Índice de temas
Millones de ataques web
Akamai ha publicado su nuevo informe sobre el estado de Internet, SOTI 2025, en el que se registran 311.000 millones de ataques web en 2024, lo que supone un aumento del 33% respecto al año anterior. El estudio, titulado Estado de la seguridad de API y aplicaciones 2025: cómo cambia la IA el panorama digital, vincula este repunte al avance imparable de la inteligencia artificial (IA) en el desarrollo de aplicaciones.
Las API, en el centro de la diana
El informe subraya que las API se han convertido en objetivos críticos. Entre enero de 2023 y diciembre de 2024, se documentaron 150.000 millones de ataques contra estas interfaces. El auge de las API con IA, que permite integrar capacidades inteligentes en plataformas clave, está ampliando la superficie de ataque y dejando al descubierto nuevas vulnerabilidades.
Muchas de estas API utilizan mecanismos de autenticación débiles, lo que, sumado a la sofisticación de los ataques con IA, incrementa su exposición. Según Akamai, estas interfaces son más vulnerables que el resto, ya que la IA también es aprovechada por los ciberdelincuentes para perfeccionar sus ofensivas.
Muchas de estas API utilizan mecanismos de autenticación débiles, lo que, sumado a la sofisticación de los ataques con IA, incrementa su exposición
Explosión de ataques DDoS a la capa 7
El estudio también destaca un alarmante crecimiento de los ataques distribuidos de denegación de servicio (DDoS) a la capa 7 (capa de aplicación). Entre el primer trimestre de 2023 y el último de 2024, el volumen de estos ataques aumentó un 94%.
En cifras, se pasó de 500.000 millones de ataques mensuales a principios de 2023 a 1.100.000 millones en diciembre de 2024. Este salto se debe principalmente al uso intensivo de bots automatizados, floods HTTPS y a que el sector tecnológico se ha convertido en blanco preferente.
Sectores más afectados y vulnerabilidades clave
Entre los hallazgos más destacados del informe figuran:
- 230.000 millones de ataques web al sector del comercio, el más afectado. Triplica al sector tecnológico, segundo en la lista.
- 7 billones de ataques DDoS a la capa 7 dirigidos al sector tecnológico entre enero de 2023 y diciembre de 2024.
- Aumento del 32% en incidentes relacionados con las 10 principales vulnerabilidades de seguridad de API según OWASP, especialmente en autenticación y autorización.
- Subida del 30 % en alertas relacionadas con el marco de seguridad MITRE, impulsadas por el uso de automatización e IA por parte de los atacantes.
- Riesgos asociados a las llamadas API zombis y API en la sombra, cada vez más frecuentes en ecosistemas complejos.
Mitigar los riesgos en plena era IA
El informe de Akamai también incluye un análisis detallado de un ataque real a una empresa de comercio electrónico, comparativas regionales y sectoriales, y recomendaciones técnicas para mitigar riesgos. Además, ofrece una puntuación de riesgo única y herramientas para que los equipos de seguridad puedan anticiparse a los ataques.
“La IA está transformando la seguridad de la web y las API, mejorando la detección de amenazas y desvelando nuevos retos”, afirma Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. “Este informe es clave para comprender lo que viene y cómo prepararnos”.
Una década de datos estratégicos
Con este estudio, Akamai celebra 11 años de informes SOTI, una serie que se basa en los datos de su infraestructura global, capaz de procesar más de un tercio del tráfico web mundial. Una fuente esencial para entender la evolución de la ciberseguridad y el rendimiento web a escala global.
