La Transformación de la IA bajo amenaza: Las API son la principal superficie de Ataque según un Estudio de Akamai

• Los ciberdelincuentes siguen invirtiendo en IA empresarial y explotando las API como la ruta más rápida para escalar, interrumpir y obtener beneficios
• Latinoamérica se enfrenta a tres desafíos importantes; el aumento del fraude online, incluido el robo de credenciales impulsado por bots de IA; el crecimiento de los ataques a WAF y API, que han aumentado un 70% anualmente; y la expansión de la superficie de ataque e incremento del hacktivismo.

Cambridge (Massachusetts, EE. UU.), 17 de Marzo del 2026.- Akamai (NASDAQ: AKAM) ha publicado hoy el informe sobre el estado de Internet (SOTI) de 2026 sobre aplicaciones, API y ataques distribuidos de denegación de servicio (DDoS), en el que se destaca un cambio crucial en el panorama de amenazas. Los atacantes están industrializando sus métodos para dirigirse directamente a la infraestructura que impulsa el crecimiento empresarial y la transformación de la IA.

A medida que las organizaciones se han ido apresurando para adoptar la IA, las API, que no se han considerado un punto de vulnerabilidad hasta ahora, se han convertido en la principal superficie de ataque. Los investigadores de Akamai han observado que los ataques evolucionan hasta convertirse en campañas coordinadas que combinan constantemente el abuso de las API, los ataques a aplicaciones web y la actividad DDoS de capa 7 en operaciones escalables y rentables para interrumpir las operaciones y ocasionar un mayor impacto económico. El riesgo aumenta dondequiera que se concentre la inversión. Las API se han convertido en la base de la transformación de la IA, y proteger la IA significa garantizar también la seguridad de las API.

En los datos del informe podemos observar la magnitud de esta industrialización:

• Los ataques DDoS de capa 7 han aumentado un 104% en los últimos dos años.
• El 87% de las organizaciones encuestadas ha afirmado haber sufrido un incidente de seguridad relacionado con las API en 2025.
• Los ataques a aplicaciones web han aumentado drásticamente, hasta un 73% entre 2023 y 2025.
• Se ha experimentado un crecimiento promedio interanual de ataques diarios a las API del 113%.

«Los atacantes se centran cada vez más en degradar el rendimiento, aumentar los costes de infraestructura y explotar la automatización basada en IA a escala, en lugar de buscar campañas que acaparen titulares», afirma Patrick Sullivan, director de estrategia de seguridad de Akamai. «Con la automatización y la IA, estas sofisticadas campañas son baratas y rápidas, y se pueden repetir. Y, ahora que las empresas invierten bastante en la transformación de la IA, los atacantes se dirigen a las API que impulsan esa transformación».

En el informe también se hace hincapié en que la seguridad de las aplicaciones y las API ahora son inseparables, aunque muchas organizaciones siguen afrontándolos como desafíos distintos. Tratarlos como problemas independientes crea brechas de visibilidad ideales para los atacantes, y pasan a ser su único vector de ataque.

Estos son algunos de los resultados principales:

• La adopción del «vibe coding» está ocasionando nuevas vulnerabilidades y errores de configuración que a menudo llegan a la fase de producción sin haber pasado las pruebas adecuadas.
• Los ataques DDoS liderados por hacktivistas siguen aumentando, ya que los agentes con intereses políticos se adaptan a las problemáticas globales y a la creciente disponibilidad de botnets rentables.
• El aumento del 104 % en los ataques DDoS de capa 7 se debe al fácil acceso a botnets a través de servicios de DDoS de alquiler y guiones de ataque con IA, lo que hace que sea más fácil dirigirse a las API y las aplicaciones web.
• Las «superbotnets», como Aisuru y Kimwolf, creadas a partir de la arquitectura original de Mirai, ahora son la base de los ecosistemas DDoS como servicio (DDoSaaS) utilizados tanto por ciberdelincuentes como por hacktivistas.

Además, este informe incluye un análisis detallado de las tendencias de ataque regionales, información de expertos sobre la economía de los ataques modernos a Internet y una columna de invitados sobre las defensas contra las amenazas emergentes de IA agéntica, junto con estrategias prácticas de mitigación.

De acuerdo con el informe de Akamai, Latinoamérica presenta tres grandes desafíos de seguridad que deben afrontar las empresas:

1. Aumento del fraude online: se destaca principalmente el robo de credenciales impulsado por bots de IA y los ataques contra WAF y API, que han aumentado un 70 % en comparación con el año anterior.
2. Expansión de la superficie de ataque: el rápido crecimiento de las API, las aplicaciones móviles, las integraciones con socios y los agentes de IA generan nuevos vectores para los ciberdelincuentes.
3. Aumento del hacktivismo: la inestabilidad política en la región aumenta el riesgo de hacktivismo y, por ende, la probabilidad de ataques DDoS.

“Las organizaciones en Latinoamérica pueden fortalecer su seguridad reforzando la visibilidad de sus sistemas, el control de accesos y la gestión de parches. Es clave adoptar una estrategia multicapa que incluya la mitigación de ataques DDoS, invertir en talento y optimizar procesos, así como fomentar una cultura en la que desarrollo, TI, seguridad y legal trabajen alineados con las mejores prácticas”, comenta Fernando Ceolín, Regional Sales Director de Akamai para Latinoamérica.

En su edición número doce, los informes SOTI de Akamai siguen ofreciendo una visión crítica de las tendencias en ciberseguridad y rendimiento web, basándose en los ataques observados en la infraestructura de ciberseguridad de Akamai, que gestiona un volumen significativo del tráfico web mundial.