El argumento es el siguiente: hay capacidades que ustedes ofrecen y suministran mejor que nadie. Como resultado, desea aprovechar al máximo las fuentes de datos previamente aisladas y poner sus capacidades a disposición de otros. Para ello, es necesario conectarse más a la estructura de la “economía de la API”.
En los últimos años se ha incrementado el interés en las API, más específicamente en las “API de Negocios” o en las “API Web”
El término API (Application Programming Interface – un programa que llama a otro programa a través de su API) ha existido desde hace mucho tiempo; sin embargo, en los últimos años se ha incrementado el interés en las API, más específicamente en las “API de Negocios” o en las “API Web”. Las “API de Negocio” son bastante sencillas de entender: son interfaces centradas en los activos de la empresa, por ejemplo, un producto, un cliente o un pedido.
La “Economía de las API” se relaciona con el uso de las “API de Negocio” para impactar positivamente en una empresa o en una agencia gubernamental. Las iniciativas de API se centran principalmente en los impulsores de negocio relacionados con:
innovación
tiempo de comercialización más rápido
mejor distribución de activos
la creación de nuevas fuentes de ingresos conectando el mundo físico con el mundo online (estrategia omnicanal), y abordando nuevos clientes/industrias/geografías/casos de uso
mejora de la experiencia de los clientes
Una mayor participación y compromiso de los empleados es también un área de interés para muchas organizaciones.
Las API de Negocios facilitan la integración y conexión de personas, lugares, sistemas, servicios, datos, productos, cosas y algoritmos. Todas las industrias, todos los sectores verticales y corporaciones de todos los tamaños pueden extraer valor de sus datos y conectarse con otros, no solo las organizaciones tecnológicas. Las API ahora permiten que cualquier negocio se integre en el negocio de otras personas de una manera sin precedentes.
Ejemplos aleatorios de la Economía de la API incluyen entre otros:
Google ofrece Google Maps, una aplicación que un retailer o una firma dedicada a la gestión de viajes compartidos puede conectar a sus aplicaciones sin tener que crear su propio sistema de mapas.
Sistemas de pago PayPal o Stripe integrados con aplicaciones B2C
Uso de su cuenta de Facebook al iniciar sesión en varias apps
Los retailers brick-and-mortar, -basan su modelo de negocio solo en establecimientos físicos-, que desarrollan canales de ecommerce y aprovechan las API de backend para manejar aspectos como pagos, envíos, etc.
Sistemas de control de plagas con tecnología IoT con notificaciones automáticas de roedores capturados en trampas con conexión Wi-Fi.
El valor de la Economía de las API asciende a billones de dólares, según estima McKinsey.
De hecho, una interesante encuesta del sector sugiere que más de un tercio (35%) de las empresas genera el 25% o más de sus ventas de línea superior a través de APIs. ¡Una cifra asombrosa!
Pero he aquí el inconveniente: a medida que nos adentramos en un entorno cada vez más digital y con más datos, impulsado por la Economía de las API, se pone a los agentes del fraude sobre la pista de dichos datos, simplemente porque los datos (después del capital humano) son uno de los activos más valiosos que tienen las empresas. Y las API son la clave para esos datos.
Si la API es insegura, si sus cargas de trabajo o la navegación o las identidades online de los usuarios se ven comprometidas, se abre un vector de amenaza en el negocio y en el ecosistema de partners.
Conclusión: Cuando los líderes de negocio y los desarrolladores conectan datos dispares entre sí y los sistemas transaccionales centrales se ponen a disposición del público, esto aumenta la superficie de ataque para los agentes maliciosos, que ahora pueden infiltrarse en ecosistemas enteros a través de sus cadenas de suministro.
¿Cómo mitigar los riesgos en la economía de las API?
Como empresario en progreso que gana mercado aprovechando los ecosistemas de sus partners, lo último que desea es que los ciberdelincuentes roben sus datos confidenciales o sus activos financieros.
Como siempre, cuando se trata de seguridad TI, se debe adoptar una triple estrategia para minimizar los riesgos y mejorar la postura de ciberseguridad:
Personas: educar y concienciar continuamente a los usuarios para que los empleados se conviertan realmente en un “firewall humano” y puedan detectar un correo electrónico de phishing a un kilómetro de distancia.
Procesos: existen muchas buenas prácticas en torno a la copia de seguridad de datos, parches y respuesta a incidentes. Las mejores tecnologías no protegerán el negocio de los agentes maliciosos si se implementan y configuran incorrectamente. La reciente brecha de SingHealth en Singapur demuestra que no importa cuán avanzadas sean las herramientas de seguridad, si el personal o los procesos se “rompen”, se encuentra en problemas y acapara mucha atención no deseada de manera que su reputación, sus ingresos o ambos se verán afectados.
Tecnología: si tiene intención de ser parte activa de la Economía de las API y ofrecer sus API a otros, será objetivo de brechas de seguridad si no piensa correctamente en implementación y el control de versiones. Empezar protegiendo las APIs con un marco de gobierno de servicios de aplicación, que se adapta al gobierno end-to-end para todos los tipos de servicios de red, es un buen punto de partida.
Además, y aún más importante, se deben proteger las cargas de trabajo; si no se ha hecho ya (tanto si las aplicaciones o servicios son on-premise y residen en las instalaciones de su infraestructura de TI tradicional, como si se encuentran fuera de las instalaciones en una nube pública o privada, o bajo un modelo de TI híbrido), y las identidades de sus empleados. Las tecnologías en torno a la seguridad de la red y la autenticación multifactor sin duda ayudarán a lograr este importante aspecto de asegurar la Economía de la API.
Fuente: https://www.revistabyte.es
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |