[23/04/2025] Akamai Technologies ha publicado un nuevo informe sobre el estado de Internet (SOTI) que revela que hubo 311 mil millones de ataques web en el 2024, lo que representa un aumento interanual del 33%. El informe, State of Apps and API Security 2025: How AI Is Changing the Digital Terrain señala que el aumento de estos ataques se correlaciona con la rápida adopción de aplicaciones de inteligencia artificial (IA), que amplían las superficies de ataque e introducen nuevos desafíos de seguridad.
El informe también revela que las API se han convertido en objetivos principales, y Akamai ha documentado 150 mil millones de ataques a las API desde enero del 2023 hasta diciembre del 2024.
"El mercado de las API de IA está creciendo rápidamente y la integración de herramientas impulsadas por la IA con las plataformas principales a través de las API ha ampliado sustancialmente esta superficie de ataque. La mayoría de las API impulsadas por IA son accesibles externamente y muchas dependen de mecanismos de autenticación inadecuados, una vulnerabilidad agravada por la creciente variedad de ataques impulsados por IA dirigidos a ellas. Akamai señala que las API impulsadas por IA son incluso más vulnerables que sus contrapartes, ya que la IA impulsa los avances técnicos para los actores de amenazas”, sostuvo Rupesh Chokshi, vicepresidente sénior y director general de la cartera de seguridad de aplicaciones de Akamai, en el comunicado de prensa.
Además, agregó el ejecutivo, Akamai documenta un aumento drástico de los ataques de denegación de servicio distribuido (DDoS) de capa 7 (capa de aplicación) contra aplicaciones web y API. "Los volúmenes de ataques trimestrales aumentaron un 94% interanual entre el primer trimestre del 2023 y el cuarto trimestre del 2024. A principios del 2023, Akamai observó cifras mensuales de 500 mil millones, que aumentaron a 1,1 billones en un mes en diciembre del 2024. Este crecimiento se debe a la creciente sofisticación de los ataques impulsados por bots, la persistencia de la inundación de HTTPS como vector de ataque principal y la prevalencia de ataques DDoS de capa 7 dirigidos a la industria de alta tecnología”.
Otras conclusiones clave del informe son las siguientes:
- Hubo más de 230 mil millones de ataques web dirigidos a organizaciones de comercio, lo que la convierte en la industria más afectada. Esto es casi el triple del número de ataques experimentados por la alta tecnología (el segundo sector más atacado).
- Entre enero del 2023 y diciembre del 2024 se produjeron siete billones de ataques DDoS de capa 7 dirigidos al sector de la alta tecnología, lo que lo convierte en el sector más afectado.
- Los 10 incidentes relacionados con la seguridad de la API de OWASP aumentaron un 32%, lo que revela fallas de autenticación y autorización que exponen datos y funcionalidades confidenciales.
- El crecimiento de las alertas de seguridad relacionadas con el marco de seguridad MITRE ha aumentado un 30%, ya que los atacantes utilizan técnicas avanzadas como la automatización y la IA para explotar las API.
- Las API en la sombra y zombis presentan vectores de ataque particularmente vulnerables dentro de ecosistemas de API cada vez más complejos.
El ejecutivo comentó que el informe también contiene un enfoque de seguridad sobre un ataque de API contra una empresa de comercio electrónico, una explicación de las diferencias entre los ataques web y los de API, datos de ataques regionales y de la industria, y estrategias de mitigación recomendadas. El informe proporciona información sobre la puntuación de riesgos y los métodos técnicos diseñados para ayudar a los defensores de primera línea.
Franca Cavassa, CTOPerú