Así lo refleja el último informe sobre el estado de Internet de Akamai, que dibuja un escenario preocupante. Según el estudio, el 87% de las organizaciones reconoce haber sufrido al menos un incidente de seguridad relacionado con sus API durante 2025, una cifra que confirma el cambio de foco de los atacantes.
El informe apunta a una tendencia clara. A medida que las empresas han acelerado la adopción de la IA, las API, que conectan sistemas y permiten el intercambio de datos, se han convertido en un punto crítico. No solo son esenciales para el negocio, sino también una puerta de entrada cada vez más atractiva para los ciberdelincuentes.
Además, los ataques no solo son más frecuentes, sino también más sofisticados. Los investigadores han detectado una evolución hacia campañas coordinadas que combinan ataques a aplicaciones web, abuso de API y ofensivas DDoS de capa 7, con el objetivo de interrumpir servicios y aumentar el impacto económico.
Las cifras respaldan esta evolución. Los ataques DDoS de capa 7 han crecido un 104% en los últimos dos años, mientras que los ataques a aplicaciones web han aumentado un 73% entre 2023 y 2025. En paralelo, el número de ataques diarios a las API crece a un ritmo medio del 113% anual, lo que evidencia una escalada constante.
Por su parte, Francisco Arnau ha explicado que los atacantes están cambiando de estrategia. “Ya no buscan únicamente grandes golpes mediáticos, sino degradar el rendimiento, elevar los costes de infraestructura y aprovechar la automatización basada en IA para escalar sus ataques”, ha señalado. En este sentido, ha subrayado que las API, al ser la base de muchas soluciones de inteligencia artificial, se han convertido en un objetivo prioritario.
El informe también pone el foco en un problema interno de las propias organizaciones. Muchas siguen tratando la seguridad de aplicaciones y la de API como ámbitos separados, lo que genera brechas de visibilidad que los atacantes pueden aprovechar. En la práctica, esto facilita que un fallo en uno de los dos entornos se convierta en una puerta abierta para ataques más complejos.
A este escenario se suman nuevas vulnerabilidades derivadas del desarrollo acelerado. La adopción de nuevas prácticas de programación, junto con la presión por lanzar productos rápidamente, está provocando errores de configuración que llegan a producción sin haber sido detectados. Esto amplía aún más la superficie de ataque.
Mientras tanto, el ecosistema de amenazas sigue evolucionando. El acceso a botnets y servicios de DDoS de alquiler ha facilitado que estos ataques sean más accesibles y baratos, mientras que las llamadas “superbotnets” están consolidando modelos de ataque como servicio utilizados tanto por ciberdelincuentes como por grupos con motivaciones políticas.
En este contexto, el mensaje del informe es claro. La seguridad de la inteligencia artificial no puede entenderse sin la protección de las API. Y en un entorno donde la conectividad es la base del negocio, proteger esa infraestructura ya no es una opción, sino una condición necesaria para operar con garantías.
Si (
No(
