- Log in to post comments
Akamai ha publicado el informe sobre el estado de Internet (SOTI) de 2026 sobre aplicaciones, API y ataques distribuidos de denegación de servicio (DDoS), en el que se destaca un cambio crucial en el panorama de amenazas. Los atacantes están industrializando sus métodos para dirigirse directamente a la infraestructura que impulsa el crecimiento empresarial y la transformación de la IA.
A medida que las organizaciones se han ido apresurando para adoptar la IA, las API, que no se han considerado un punto de vulnerabilidad hasta ahora, se han convertido en la principal superficie de ataque. Los investigadores de Akamai han observado que los ataques evolucionan hasta convertirse en campañas coordinadas que combinan constantemente el abuso de las API, los ataques a aplicaciones web y la actividad DDoS de capa 7 en operaciones escalables y rentables para interrumpir las operaciones y ocasionar un mayor impacto económico. El riesgo aumenta dondequiera que se concentre la inversión. Las API se han convertido en la base de la transformación de la IA, y proteger la IA significa garantizar también la seguridad de las API.
En los datos del informe podemos observar la magnitud de esta industrialización:
- Los ataques DDoS de capa 7 han aumentado un 104% en los últimos dos años.
- El 87% de las organizaciones encuestadas ha afirmado haber sufrido un incidente de seguridad relacionado con las API en 2025.
- Los ataques a aplicaciones web han aumentado drásticamente, hasta un 73% entre 2023 y 2025.
- Se ha experimentado un crecimiento promedio interanual de ataques diarios a las API del 113%.
"Los atacantes se centran cada vez más en degradar el rendimiento, aumentar los costes de infraestructura y explotar la automatización basada en IA a escala, en lugar de buscar campañas que acaparen titulares", afirma Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. "Con la automatización y la IA, estas sofisticadas campañas son baratas y rápidas, y se pueden repetir. Y, ahora que las empresas invierten bastante en la transformación de la IA, los atacantes se dirigen a las API que impulsan esa transformación".
En el informe también se hace hincapié en que la seguridad de las aplicaciones y las API ahora son inseparables, aunque muchas organizaciones siguen afrontándolos como desafíos distintos. Tratarlos como problemas independientes crea brechas de visibilidad ideales para los atacantes, y pasan a ser su único vector de ataque.
Estos son algunos de los resultados principales:
- La adopción del "vibe coding" está ocasionando nuevas vulnerabilidades y errores de configuración que a menudo llegan a la fase de producción sin haber pasado las pruebas adecuadas.
- Los ataques DDoS liderados por hacktivistas siguen aumentando, ya que los agentes con intereses políticos se adaptan a las problemáticas globales y a la creciente disponibilidad de botnets rentables.
- El aumento del 104% en los ataques DDoS de capa 7 se debe al fácil acceso a botnets a través de servicios de DDoS de alquiler y guiones de ataque con IA, lo que hace que sea más fácil dirigirse a las API y las aplicaciones web.
- Las "superbotnets", como Aisuru y Kimwolf, creadas a partir de la arquitectura original de Mirai, ahora son la base de los ecosistemas DDoS como servicio (DDoSaaS) utilizados tanto por ciberdelincuentes como por hacktivistas.
El informe SOTI sobre aplicaciones, API y DDoS de 2026 también incluye un análisis detallado de las tendencias de ataque regionales, información de expertos sobre la economía de los ataques modernos a Internet y una columna de invitados acerca de las defensas contra las amenazas emergentes de IA agéntica, junto con estrategias prácticas de mitigación.
