En un escenario donde la tecnología avanza con pasos agigantados, la inteligencia artificial (IA) se ha convertido en un componente esencial para las empresas modernas. Sin embargo, esta acelerada adopción ha traído consigo un nuevo desafío de seguridad: las APIs (Interfaces de Programación de Aplicaciones). Según el reciente informe de Akamai, «2026 Apps, APIs, and DDoS State of the Internet», proteger la IA ahora implica, ineludiblemente, asegurar estas interfaces.
La preocupación de Akamai no es infundada. Los atacantes han perfeccionado sus métodos, combinando el abuso de APIs, ataques a aplicaciones web y DDoS de capa 7 en campañas sincronizadas y de bajo costo. Lejos de ser un simple intento de infiltración mediática, el objetivo ahora es degradar el rendimiento, elevar los costos de infraestructura y explotar la automatización basada en IA a gran escala.
Cuatro cifras del informe ilustran claramente este cambio: los ataques DDoS de capa 7 han aumentado un 104 % en los últimos dos años; el 87 % de las organizaciones encuestadas experimentaron incidentes de seguridad relacionados con APIs en 2025; los ataques a aplicaciones web incrementaron en un 73 % desde 2023; y el número promedio diario de ataques a APIs creció un 113 % interanual. Estas estadísticas dejan claro que tratar la seguridad de aplicaciones y APIs como problemas separados genera brechas que los atacantes están dispuestos a explotar.
Akamai advierte que las amenazas actuales están más vinculadas al comportamiento que a las vulnerabilidades técnicas aisladas. Ahora, los atacantes abusan de flujos legítimos, automatizan peticiones y tensionan la infraestructura para convertir la lógica de negocio en un vector de ataque. Esta tendencia resalta la necesidad urgente de reevaluar la seguridad en el contexto de la transformación digital e IA.
Un fenómeno emergente mencionado es el «vibe coding», el cual ha permitido que la IA amplifique las debilidades existentes, generando código con vulnerabilidades y configuraciones inseguras que llegan a producción sin suficientes pruebas. Simultáneamente, el acceso a botnets de alquiler y scripts Asistidos por IA ha facilitado el lanzamiento de ataques complejos, empoderando a grupos criminales y hacktivistas con herramientas poderosas como «superbotnets» derivadas de arquitecturas como Mirai.
El informe también resalta la expansión de la IA agéntica, donde los agentes autónomos amplían la superficie moderna de ataque. Vulnerabilidades como el desvío de objetivos, el uso indebido de herramientas y la ejecución inesperada de código se convierten en serias amenazas cuando agentes con acceso a herramientas y credenciales son manipulados.
Ante este panorama, la conclusión del informe es clara: muchas empresas aún perciben la seguridad de la IA como un desafío nuevo y separado, cuando en realidad el riesgo reside en componentes conocidos como APIs y aplicaciones web. La automatización, ahora más extendida, no solo ha incrementado la escala, sino también el impacto económico de los ataques.
Para afrontar esta realidad, el informe sugiere que, en lugar de buscar soluciones específicas para IA, es esencial fortalecer los fundamentos de seguridad, centrándose en inventario, visibilidad, autenticación y protección de APIs. Estas interfaces son ahora la base técnica de la transformación con IA y, por tanto, el punto crítico donde esta transformación podría quebrarse primero.
