Según el último informe de Akamai, los ataques web aumentan hasta un 33% y las API son los objetivos principales

By Akamai on 23 Abril, 2025 - 10:47
Seguridad
Akamai
seguridad
GuiadeSeguridad
ciberseguridad
Akamai
  • Este incremento está relacionado con la rápida adopción de aplicaciones basadas en IA
  • Se produjeron más de 230.000 millones de ataques web dirigidos al sector del comercio, el más afectado
  • El Sector Tecnológico sufrió 7 billones de ataques DDoS a la capa 7 entre enero de 2023 y diciembre de 2024, el que más amenazas de este tipo sufrió

Akamai

Akamai Technologies, ha publicado un nuevo informe sobre el estado de Internet (SOTI) que recoge 311.000 millones de ataques web perpetrados en 2024, lo que supone un aumento anual del 33%. En el estudio Estado de la seguridad de API y aplicaciones 2025:cómo cambia la IA el panorama digital, se apunta a la rápida adopción de las aplicaciones con inteligencia artificial (IA) como motivo de este pico, pues aumenta la superficie de ataque y se generan nuevos retos de seguridad.

En el informe, se pone de manifiesto que las API se han convertido en objetivos críticos. Se han documentado 150.000 millones de ataques a estas entre enero de 2023 y diciembre de 2024. El mercado de API con IA crece a gran velocidad, al igual que sucede con la superficie de ataque. Esto se debe a la integración de herramientas con esta tecnología en plataformas clave mediante API. La mayoría de las API basadas en IA son extremadamente accesibles y muchas utilizan mecanismos de autenticación inadecuados, una vulnerabilidad que se agrava con la creciente variedad de ataques con IA que las acechan. Akamai señala que este tipo de API son más vulnerables que el resto, ya que la IA supone una ventaja tecnológica para los ciberdelincuentes.

Además, destaca el aumento significativo de ataques distribuidos de denegación de servicio (DDoS) a la capa 7 (capa de aplicación) contra las aplicaciones web y las API. Los volúmenes de ataques trimestrales aumentaron un 94% entre el primer trimestre de 2023 y el cuarto trimestre de 2024. A principios de 2023, se registraron cifras mensuales de 500.000 millones, que ascendieron a 1.100.000 millones para diciembre de 2024. Este aumento se debe a una mayor sofisticación de los ataques basados en bots, el uso continuado de inundaciones HTTPS como principal vector de ataque y la prevalencia de ataques DDoS de capa 7 dirigidos al sector tecnológico.

Además, el informe incluye los siguientes datos clave:

  • Se produjeron más de 230.000 millones de ataques web dirigidos al sector del comercio, el más afectado. Supone casi el triple de ataques que experimentó el sector tecnológico (el segundo en esta lista).
  • Este último sufrió 7 billones de ataques DDoS a la capa 7 entre enero de 2023 y diciembre de 2024, el que más amenazas de este tipo sufrió.
  • Los incidentes relacionados con las 10 principales vulnerabilidades de seguridad de API de OWASP aumentaron en un 32%, lo que apunta a fallos en la autenticación y autorización que dejan al descubierto datos y funciones sensibles.
  • Las alertas relacionadas con el marco de seguridad MITRE llegaron a aumentar un 30%, debido a que los atacantes utilizan técnicas avanzadas con automatización e IA contra las API.
  • Las API zombis y en la sombra presentan vectores de ataque especialmente vulnerables en ecosistemas de API cada vez más complejos.

En el estudio Estado de la seguridad de API y aplicaciones 2025: cómo cambia la IA el panorama digital, también se dan a conocer datos clave sobre un ataque de API contra una empresa de comercio electrónico, se explican las diferencias entre los ataques web y a las API, se presentan datos por regiones y sectores, y se recomiendan estrategias de mitigación. También se ofrecen datos únicos sobre la puntuación de riesgo y los métodos técnicos diseñados para ayudar a los defensores de primera línea.

"La IA está transformando la seguridad de la web y las API, mejorando la detección de amenazas y desvelando nuevos retos", señala Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. "Este informe es fundamental para comprender los catalizadores de este cambio y cómo adelantarse a los ataques con las estrategias de mitigación pertinentes".

Se cumplen 11 años de informes SOTI de Akamai. Esta colección ofrece información de expertos en ciberseguridad y rendimiento web, y está basada en los datos de nuestra infraestructura de red, que procesa más de un tercio del tráfico web a nivel global.