White paper

Cómo generar beneficios (y no peligro) con las API

Sección 1: Haz que tu empresa gane dinero sin sufrir hackeos.

Una nueva iniciativa API por aquí, otra por allí. Y cuando quieres darte cuenta, tienes un millón. Tu empresa está nadando entre API, a menudo a contracorriente, y nadie en la compañía es capaz de controlarlas.

Tienes varias gateways. On-premise, en la nube y utilizan diferentes tecnologías de API en unidades de negocio diferentes. Una buena estrategia respecto a API genera ingresos. Las malas, simplemente generan API. La proliferación incontrolada de las API y los ciclos de desarrollo conducen a una incapacidad para gestionar los servicios y productos digitales y a un aumento de los riesgos de seguridad. La transformación digital necesaria para resolver este problema es cada vez más difícil de gestionar con las actuales necesidades en constante cambio. Un paso en falso hoy puede tener un impacto duradero en la capacidad de la compañía para competir a largo plazo.

Pueden ser la perdición de la compañía

Las API representan más del 83% del tráfico de Internet. Y con razón: Las API multiplican los beneficios. Ayudan a las empresas a crear experiencias omnicanal, acelerar la innovación, mejorar la eficiencia empresarial y crear nuevas líneas de ingresos. Esto se debe a que conectan profunda y directamente con los datos de los sistemas sin cambiarlos.

Pero también echan por tierra la seguridad de los desprevenidos.

En 2021, LinkedIn sufrió un ataque a su API no sólo una vez (lo que provocó que se pusieran a la venta los datos de 500 millones de usuarios), sino que también se repitió unos meses más tarde. El segundo ataque afectó al 92% de los usuarios de la empresa. El mismo año, Microsoft Exchange Server sufrió un complejo ataque organizado por un grupo que utilizó las API para exponer nuevas brechas. Estos son dos de los muchos ataques de gran repercusión que se han producido este año, de acuerdo con Salt Security.

Estas vulnerabilidades convierten a las API mal gestionadas o mal configuradas en un blanco fácil tanto para hackers principiantes y expertos. Y las empresas no deben preocuparse sólo por las amenazas que influyen directamente al negocio, sino también por la rapidez con la que los clientes pueden perder la confianza.

Preguntas incómodas

Si te sirve de consuelo, no eres el único afrontando estas preocupaciones. Aun así, hay algunas preguntas que pueden quitarte el sueño:

  • ¿Cómo proporciono acceso a nuestros sistemas de registro críticos sin exponer a la organización a hackeos que podrían costarnos millones?
  • Si no tengo el control de nuestras iniciativas en cuanto a API, ¿cómo podemos tener visibilidad completa, así como una estrategia a prueba de balas?
  • Cuando los competidores ganen el reto de las API y lancen nuevas herramientas y aplicaciones, ¿perderemos clientes?
  • ¿Invertiré tiempo, dinero, energía y capital político para conseguir poco más que el fracaso? (¿Y cómo cubro esta historia cuando busque un nuevo trabajo?).

Está claro que las API son el camino hacia el crecimiento y la innovación, capaces de crear experiencias conectadas para empleados, partners y, sobre todo, clientes. Pero lo que puede que no te deje dormir es cómo gestionar los riesgos: el riesgo para la seguridad de los datos, el riesgo de no entender bien cómo aprovechar el valor de las API y el riesgo de que los competidores adelanten a tu empresa por la derecha.

Pongámonos serios por un momento

Lo que está en juego es mucho, pero tu compañía puede conseguirlo sin problemas.

Entendiendo el panorama de las API, puedes estar seguro de que la organización se queda con los beneficios. Será tu compañía la que ofrezca una experiencia de cliente personalizada y omnicanal que hará que tu empresa sea la nueva compañía de moda. Las API facilitarán el acceso a los datos y los sistemas para lograr transparencia y una integración perfecta con clientes, empleados y partners. Y lo hará con una estricta gobernanza y protección de los datos que exponen las API, visibilidad total, un ecosistema de conectividad y una gestión completa del ciclo de vida.

En realidad, es bastante sencillo: hay que identificar qué amenazas son reales y qué tipos de soluciones mitigan las posibles pérdidas para dejar de preocuparse por las API y empezar a disfrutar de sus resultados. Entonces, en lugar de ser el empleado famoso por los riesgos de seguridad a los que expuso a la empresa y su posterior pérdida de clientes, serás el líder que impulsó nuevos ingresos, clientes satisfechos y una empresa conectada con una estrategia de API innovadora.

Vamos a convertirte en un experto.

Sección 2: ¿Por qué te sientes así?

La verdad es que cualquier preocupación probablemente esté fundada en tangibles. Nos engañaríamos a nosotros mismos -y a ti - si dijéramos que las API garantizan grandes beneficios independientemente de cómo se implementen. Pero es importante saber desde el principio que todos y cada uno de los riesgos que se mencionarán a continuación pueden abordarse con eficacia. Y con los riesgos controlados, el potencial es enorme.

Esto es a lo que se enfrenta tu empresa:

La fragilidad de la API

Ya has leído mucho sobre ello: las brechas en las API exponen los datos de los clientes constantemente. El Informe de Tendencias de Seguridad de la API 2022 señaló que el 41% de las organizaciones se vieron afectadas por incidentes de seguridad en API. Este número es tan sólo referente al año pasado.

Ransomware and hackers are everywhere. And the cloud is a zero-trust environment. With growing geopolitical and economic instability on the rise, a new and more sophisticated layer of API threats are emerging worldwide. But while external threats are top of mind, internal threats can have even more impact. Well-meaning teams with ideas for new initiatives may circumvent existing security and standardization controls to deliver capabilities faster. 

La rotación de personal puede dar lugar a API zombis de las que nadie es propietario o tiene conocimiento. Las múltiples versiones de las API pueden crear confusión sobre cuál es la versión "oficial" compatible y segura.

Te conviene bloquear las API antes de que te traigan problemas.

Falta de estrategia de las API

Has observado cómo la competencia despliega rápidamente ofertas en nuevas geografías y nuevos formatos. Necesitas estas aplicaciones auto-servicio basadas en API y la capacidad de actualizar rápidamente las herramientas orientadas a cliente para tapar los agujeros en cuanto a retención de clientes. Sin una estrategia clara de API, que esté centrada en el negocio y sin las herramientas para ejecutarla, tu empresa seguirá intentando ponerse al día mientras la competencia le quita los clientes. Y seguirá perdiendo cuota de mercado. Se trata de algo muy serio, con un impacto negativo a largo plazo en la cuenta de resultados.

Sólo las empresas estadounidenses pierden 136.800 millones de dólares al año por cambios de proveedor evitables, y el 76% de los consumidores afirman que cada vez es más fácil cambiar de proveedor. Más del 91% de los que no están satisfechos con una marca la abandonan sin quejas previas.

La creación de nuevas aplicaciones con API en la nube es un tema técnico complejo, pero para muchos, el verdadero reto es alinearse con los objetivos empresariales y aportar valor.

Esto significa diseñar API que reflejen un profundo conocimiento tanto del consumidor como de su estrategia empresarial, elegir el enfoque adecuado para la monetización (indirecta o directa, hay muchas opciones para cada una) y comercializarlas. Comprometerse con los clientes y conocer sus problemas es la clave para captar su atención (¡y sus carteras!) con la estrategia adecuada.

Por decirlo sin rodeos, el camino a la ruina financiera está pavimentado con las empresas que no pensaron bien su estrategia de API. No añadamos el nombre de la tuya a la lista.

Rápida proliferación de las API

La popularidad y facilidad para crear API puede tener otro inconveniente: la proliferación descontrolada y los enfoques de desarrollo incoherentes en las distintas partes de una organización.

No hace falta mucho para crear una API; casi cualquier desarrollador puede hacerlo. A veces es más fácil tomar la API de otro, hacer un pequeño cambio y lanzarla como una nueva API en lugar de pasar por el proceso de proporcionar feedback, mejorar la API original y lanzar una nueva versión. Las unidades de negocio que buscan una solución rápida pueden optar por una solución basada en API que puedan implantar rápidamente y que no dependa de IT para encargarse del soporte. Y en las grandes organizaciones, es posible que no sepas que ya existe una API para una necesidad que has identificado.

El resultado, para algunos, es un número realmente abrumador de API internas, externas, zombis, locales, globales, duplicadas, multiversión, orientadas a los partners, orientadas a los clientes, orientadas a los empleados y en proceso con una calidad y seguridad inconsistentes. Y eso puede afectar a los clientes... y al negocio.

Es probable que la rápida proliferación de API las convierta en el principal vector de vulnerabilidad y ataque informático en torno a 2022.

- Gartner
Por eso es esencial controlar todo el ciclo de vida de las API, desde la identificación de una necesidad hasta la creación de las mismas. Su revisión, la aplicación de las medidas pertinentes de seguridad, el despliegue en las ubicaciones adecuadas y su eliminación cuando sea pertinente. La gestión y optimización continuas de estos activos debe ser una prioridad crítica. Tu competencia lo sabe y está jugando para ganar. ¿Y tu empresa?

Sección 3: Hay una luz al final del túnel

Esto es lo mejor que vas a leer hoy sobre API.

Debería alegrarte el día.

En el mercado existen grandes soluciones que minimizan el riesgo al tiempo que ayudan a tu empresa a aprovechar todas las ventajas que las API pueden aportar. Y si puedes avanzar hacia una de esas soluciones, puede que consigas un ascenso por ser la única persona de su organización que supo qué buscar en el momento adecuado.

En el mercado existen grandes soluciones que minimizan el riesgo al tiempo que ayudan a tu empresa a aprovechar todas las ventajas que las API pueden aportar. Y si puedes avanzar hacia una de esas soluciones, puede que consigas un ascenso por ser la única persona de su organización que supo qué buscar en el momento adecuado.

Teniendo esto en cuenta, asegúrate de elegir una solución que:

1. Refuerza la estrategia de API de la empresa

La seguridad integral no es negociable. Pero la automatización y la rapidez en la aplicación de esa seguridad son la clave del éxito. Busca una solución de API que haga ambas cosas. Eso conlleva compatibilidad con todos los estándares de autenticación básicos con una interfaz de usuario fácil de usar, seguridad avanzada basada en el usuario e implementaciones automatizadas para versiones de alta calidad. Además de estos pilares, necesitas una visión centralizada para el compliance y una potente gestión de API que permita al equipo supervisar, personalizar y controlar las aplicaciones nativas en la nube.

Estos son algunos trucos a utilizar:

  • Una plataforma segura, compatible con todos los estándares y proveedores de autenticación, con una interfaz de usuario visual y fácil de usar para las políticas de seguridad por capas.
  • Seguridad avanzada basada en el usuario, como tokens web JSON, SAML, claves API, OAuth, Open ID y enmascaramiento de datos PII sensibles.
  • Despliegue totalmente automatizado en la cadena de herramientas DevOps con funcionalidad "everything-as-an-API".
  • Microgateways para proteger y gestionar API y microservicios en arquitecturas distribuidas en la nube, protegidas desde el momento en que se despliegan.
  • Visibilidad, gestión y control centralizados de microservicios y API
  • Alianzas con los principales proveedores de seguridad API para amenazas para API específicas en la nube
2. Proporciona ventajas estratégicas con capacidades dirigidas a las API

La monetización de las API recibe un impulso cuando su organización dispone de una única plataforma para dirigir el espectáculo. Así es como surgen nuevos ingresos a partir de los datos existentes: tu empresa recoge el valor sin perder nada por el camino y sus clientes obtienen las apps en la nube útiles, divertidas, que inspiran confianza y que, en definitiva, son lo que el público estaba esperando ansioso. Esa es la felicidad omnicanal que además aporta monetización.

Utiliza esta chuleta:

  • Una única plataforma para conectar, integrar en una aplicación y exponer servicios y datos como las API.
  • La herramienta para monetizar las API y definir planes y paquetes para obtener todo el valor: gratis, el desarrollador paga, el desarrollador cobra, e indirectas
  • Visibilidad de las métricas de uso de las API
  • Crea una comunidad y un mercado para tus API con un portal personalizable que permita a los desarrolladores enviar comentarios, descargar API y compartir aplicaciones.
  • Amplia funciones de colaboración, como feeds sociales, grupos comunitarios, hackathons y promociones.
  • API totalmente alojadas en la nube para aplicaciones móviles y en la nube adaptadas a los clientes
3. Toma el control de las API con el soporte y la gobernanza de un ciclo de vida end-to-end

Las API son la forma en que tu negocio digital abre nuevas vías para llegar a clientes y socios. Pero como son una parte tan esencial de tu estrategia empresarial, es de vital importancia que tengas una visibilidad y un control operativo completos. Por encima de todo, debe contar con un modelo centralizado de gobernanza y gestión del ciclo de vida integral para todas las API y microservicios. Y no olvides que, a menos que tu empresa pertenezca al 1% en las que los desarrolladores acuden en masa, necesitarás un DevEx excelente para facilitar su uso.

Utiliza esta chuleta:

  • Una plataforma que ofrezca un ciclo de vida completo de las API, desde la toma de requisitos hasta su retirada, para que sepas quién las utiliza, conozcas su rendimiento y puedas identificar API fraudulentas.
  • Un catálogo para capturar y gestionar todas las dependencias y relaciones, definiendo y aplicando procesos de coherencia y revisión.
  • Sin dependencia de proveedores ni herramientas de desarrollo gracias a la compatibilidad con el mayor número de estándares de API abiertas, como OAS 3.0, SOAP, REST, WebSockets, etc.
  • Una única pasarela de API para proteger el acceso y aplicar políticas a todas las transacciones, incluidas las integraciones B2B, el consumo móvil, las API, los archivos y los servicios.

Sección 4: Llevar un negocio de la fragilidad a la agilidad

Algunas empresas han descubierto cómo aprovechar la promesa de las API al tiempo que gestionan los riesgos. Echa un vistazo a cómo otros líderes empresariales en tu misma posición han implementado una estrategia de API clara y una solución potente basada en plataformas para:
Reducir el coste y el riesgo de la modernización

Responder a las demandas de la nube y escalar adoptando arquitecturas basadas en API y microservicios sin quitar del medio y sustituir las inversiones legacy.

El reto
El Ejército del Reino Unido necesitaba una forma de unificar el flujo y el acceso a los datos, a los documentos e información del ejército entre las distintas agencias. Tenía que ser altamente seguro y estandarizado. El Ejército carecía de visibilidad de los sistemas y las fuentes esenciales. Esto daba lugar a inexactitud en cuanto a niveles de existencias, una mala utilización de los equipos, solicitudes de recursos contradictorias y un costoso despilfarro. El reto consistía en obtener la información adecuada en el momento oportuno.

La solución
Una seguridad de primer nivel con una pasarela de API avanzada apuntaló una solución que daba prioridad a las API. Esto proporcionó un flujo de información fiable, una planificación precisa de las actividades y una toma de decisiones fiable. Los nuevos paneles de gestión mejoraron la supervisión, la medición y la elaboración de informes.

El impacto
La visibilidad interinstitucional permitió al Ejército actuar al unísono con un conocimiento de los costes, una mejora en las previsiones, una utilización más eficiente de los equipos y una reducción de los residuos. Funcionando como una operación más ágil, se ahorraron 8.000 millones de libras sólo en el primer año. Y el reconocimiento por escrito de un general de rango alto.

Acelera la innovación

Construir una infraestructura basada en API que reduzca la complejidad y el tiempo necesarios para crear productos y servicios digitales innovadores.

El reto
Carnival Cruise Lines cuenta con una compleja red de integraciones de partners de viajes de todo el mundo tanto en sus sistemas de reservas como en sus puntos de venta. El seguimiento de todas estas interacciones se hizo aún más difícil por la necesidad de sincronizar los datos antes y después de los cruceros. Era necesario mejorar radicalmente la experiencia del cliente en cada punto de contacto.

La solución
Carnival diseñó API para permitir la emisión de billetes de terceros con sus socios de viajes, así como en sus aplicaciones de comercio electrónico de barco a tierra. Las aplicaciones a bordo permitían a los pasajeros pedir fácilmente comida y servicios sin ningún tipo de fricción. Con una solución unificada de gestión e integración de API, Carnival llevó al siguiente nivel en las interacciones con sus partner y clientes.

El impacto
El enfoque de Carnival basado en API para la integración dio lugar a una incorporación de socios más rápida y fluida, y a un traspaso de datos para aplicaciones, en tierra o a bordo. ¿El resultado? Clientes satisfechos. Desde el momento en que deciden reservar un crucero, hasta todos los momentos que viven hasta bajarse del barco.

Simplifica la transformación digital

Diseña nuevos programas digitales y responde así a las necesidades empresariales utilizando los datos y servicios existentes para ofrecer nuevas aplicaciones.

El reto
Un proveedor líder de telemática ofrece análisis de datos de vehículos para el sector de los seguros. Quería aprovechar su enorme base de datos de viajes para crear nuevas fuentes de ingresos y captar nuevos clientes. En esencia, quería obtener valor de una fuente muy valiosa de datos históricos y también actuales.

La solución
La empresa implantó un modelo de negocio digital vendiendo sus datos a través de API a compañías de seguros y organizaciones relacionadas. Ahora, en lugar de limitarse a recopilar datos, la empresa utiliza una plataforma de gestión de API para monetizarlos.

El impacto
La solución es beneficiosa para todos. El proveedor de telemática creó un nuevo producto digital en su cartera, las compañías de seguros obtienen información sobre el comportamiento al volante que pueden utilizar para tomar decisiones más precisas y los conductores se benefician de mejores tarifas basadas en una buena conducción.

Sección 5: ¿Listo para hacer magia con las API?

El mercado de proveedores de gestión de API está más en boga que nunca, con muchos pequeños actores intentando entrar en acción. Pero las empresas que tienen éxito saben que las soluciones de API líderes (las plataformas que ofrecen un lugar para hacerlo todo al tiempo que te permiten innovar más rápido que las startups) valen su peso en oro.

Imagina poder acabar con los problemas de seguridad de un plumazo. Estarías jugando a la seguridad en modo fácil mientras tus competidores se atascan con el ransomware.

Imagina poder monetizar las API directa e indirectamente para abrir nuevas fuentes de ingresos a partir de datos y aplicaciones existentes.

Imagina poder controlarlo todo con visibilidad en cada etapa del ciclo de vida de la API y con herramientas a tu alcance para garantizar la calidad y la satisfacción del cliente en cada despliegue.

Software strengths & differentiators

Si estás listo para hacer magia con las API, es hora de presentarte la plataforma webMethods API Management. Ganadora del premio Best in API Management en API World 2021 y líder del Cuadrante Mágico de Gartner. No obstante, lo más importante es que es la plataforma es la elegida por los líderes del sector y por empresas como la tuya.

Explora todas las posibilidades sin miedo. Consigue una seguridad avanzada, una experiencia del cliente increíble y nuevas líneas de ingresos a partir de los datos existentes.

Prueba webMethods hoy mismo en tu propio entorno para comprobar lo fácil que es ser ágil.

Nuestra demo es gratuita. Y el futuro de tu compañía en la gestión de APIs nunca ha tenido mejor aspecto.

                También te puede interesar:
            

INFORME DE LOS ANALISTAS
Gartner Magic Quadrant for Full Life Cycle API Management, 2022
Encontrar la plataforma de gestión de API adecuada puede marcar la diferencia. Mira la comparación de las principales soluciones de gestión de API y descubra por qué Software AG se posiciona como líder una vez más.
EVALUACIÓN
Descubre el estado de tu estrategia de API
Realiza nuestra evaluación de madurez interactiva y comprueba en unos minutos tu situación en 5 ámbitos diferentes.
ARTÍCULO
¿Qué es la seguridad de las API y por dónde empezar?
No dejes que las API sean el eslabón más frágil de la cadena de seguridad. Obtén más información sobre los procedimientos y medidas de seguridad que pueden disminuir y prevenir los ataques a la seguridad.

                    Explora todas las posibilidades sin miedo.
                

Consigue seguridad avanzada, una experiencia de cliente asombrosa y nuevas líneas de ingresos a partir de los datos existentes.

Prueba webMethods hoy mismo en tu propio entorno para comprobar su facilidad y agilidad.
Nuestra demo es gratuita. Y el futuro de tu compañía en la gestión de API nunca ha tenido mejor aspecto.

ICS JPG PDF WRD XLS