El aumento del número de suscriptores de servicios móviles ha motivado la demanda de API de telecomunicaciones, tales como de telefonía móvil, telefonía fija, televisión e Internet. A pesar de los beneficios que ofrecen dichas APIs, la seguridad de los datos sigue siendo una preocupación debido a que los ciber atacantes pueden acceder a información confidencial de los usuarios y a los dispositivos en los que se corre la aplicación.
El tamaño del mercado de API de telecomunicaciones se estima a nivel mundial en 312,83 mil millones de dólares en 2024, y se espera que alcance los 603,66 mil millones de dólares en 2029. Se prevé que las rápidas innovaciones tecnológicas, junto con la creciente penetración de los servicios basados en la nube en todo el sector de las telecomunicaciones, siga impulsando la adopción de las APIs en América Latina, lo cual también se podría convertir en punto de ataque de la ciberdelincuencia.
Según Oswaldo Palacios, Latam Senior Account Executive de Akamai, las APIs se han vuelto parte fundamental en la manera en la que las personas interactúan con las empresas de servicios, otorgan identidad, fidelidad, pero sobre todo practicidad al momento de realizar consultas o transacciones acerca de los productos o servicios de alguna compañía en cuestión. “Las organizaciones dedican buena parte de su presupuesto y esfuerzos al departamento de Informática en desarrollar APIs atractivas para el usuario. Una API eficiente puede ser muy redituable económicamente hablando”, aseguró el directivo.
El mercado de APIs de telecomunicaciones es muy amplio y está segmentado por tipo de servicio, como API de mensajería, IVR/almacenamiento de voz y API de control de voz, API de pago, API webrtc (conexión en tiempo real), API de ubicación y mapas, gestión de identidad de suscriptor y API de Inicio de Sesión Único (SSO). Esta industria comprende una amplia gama de consumidores a los que se les debe ofrecer una extensa gama de servicios, independientemente de sus dispositivos y ubicaciones.
Básicamente los carriers desarrollan una API todo en uno, con streaming, guía de programación, consulta de saldos y/o pagos, etcétera. Dichas APIs han tenido mucho éxito, sin embargo, alertó que, si no se tienen las precauciones pertinentes, pueden exponer información indebida o incluso un usuario malintencionado puede acceder a ciertos privilegios, tales como: saldo infinito, eliminar fechas de expiración, acceso a información de otros usuarios, etcétera, esto ya ha ocurrido en compañías de telecomunicaciones y retail, con lo cual no es un hecho aislado el abuso de APIs. Los proveedores de telecomunicaciones que están aprovechando las API para crear ofertas diferenciadas deben construir un ecosistema seguro. El primer consejo es hacer un inventario de APIs, dada la operación de las compañías y los diferentes departamentos, puede ocurrir que APIs internas no estén controladas y comuniquen información entre ellas sin ningún tipo de restricción, y en el peor de los casos que esos datos se expongan en las APIs que están disponibles a los usuarios finales.
