Ciudad de México,
Axel Olivares
Crédito foto: Akamai
El aumento de ataques dirigidos a interfaces de programación de aplicaciones (API) posiciona a estas como la principal superficie de ataque en el entorno digital, según el informe State of the Internet (SOTI) 2026 de Akamai. La investigación identifica un cambio en el panorama de amenazas, donde los ciberdelincuentes priorizan infraestructuras clave para escalar operaciones, interrumpir servicios y obtener beneficios económicos mediante el uso de inteligencia artificial.
El reporte señala que la rápida adopción de tecnologías de inteligencia artificial ha incrementado la exposición de las API, las cuales no habían sido consideradas previamente como un punto crítico de vulnerabilidad. De acuerdo con Akamai, los ataques evolucionan hacia campañas coordinadas que combinan abuso de API, ataques a aplicaciones web y acciones DDoS (Denegación de Servicio Distribuido) de capa 7.
Los datos muestran un incremento significativo en la actividad maliciosa. Los ataques DDoS de capa 7 crecieron un 104% en los últimos dos años, mientras los ataques a aplicaciones web aumentaron un 73% entre 2023 y 2025. Además, el crecimiento interanual de ataques diarios a API alcanzó un promedio de 113%, lo que refleja un patrón sostenido de intensificación.
El 87% de las organizaciones encuestadas reportó haber sufrido incidentes de seguridad relacionados con API durante 2025. Este nivel de incidencia evidencia la creciente dependencia empresarial de estas interfaces, especialmente en entornos vinculados a la transformación digital y la implementación de sistemas basados en IA.
Patrick Sullivan, director de tecnología para la estrategia de seguridad de Akamai, afirmó para NotiPress: "Los atacantes se centran cada vez más en degradar el rendimiento, aumentar los costes de infraestructura y explotar la automatización basada en IA a escala".
Asimismo, agregó: "Con la automatización y la IA, estas sofisticadas campañas son baratas y rápidas, y se pueden repetir. Y, ahora que las empresas invierten bastante en la transformación de la IA, los atacantes se dirigen a las API que impulsan esa transformación".
El informe destaca que la separación entre seguridad de aplicaciones y seguridad de API genera brechas operativas. Tratar ambos aspectos como desafíos independientes facilita la acción de los atacantes, quienes aprovechan la falta de visibilidad unificada para ejecutar intrusiones.
Entre los hallazgos adicionales, se identifica que la adopción del denominado "vibe coding" introduce errores de configuración que alcanzan entornos de producción sin pruebas adecuadas. También se registra un aumento en ataques DDoS impulsados por hacktivistas, quienes utilizan botnets accesibles y adaptan sus acciones a contextos políticos globales.
El crecimiento en ataques DDoS se vincula con la disponibilidad de servicios de alquiler de botnets y herramientas automatizadas basadas en inteligencia artificial. Estas condiciones permiten ejecutar ataques de forma más accesible y dirigida contra aplicaciones web y API. Asimismo, redes como Aisuru y Kimwolf, derivadas de la arquitectura Mirai, operan como base de ecosistemas DDoS como servicio utilizados por distintos actores.