar las potentes funciones de escaneo de HCL AppScan con la gobernanza en tiempo real de Salt Security y la visibilidad de las superficies de ataque, incluyendo nuestro descubrimiento de API no documentadas y ocultas, ofrecemos información unificada y una mayor visibilidad de todo su entorno de API. Esto permite a las organizaciones identificar riesgos de forma proactiva y garantizar el cumplimiento de estándares esenciales como PCI DSS, RGPD e HIPAA durante todo el ciclo de vida de la API".

HCL AppScan API Security garantiza una cobertura del 100% de la lista de los 10 mejores sistemas de seguridad de API de OWASP y brinda a las organizaciones numerosas capacidades para una seguridad de API más sólida, que incluyen:

  • Reduzca los puntos ciegos de seguridad con una plataforma de descubrimiento de APIs con formación experta e inteligencia artificial.
  • Descubra e inventarie todas las API, incluidas las API ocultas y las API zombi.
  • Identifique los datos confidenciales en tránsito y garantice el cumplimiento de las normativas pertinentes (p. ej., RGPD, HIPAA y PCI DSS).
  • Vincule las API con los propietarios y las funciones.
  • Obtenga información sobre la seguridad de todo su entorno de API.
  • Garantice los estándares corporativos de API en tiempo de ejecución y desarrollo con la ayuda de información basada en IA que evalúa y prioriza los activos de API más riesgosos.
  • Adopte las mejores prácticas del sector utilizando plantillas de políticas prediseñadas y una amplia biblioteca de políticas de API.
  • Integre las pruebas de vulnerabilidad DAST específicas de cada API y mejore la precisión con especificaciones, lógica de negocio y datos de configuración de API actualizados.

Para más información sobre HCL AppScan API Security, visite: https://www.hcl-software.com/appscan

Acerca de HCLSoftware

HCLSoftware es líder mundial en innovación de software y la división de software de HCLTech. Desarrollamos, comercializamos, vendemos y damos soporte a soluciones transformadoras en diversos sectores, como negocios e industrias, operaciones inteligentes, experiencia total, datos y análisis, y ciberseguridad. Nuestro compromiso con el éxito del cliente y nuestros valores fundamentales de integridad, inclusión, creación de valor, enfoque en las personas y responsabilidad social nos impulsan a ofrecer productos de software de primera clase que empoderan a las organizaciones para alcanzar sus objetivos. Con una rica tradición de espíritu pionero, HCLSoftware presta servicios a más de 20.000 organizaciones, incluyendo la mayoría de las de la lista Fortune 100 y casi la mitad de las de la lista Fortune 500. Descubra cómo podemos ayudarle a alcanzar sus objetivos en www.hcl-software.com.

View original content:https://www.prnewswire.com/news-releases/hclsoftware-lanza-la-seguridad-de-la-api-hcl-appscan-302435630.html

Contador