Actualmente, las APIs son el motor de la economía digital, permitiendo la integración entre sistemas, la habilitación de servicios para clientes y socios, y la innovación en múltiples industrias. Sin embargo, el nuevo estudio de Entel Digital “Amenazas a APIs 2025: Riesgos y vectores clave”, muestra que esta conectividad ha convertido a las APIs en un vector de riesgo prioritario, donde cada endpoint expuesto puede transformarse en una puerta de entrada a datos sensibles y procesos críticos de negocio.
De acuerdo con el reporte, entre 2024 y 2025, la seguridad de las APIs ha emergido como un área crítica en la protección de servicios digitales. En el ámbito regional, América Latina se destaca por mostrar una acelerada adopción de tecnologías basadas en APIs. Factores como la digitalización empresarial, la expansión del comercio electrónico y la masificación de servicios financieros digitales han impulsado esta tendencia.
En Chile, el reporte establece que se ha observado un crecimiento sostenido en iniciativas de integración API tanto en sectores públicos como privados. Impulsando, por ejemplo, la implementación del Sistema de Finanzas Abiertas (SFA) también conocido como “open banking”, lo cual será regulado bajo la Ley Fintech.
Además, la nueva Ley de Protección de Datos Personales está elevando el nivel de escrutinio sobre el manejo seguro de datos personales a través de APIs, lo que incrementa los riesgos regulatorios y financieros para las empresas que no adopten controles robustos.
El informe resalta también el riesgo que representa para las empresas las APIs de terceros. Muchas de estas APIs de terceros pueden carecer de estándares de seguridad rigurosos o quedar fuera de las políticas de monitoreo, convirtiéndose en puntos débiles expuestos a ser explotados para acceder a datos sensibles o interrumpir servicios críticos.
La adopción de IA Generativa en entornos productivos ha incrementado el uso de APIs para la integración de modelos como OpenAI, Google Gemini e IBM Watson, ampliando la superficie de ataque y generando preocupaciones sobre la protección de datos sensibles y la integridad de los flujos automatizados.
De acuerdo con cifras compartidas por Entel Digital, a 60% de los ejecutivos les preocupa que se filtren datos a través de las APIs por la IA Generativa y el crecimiento de la superficie de ataque por esta tecnología.
Luis Elola concluye que “mirando hacia el año 2026, la acelerada adopción de arquitecturas basadas en microservicios y servicios digitales exige un enfoque de seguridad “by design”, integrando descubrimiento y clasificación de datos sensibles de manera automática, monitoreo en tiempo real, análisis de comportamiento y controles Zero Trust en todas las etapas del ciclo de vida de las APIs”.
Fuente: Entel Digital
