Protección de las integraciones de API del sector de los viajes en Dan Hotels

La Cadena Dan Hotels cuenta con numerosas integraciones basadas en API diferentes que respaldan su sistema interno de inteligencia empresarial, así como una creciente recopilación de API externas con socios del sector turístico, incluidos los principales sitios web de viajes como Expedia y Booking.com, agencias de viajes online (OTA) y otros proveedores y agentes más pequeños. Aunque muchas de estas funciones de API están centralizadas en la plataforma de gestión de propiedades Silverbyte de la empresa, el equipo de seguridad descubrió que carecía de visibilidad en cuanto a las formas específicas en que los partners accedían a sus sistemas e interactuaban con ellos, o de cualquier capacidad para controlar estas actividades. Tras el sobresalto vivido cuando dos de los partners de viajes de la empresa se vieron comprometidos, el equipo decidió que necesitaba abordar la seguridad de API de una forma más sofisticada y proactiva. “Cuando investigamos el incidente con nuestros partners, nos dimos cuenta del poco control que teníamos sobre cómo se utilizan nuestras API. Estaba claro que los partners menos seguros podrían poner en riesgo nuestros sistemas", afirma Yossi Gabay, vicepresidente de sistemas de información de Dan Hotels. Esta experiencia intensificó la sensación de urgencia de la empresa para implementar un conjunto más sofisticado de capacidades de seguridad de API.

El equipo tecnológico de Dan Hotels se enfrenta a diario a muchas presiones contrapuestas que abarcan la ciberseguridad y otras funciones de operaciones esenciales. Por este motivo, buscaba una solución que redujera el riesgo de las API sin sobrecargar al equipo con excesivo revuelo ni esfuerzo manual. También era importante que el enfoque fuera más allá de los ataques obvios, de forma que cubriera más variedades de abuso de API con origen en los partners.

El modelo de de software como servicio (SaaS) de API Security permitió a Dan Hotels que la implementación inicial estuviera en marcha en cuestión de horas. "Era una integración muy sencilla sin fricciones innecesarias", señala Gabay. "No nos vimos sobrecargados con nuevas tareas, por lo que no hubo ninguna interferencia con nuestras operaciones diarias". Una vez que el sistema estaba en funcionamiento, el equipo de API Security colaboró con el equipo de Dan Hotels para ajustar las fuentes de datos y la configuración con el fin de adaptarlas a los objetivos particulares de la empresa.

Dado el enfoque de la empresa en la detección de ataques, las capacidades de análisis del comportamiento de API Security la diferencian de otras opciones del mercado. La plataforma API Security fue capaz de mapear las relaciones entre los usuarios y los recursos de API de la cadena hotelera, proporcionando un contexto valioso. "En lugar de centrarse únicamente en bloquear los ataques, API Security nos ayudó a comprender lo que estaba sucediendo en realidad y a centrarnos en comportamientos no deseados que, de otro modo, pasarían desapercibidos", afirma Gabay.

El equipo de Dan Hotels quedó muy impresionado también con la capacidad de API Security para mostrar grandes cantidades de información sobre la actividad y las amenazas de las API. "Cuando no se tiene información, no se puede mantener una conversación ni arreglar las cosas", explica Gabay. “Tan pronto como se entiende lo que se supone que debe hacer una API y se compara con lo que realmente está sucediendo, es posible involucrar a todas las partes relevantes para solucionar cualquier problema".

Aunque Dan Hotels cuenta con competencias en seguridad propias, ve un importante valor añadido en el servicio gestionado de búsqueda de amenazas de API Security. "El enfoque de nuestro equipo suele dividirse en ciberseguridad y actividades generadoras de ingresos, por lo que poder contratar un servicio gestionado que nos avise de forma proactiva cuando se identifican nuevos riesgos de API es muy importante para nosotros", comenta Gabay. "Nos da acceso a personas que están a la vanguardia de estos problemas de seguridad de API, que además están muy comprometidas y con las que es fácil trabajar".

Dan Hotels es una cadena hotelera de lujo con sede en Israel. La empresa gestiona más de 4000 habitaciones en 18 propiedades hoteleras de Israel e India junto con una variada recopilación de otras ofertas de hostelería, como salas de espera de aeropuertos y catering.

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, hacemos que los clientes puedan desarrollar y ejecutar aplicaciones de forma sencilla. A su vez, mantenemos las experiencias más cerca de los usuarios y alejamos las amenazas. Obtenga más información acerca de las soluciones de seguridad, informática y entrega de Akamai en akamai.com/es y akamai.com/blog, o siga a Akamai Technologies en X (anteriormente Twitter) y LinkedIn.