Foto: Sergio F Cara (NotiPress/Composición)
Los ataques a interfaces de programación de aplicaciones (API) aumentaron en el último año en paralelo con la adopción de inteligencia artificial (IA) por parte de empresas, en un contexto marcado por la falta de visibilidad sobre sistemas que manejan datos sensibles. Un estudio de Akamai Technologies indica que 87% de los profesionales encuestados reportó al menos un incidente de seguridad de API, frente al 76% registrado en 2022.
La compañía publicó su encuesta en abril de 2026, con información recabada de 1,840 profesionales de seguridad pertenecientes a seis sectores y diez países. El reporte analiza protección, incidentes, costos y riesgos asociados al uso de API en aplicaciones empresariales.
En este sentido, las organizaciones registraron en promedio 3.5 problemas de seguridad relacionados con API durante los últimos 12 meses. Cada evento tuvo un costo aproximado superior a 700,000 dólares, de acuerdo con los resultados compartidos a NotiPress. Los sectores con mayores costos por incidente fueron energía y servicios públicos, con 860,000 dólares; fabricación, con 732,000 dólares, y salud y ciencias de la vida, con 725,000 dólares.
El vínculo entre API e inteligencia artificial aparece como uno de los puntos centrales del estudio. Según Akamai, 42% de los profesionales afirmó que las API utilizadas por aplicaciones de IA, agentes y modelos de lenguaje de gran tamaño fueron objeto de ciberataques durante el último año. Además, 38% de los equipos de seguridad señaló como principal prioridad proteger tecnologías de IA durante el próximo año.
La visibilidad sobre las API también mostró una caída entre las empresas con inventarios completos. Solo 27% de estas organizaciones sabe cuáles de sus API exponen datos confidenciales, una disminución frente al 40% reportado en 2022. El dato adquiere relevancia porque las API funcionan como puntos de conexión entre aplicaciones, servicios, bases de datos y sistemas de IA.
Respecto a los servicios financieros, éstos fueron el sector con mayor proporción de incidentes reportados. Casi todos los encuestados de esa industria, 96%, indicaron haber sido víctimas de un ataque a API en los últimos 12 meses. La encuesta también señala que casi 80% de las empresas considera la seguridad de API entre sus tres principales prioridades de ciberseguridad.
Dicho estudio muestra una diferencia entre la percepción directiva y la operación técnica. Mientras 40% de los directivos afirmó contar con un nivel elevado de madurez en pruebas avanzadas de API, solo 28% de los equipos de DevSecOps compartió esa evaluación. La diferencia apunta a una brecha entre la visión ejecutiva y las condiciones de implementación reportadas por los equipos técnicos.
Sean Lyons, vicepresidente senior y director general de Seguridad de Aplicaciones e Infraestructuras de Akamai, afirmó: "La rápida expansión de la superficie de ataque de API implica que las organizaciones que dependen en gran medida de las API se enfrentan a una visibilidad comprometida y grandes riesgos que pueden llegar a tener un impacto económico". El directivo agregó: "La cantidad de API está aumentando rápidamente y la mayoría de las empresas no son capaces de mantener los inventarios actualizados. Si está adoptando la IA, la seguridad de las API debe formar parte del diseño desde el principio. Para confiar plenamente en los sistemas de IA que está creando, necesita una base sólida".
Akamai incluyó recomendaciones para los equipos de seguridad en el mismo estudio. Entre ellas se encuentran detectar y crear inventarios de todas las API vinculadas a aplicaciones de IA y LLM, integrar pruebas y controles de seguridad durante el ciclo de vida de las API, y tratar la seguridad de estas interfaces como requisito previo para operar sistemas de IA confiables.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
