Akamai publicó un nuevo estudio que muestra que las organizaciones están implementando API sin la seguridad ni las pruebas necesarias, lo que las deja vulnerables a los ataques una vez publicadas.
En Latinoamérica, casi 9 de cada 10 organizaciones (89%) sufrieron un incidente de seguridad en API durante el último año, superando la media mundial, que pasó del 76% en 2022 al 87% en 2026. De media, las organizaciones han experimentado 3,5 problemas de seguridad relacionados con las API en los últimos doce meses, con un costo medio superior a 700 000 USD por incidente.
Los equipos de seguridad (38%) consideran que su principal prioridad en el ámbito de la ciberseguridad es proteger las tecnologías de IA de cara al próximo año. Además, el 42% de los profesionales afirma que las API en las que se basan sus aplicaciones de IA, agentes y modelos de lenguaje de gran tamaño (LLM) fueron objeto de ciberataques a lo largo del último año.
Los resultados de la encuesta muestran que las organizaciones carecen cada vez más de visibilidad de las API, un problema que se ha visto agravado por la implementación de la IA. Solo el 27% de las empresas con inventarios completos de API saben cuáles exponen datos confidenciales, lo que supone una disminución con respecto al 40% de 2022.
«La rápida expansión de la superficie de ataque de API implica que las organizaciones que dependen en gran medida de las API se enfrentan a una visibilidad comprometida y grandes riesgos que pueden llegar a tener un impacto económico», afirma Sean Lyons, vicepresidente sénior y director general de Seguridad de Aplicaciones e Infraestructuras de Akamai.
«La cantidad de API está aumentando rápidamente y la mayoría de las empresas no son capaces de mantener los inventarios actualizados. Si está adoptando la IA, la seguridad de las API debe formar parte del diseño desde el principio. Para confiar plenamente en los sistemas de IA que está creando, necesita una base sólida».
Fuente: Akamai
