En una alarmante revelación sobre la evolución de las ciberamenazas, Akamai ha presentado su informe «State of the Internet (SOTI) 2026», destacando un cambio radical en las tácticas de los ciberdelincuentes. A medida que las organizaciones se zambullen en la adopción de la inteligencia artificial (IA), las interfaces de programación de aplicaciones (API) se han convertido en el núcleo de los ataques, según el informe. En lugar de los enfoques tradicionales que buscaban un alto impacto mediático, ahora los atacantes se centran en socavar infraestructuras críticas, comprometiendo directamente el crecimiento empresarial y el desarrollo de la IA.
El estudio señala que los ataques están adoptando formas más coordinadas y efectivas, combinando el uso maligno de API con agresiones a aplicaciones web y ataques distribuidos de denegación de servicio (DDoS) de capa 7. Este enfoque ha resultado en un aumento significativo del 104% en los ataques DDoS en los últimos dos años. Además, el 87% de las organizaciones encuestadas reconoció haber sufrido incidentes de seguridad relacionados con API en 2025, lo que subraya la urgencia de proteger estos componentes fundamentales de la transformación digital basada en IA.
Según Francisco Arnau, vicepresidente regional de Akamai para España y Portugal, los atacantes están priorizando la degradación del rendimiento y el aumento de los costes de infraestructura a través de la explotación de la automatización basada en IA. «Con la automatización y la IA, estas sofisticadas campañas son baratas, rápidas y replicables. Ahora que las empresas invierten sustancialmente en la transformación de la IA, los atacantes se enfocan en las API que impulsan esa transformación», subraya Arnau.
El informe destaca varios hallazgos preocupantes, incluido el dramático incremento del 73% en los ataques a aplicaciones web entre 2023 y 2025, y el crecimiento promedio interanual del 113% en ataques diarios a API. Además, la adopción del «vibe coding» ha generado nuevas vulnerabilidades, permitiendo que errores de configuración pasen inadvertidos a las fases de producción.
Una de las tendencias más alarmantes es el auge de los ataques DDoS liderados por hacktivistas, quienes se adaptan a las problemáticas globales con el creciente uso de botnets rentables. Estas superbotnets, como Aisuru y Kimwolf, derivadas de la infame arquitectura Mirai, constituyen la base de los servicios de DDoS como servicio (DDoSaaS), utilizados tanto por ciberdelincuentes como por entes con intereses políticos.
El informe SOTI 2026 también proporciona un análisis exhaustivo de las tendencias de ataque regionales y ofrece estrategias de mitigación prácticas para enfrentar las amenazas emergentes relacionadas con la inteligencia artificial agéntica. La conclusión es clara: la seguridad de aplicaciones y API son ahora aspectos inseparables que deben abordarse con una estrategia de defensa unificada para evitar abrir brechas que podrían ser explotadas por los atacantes.
A medida que la IA continúa transformando el panorama empresarial, la protección robusta de las API no solo se erige como una prioridad, sino como un componente esencial para asegurar el futuro digital.
