La adopción acelerada de inteligencia artificial en las empresas está redefiniendo procesos, modelos operativos y prioridades tecnológicas, pero también está abriendo un escenario donde la superficie de ataque evoluciona con la misma rapidez. Un nuevo informe de Akamai Technologies, basado en la edición 2026 de su Apps, APIs, and DDoS State of the Internet Report (requiere registro) señala que las API se han convertido en el punto más expuesto de esta transformación. Su papel como columna vertebral de la automatización, la integración de servicios y el funcionamiento de modelos generativos las ha situado en el centro de campañas ofensivas cada vez más coordinadas.
El estudio describe un entorno donde los atacantes ya no actúan de forma aislada, sino mediante operaciones que combinan abuso de API, ataques a aplicaciones web y actividad DDoS de capa 7. Esta convergencia responde a una lógica económica: la automatización y las herramientas impulsadas por IA permiten ejecutar ataques más rápidos, más baratos y más repetibles. En paralelo, las organizaciones continúan ampliando su dependencia de servicios interconectados, lo que multiplica los puntos vulnerables. Akamai observa que los incidentes relacionados con API han aumentado de forma notable en los últimos años, al tiempo que los ataques dirigidos a aplicaciones web y los episodios DDoS muestran una tendencia sostenida al alza.
Patrick Sullivan, CTO de Estrategia de Seguridad en la compañía, explica que los atacantes están priorizando tácticas que degradan el rendimiento y elevan los costos operativos, aprovechando la sensibilidad de los sistemas basados en IA a cualquier interrupción. La intención no es necesariamente causar un impacto visible inmediato, sino erosionar la capacidad de respuesta de las organizaciones y explotar automatismos que, en muchos casos, no fueron diseñados para escenarios de presión sostenida.
El informe también destaca un problema estructural: la seguridad de aplicaciones y la de API siguen tratándose como dominios separados en numerosas empresas. Esta fragmentación genera puntos ciegos que facilitan la explotación, especialmente cuando los atacantes operan con una visión unificada del entorno. A ello se suma la aparición de vulnerabilidades asociadas a prácticas de desarrollo acelerado, como el llamado vibe coding, donde fragmentos de código generados con rapidez —a menudo con asistencia de IA— llegan a producción sin las validaciones necesarias. Este fenómeno coincide con advertencias de otros analistas del sector, que han observado un incremento de configuraciones defectuosas y dependencias no auditadas en entornos donde la presión por innovar es constante.
El crecimiento de los ataques DDoS, por su parte, está vinculado a la proliferación de botnets accesibles y a la evolución de arquitecturas derivadas de Mirai, como Aisuru o Kimwolf, que alimentan servicios de DDoS bajo demanda. Estas herramientas son utilizadas tanto por grupos criminales como por actores motivados por causas políticas, cuyo nivel de actividad ha aumentado en un contexto global marcado por tensiones geopolíticas y por la facilidad para adquirir infraestructura ofensiva sin grandes barreras técnicas.
Akamai dedica además un apartado a las amenazas emergentes asociadas a agentes de IA, un ámbito que está ganando atención en la industria. Aunque todavía en una fase temprana, estos agentes podrían llegar a ejecutar cadenas de ataque más complejas sin intervención humana directa, lo que plantea desafíos adicionales para los equipos de seguridad. La compañía subraya que la economía del ataque está cambiando: la IA reduce el coste de entrada, facilita la automatización y permite adaptar las campañas con rapidez, lo que obliga a las organizaciones a adoptar defensas más integradas y basadas en inteligencia en tiempo real.
Con más de una década de análisis acumulado, los informes State of the Internet de Akamai se han convertido en una referencia para comprender la evolución del riesgo digital. La edición de 2026 refuerza una conclusión que empieza a ser compartida de forma generalizada: proteger la transformación basada en IA implica, ante todo, asegurar las API que la sostienen. La convergencia entre automatización, modelos de IA y servicios interconectados está creando un entorno donde la superficie de ataque crece más rápido que la capacidad de muchas organizaciones para defenderla. En este escenario, la visibilidad unificada y la protección integrada se perfilan como elementos esenciales para garantizar que la adopción de IA avance sin comprometer la continuidad operativa.
Fuente: Comunicado de prensa Akamai | Editado por CDOL
