El crecimiento exponencial de las API que sostienen los servicios digitales y las aplicaciones de inteligencia artificial ha superado la capacidad de los equipos de seguridad para gestionarlas de manera eficiente. Frente a un modelo reactivo basado en alertas aisladas y tiempos de resolución prolongados, Akamai, empresa líder en servicios de infraestructura web y seguridad en la nube, ha lanzado Security Posture Center, una solución diseñada para cambiar esa dinámica. La plataforma traduce los hallazgos dispersos de seguridad en controles medibles, ofreciendo a las organizaciones una visión unificada de su postura de seguridad de API.
El anuncio, realizado desde Ciudad de México, responde a una realidad que afecta a empresas de todos los sectores: el número de API crece más rápido que la capacidad de los equipos para rastrear su propiedad y gestionar su seguridad. Akamai busca resolver este problema con un sistema que centraliza la información de seguridad de las API y conecta lo que ocurre en tiempo real con el código responsable, lo que reduce significativamente el tiempo de resolución de incidencias. La compañía, que cotiza en el Nasdaq bajo el símbolo AKAM, apuesta por un enfoque que permite a los equipos medir, priorizar y mejorar la seguridad de manera coherente a lo largo de todo el ciclo de vida de desarrollo.
Un sistema unificado para medir el riesgo de API
Security Posture Center permite a los equipos de seguridad dejar de perseguir alertas individuales y, en su lugar, medir el cumplimiento de las prácticas recomendadas en áreas como autenticación, protección de datos e higiene general de las API. Al asignar los resultados a un conjunto estructurado de controles, las organizaciones obtienen una visión clara de su estrategia y pueden realizar un seguimiento del progreso hacia su objetivo final: estar completamente alineadas con las pautas establecidas de seguridad de API. Esta capacidad de medir el avance representa un cambio de paradigma frente a los enfoques tradicionales, donde la falta de métricas concretas dificultaba la toma de decisiones y la justificación de inversiones en seguridad.
Otra de las innovaciones presentadas es el mapeo del código en tiempo de ejecución. Esta función vincula las API detectadas en el tráfico en tiempo real con repositorios específicos, archivos de código y las últimas personas que realizaron cambios. De esta forma, se elimina el seguimiento manual de la propiedad y se proporciona a los desarrolladores el contexto necesario para comprender, reproducir y corregir los problemas de forma rápida. La reducción del tiempo medio de resolución es uno de los beneficios más tangibles que Akamai promete con esta integración, ya que conecta directamente la actividad de las API con la propiedad del código fuente, agilizando la respuesta ante incidentes.
La presentación de Security Posture Center y las funciones mejoradas para generar API a partir de código se produce en un momento en que la adopción de inteligencia artificial y servicios digitales acelera la creación de nuevas interfaces de programación. Según datos de la propia compañía, el volumen de API en las organizaciones crece a un ritmo que duplica la capacidad de los equipos de seguridad para gestionarlas, lo que genera una brecha de protección que los atacantes pueden explotar. Con esta solución, Akamai busca cerrar esa brecha ofreciendo una plataforma que no solo detecta amenazas, sino que permite a las empresas medir su nivel de seguridad y actuar en consecuencia.
Para las empresas mexicanas y latinoamericanas que dependen cada vez más de servicios digitales y aplicaciones basadas en IA, esta herramienta representa una oportunidad para fortalecer su postura de seguridad sin necesidad de aumentar exponencialmente sus equipos de trabajo. La capacidad de medir el cumplimiento y rastrear la propiedad del código en tiempo real se alinea con las necesidades de un mercado que busca eficiencia y protección sin sacrificar la velocidad de desarrollo. Akamai, con presencia en más de 130 países, refuerza así su compromiso con la seguridad de las infraestructuras digitales en la región.
