Advierten sobre la industrialización de los métodos de ataque
Akamai detecta cambios que afectan al panorama de las amenazas y a la seguridad de las empresas a nivel mundial.
La compañía, que ha compartido su informe de 2026 sobre el estado de internet, advierte de que los ciberdelincuentes están industrializando sus métodos de ataque y se dirigen directamente a la infraestructura de la inteligencia artificial (IA).
“Los atacantes se centran cada vez más en degradar el rendimiento, aumentar los costes de infraestructura y explotar la automatización basada en IA a escala, en lugar de buscar campañas que acaparen titulares”, explica Francisco Arnau, vicepresidente regional de la firma para España y Portugal.
“Con la automatización y la IA, estas sofisticadas campañas son baratas y rápidas”, señala, y, además, “se pueden repetir”.
El vibe coding estaría generando errores de configuración y nuevas vulnerabilidades que llegan hasta la fase de producción.
“Ahora que las empresas invierten bastante en la transformación de la IA, los atacantes se dirigen a las API que impulsan esa transformación”, detalla Arnau.
Al revelar los resultados de su investigación, Akamai explica que “las API se han convertido en la base de la transformación de la IA”, por lo que “proteger la IA significa garantizar también la seguridad de las API”.
Durante 2025, un 87 % de las organizaciones encuestadas fue víctima de algún incidente de seguridad que estaba relacionado con las interfaces de programación de aplicaciones.
Los datos indican que el volumen de ataques diarios contra las API se está incrementando de media un 113 % al año.
Las acciones de los atacantes estarían evolucionando para configurar campañas coordinadas que combinan tanto el abuso de las API como los ataques a aplicaciones web y la actividad DDoS de capa 7.
Entre los años 2023 y 2025, los ataques a aplicaciones web han crecido un 73 %. Mientras, los ataques DDoS de capa 7 se han disparado un 104 % a lo largo de los últimos dos años.
En esto tiene que ver el acceso a botnets a través de servicios de alquiler y los guiones de ataque con IA. Superbotnets como Aisuru y Kimwolf se han convertido en la base del ecosistema DDoSaaS (DDoS como servicio).
En este contexto, recomiendan dejar de afrontar como desafíos independientes la protección de las aplicaciones y de las API.
(silicon.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
