Con motivo del Día del Internauta, que se celebra cada 23 de agosto conmemorando la creación de la primera página web a nivel mundial, Akamai informa a las empresas y a los usuarios finales sobre el aumento de la complejidad y sofisticación de los ciberataques dirigidos a las aplicaciones web en Latinoamérica.
Jairo Parra, experto en ciberseguridad de Akamai, destaca que “las aplicaciones web son el núcleo de los negocios actuales, ya que facilitan la comunicación, aumentan la productividad, agilizan el comercio y potencian las operaciones empresariales”.
En los últimos años, los ataques a las aplicaciones web se han convertido en algo más específico y automatizado, y causan más daño a los sistemas orientados al usuario, como las páginas de inicio de sesión, que a menudo emplean técnicas menos sofisticadas.
Según el informe Estado de la seguridad de API y aplicaciones 2025: cómo cambia la IA el panorama digital, elaborado por Akamai, las organizaciones de todo el mundo se enfrentan a un marcado aumento de los ataques dirigidos a API y aplicaciones web, ya que solo en 2024 se observaron más de 311.000 millones de ataques, lo que supone un incremento interanual del 33%.
Este incremento está relacionado con la rápida adopción de servicios en la nube, arquitecturas de microservicios y aplicaciones con inteligencia artificial (IA). Entre los principales vectores de ataque a las aplicaciones web se incluyen la sesión de ataque activa, las herramientas de ataque web, la falsificación de solicitudes en el servidor, la recopilación de datos y la inyección SQL.
Según el informe, entre 2023 y 2024 se produjeron más de 230.000 millones de ciberataques en todo el mundo, que afectaron a las organizaciones comerciales, convirtiéndolas en el sector más afectado, ya que sufrió casi tres veces más ciberataques que el sector de la alta tecnología (el segundo más afectado, con 81.700 ciberataques), mientras que los ciberataques a servicios financieros ascendieron a más de 79.000 millones.
Asimismo, se prevé un aumento del 39 % en el uso de aplicaciones web en los próximos dos años, por lo que las organizaciones que carezcan de una estrategia de seguridad podrían quedar expuestas a sofisticados ataques multivectoriales que aprovechan las debilidades tanto del front-end como del back-end de las aplicaciones.
En este sentido, para evitarlo se recomienda abordar las vulnerabilidades durante el proceso de desarrollo de las aplicaciones web, implementar defensas multicapa que incluyan un cortafuegos de aplicaciones web, controles de frecuencia, listas de redes, gestores de bots y tecnología para mitigar los ataques DDoS, así como reforzar la seguridad con medidas estrictas de autenticación y autorización.
Fuente: Akamai Technologies
