El comercio electrónico fue el sector más afectado, con más de 230 mil millones de ataques. Latinoamérica registró 3 mil millones de intentos de intrusión, en medio de una digitalización acelerada y regulación en desarrollo.
Akamai Technologies, empresa especializada en ciberseguridad y cloud computing, publicó su informe anual sobre el estado de Internet (SOTI), revelando un aumento del 33 % en los ataques web a nivel global durante 2024, impulsado por la rápida expansión de aplicaciones que integran inteligencia artificial (IA) mediante interfaces de programación de aplicaciones (API).
El informe, titulado Estado de la seguridad de API y aplicaciones 2025: cómo cambia la IA el panorama digital, identificó un total de 311 mil millones de ataques web registrados en el periodo analizado. De estos, 150 mil millones estuvieron dirigidos directamente a APIs, consolidando este vector como uno de los principales objetivos para los actores de amenazas.
En la región de Latinoamérica, se documentaron más de 3 mil millones de ataques, el 12 % de ellos contra APIs. La creciente adopción digital en sectores como comercio, servicios financieros y salud ha ampliado la superficie de ataque, especialmente en contextos donde la infraestructura de seguridad aún está en fase de consolidación.
Sector comercial, el más golpeado por los ataques
El sector del comercio electrónico fue el más impactado por estos incidentes, acumulando más de 230 mil millones de ataques web, casi tres veces más que el sector tecnológico, que ocupó el segundo lugar. Este patrón refleja la alta dependencia del comercio en aplicaciones interactivas y expuestas, las cuales operan sobre APIs que, según Akamai, muchas veces implementan controles de autenticación débiles o inconsistentes.
La situación se agrava con la popularización de APIs basadas en IA, que permiten automatizar interacciones pero que también representan nuevas brechas de seguridad. Estas APIs, por su diseño abierto y su integración rápida en entornos complejos, carecen de blindajes efectivos ante amenazas modernas, como el uso de bots avanzados, automatización maliciosa o suplantación de servicios.
Ataques DDoS en aumento y APIs en riesgo constante
El informe también evidenció un fuerte incremento de los ataques distribuidos de denegación de servicio (DDoS) a nivel de capa 7, dirigidos específicamente a aplicaciones web y APIs. Entre el primer trimestre de 2023 y el último trimestre de 2024, los volúmenes de este tipo de ataques crecieron un 94 % interanual.
Durante diciembre de 2024 se alcanzó un pico mensual de 1,1 billones de ataques DDoS, una cifra inédita. En Latinoamérica, el 18 % de los 258 mil millones de ataques DDoS registrados en capa de aplicación estuvo relacionado con APIs, mostrando una tendencia que combina automatización ofensiva con una alta capacidad de disrupción del servicio.
Los vectores de ataque más comunes incluyeron inundaciones HTTPS, API zombis (servicios antiguos no desactivados), APIs en la sombra (no documentadas), y explotación de vulnerabilidades del top 10 de OWASP para APIs, que aumentaron un 32 %. Las técnicas observadas revelan una evolución en las herramientas de ataque, muchas de ellas potenciadas por IA y con capacidades de evasión avanzadas.
Regulación y defensa en evolución en Latinoamérica
Pese al escenario adverso, varios países de la región —entre ellos México, Brasil, Chile, Argentina y Colombia— comenzaron a implementar marcos regulatorios específicos para la protección de datos y la ciberseguridad en aplicaciones empresariales. No obstante, el ritmo de digitalización ha superado en muchos casos la capacidad de respuesta técnica y normativa, lo que ha dejado expuestas a empresas de todos los tamaños.
Akamai subrayó que una respuesta efectiva requiere una defensa integral y proactiva, centrada en:
- Seguridad específica para APIs, con autenticación sólida y gestión del ciclo de vida.
- Reducción de superficies de ataque y eliminación de APIs obsoletas.
- Monitoreo constante contra bots y tráfico anómalo.
- Preparación contra ransomware dirigido mediante IA.
- Evaluación continua de riesgos basada en marcos como OWASP y MITRE.
El informe también presentó casos concretos de ataque, herramientas de diagnóstico, y recomendaciones técnicas adaptadas por sector, destacando la urgencia de un enfoque unificado entre desarrollo, operaciones y seguridad.
El panorama de amenazas para las aplicaciones web y APIs mostró una evolución acelerada en 2024, empujada por la integración de IA y el crecimiento de entornos digitales complejos. Para fabricantes, mayoristas y canales que desarrollan, implementan o distribuyen soluciones basadas en APIs, la ciberseguridad dejó de ser un componente opcional para convertirse en un eje central de resiliencia tecnológica y confianza comercial. El informe de Akamai propone líneas claras de acción para que las empresas puedan anticiparse a los nuevos riesgos de la era digital impulsada por IA.
