Akamai presentó su más reciente informe sobre el impacto de la seguridad de API, que evidencia una tendencia preocupante: las organizaciones están implementando interfaces sin las pruebas adecuadas, dejándolas vulnerables a ataques una vez que entran en producción. El estudio, basado en las respuestas de 1840 profesionales de seguridad de seis industrias y diez países, ofrece una visión global del estado actual de protección.
Entre los principales hallazgos, se destaca que el 87% de las organizaciones sufrió al menos un incidente de seguridad relacionado con API en el último año, un aumento significativo frente al 76% registrado en 2022. En promedio, las empresas enfrentaron 3.5 incidentes en los últimos 12 meses, con un costo que supera los 700.000 dólares por evento, reflejando el impacto económico creciente de estas vulnerabilidades.
La investigación también pone el foco en la convergencia entre API e inteligencia artificial, donde los riesgos se amplifican. El 38% de los equipos de seguridad señala que proteger tecnologías de IA será su principal prioridad en el próximo año, mientras que el 42% de los encuestados afirma que las API que sustentan aplicaciones de IA, agentes y modelos de lenguaje (LLM) ya han sido blanco de ciberataques.
Otro punto crítico es la falta de visibilidad. Solo el 27% de las organizaciones con inventarios completos de API puede identificar cuáles de ellas exponen datos sensibles, una caída frente al 40% registrado en 2022. Este déficit se ve agravado por la rápida adopción de soluciones basadas en IA, que incrementan la complejidad de los entornos tecnológicos.
El informe también revela diferencias por industria: el 96% del sector financiero reportó ataques a API en el último año, mientras que los sectores de energía y servicios públicos (860.000 USD), manufactura (732.000 USD) y salud (725.000 USD) registraron los mayores costos por incidente. Además, casi el 80% de las empresas considera la seguridad de API como una de sus tres principales prioridades en ciberseguridad.
Sin embargo, existe una brecha entre la percepción y la realidad operativa. Mientras que el 40% de los directivos afirma contar con una alta madurez en pruebas avanzadas de API, solo el 28% de los equipos de DevSecOps coincide con esa evaluación, lo que evidencia desafíos en la implementación efectiva de estrategias de seguridad.
“La rápida expansión de la superficie de ataque de API implica que las organizaciones enfrentan riesgos significativos y una visibilidad comprometida”, señaló Sean Lyons, Vicepresidente Senior y Director General de Seguridad de Aplicaciones e Infraestructuras de Akamai. “Si las empresas están adoptando IA, la seguridad de las API debe integrarse desde el diseño, ya que es clave para construir sistemas confiables”.
Finalmente, el estudio recomienda cerrar las brechas de visibilidad, desarrollar inventarios completos de API vinculadas a iniciativas de IA y LLM, e integrar pruebas y controles de seguridad a lo largo de todo el ciclo de vida. Asimismo, subraya que la seguridad de API debe ser un requisito esencial para garantizar una adopción segura y confiable de la inteligencia artificial.
Preguntas frecuentes
¿Por qué las API se han convertido en un objetivo principal para los ciberataques?
Porque son el puente que conecta aplicaciones, servicios y datos. Su uso masivo, sumado a implementaciones sin pruebas suficientes, amplía la superficie de ataque, especialmente en entornos que integran inteligencia artificial.
¿Cuál es el impacto económico de un incidente de seguridad en API?
Según el informe de Akamai Technologies, cada incidente puede superar los 700.000 dólares, con sectores como energía, manufactura y salud registrando los costos más altos por evento.
¿Qué medidas deben tomar las empresas para proteger sus API?
Las organizaciones deben mejorar la visibilidad, mantener inventarios actualizados, integrar pruebas de seguridad en todo el ciclo de vida y considerar la seguridad de API como un requisito clave desde el diseño, especialmente en proyectos vinculados a IA y modelos LLM.
