La inteligencia artificial impulsa la innovación y los riesgos en APIs y aplicaciones web
La inteligencia artificial impulsa la innovación y los riesgos en APIs y aplicaciones web El auge de la inteligencia artificial está revolucionando el desarrollo de aplicaciones y APIs, pero también intensifica los riesgos de ciberseguridad. Un nuevo estudio revela un alza explosiva en los ataques automatizados, especialmente en América Latina, donde la digitalización avanza más rápido que la protección. La La inteligencia artificial (JA) y las interfaces de programación de aplicaciones (APIS) se han convertido convertido en dos pilares imprescindibles en la transformación digital. A medida que un mayor número de organizaciones organizaciones de Latinoamérica adoptan estas tecnologías, la superficie de ataque de vulnerabilidades se amplía.
Según el estudio estudio “Estado de la seguridad de API y aplicaciones 2025: cómo cambia la JA el panorama digital” de Akamai, se destaca destaca que tan solo en 2024 se observaron más de 311.000 millones de ataques a API y aplicaciones web a nivel global, lo que representa un aumento interanual del 33% relacionado con la rápida adopción adopción de servicios en la nube, arquitecturas arquitecturas de microservicios y aplicaciones con inteligencia artificial. “Actualmente, vemos que la inteligencia inteligencia artificial no solo está acelerando la innovación, sino que, lamentablemente, también está siendo aprovechada por ciberdelincuentes.
El aumento del uso de la JA ha coincidido con un incremento incremento significativo de los ataques a APIs, ya que los ciberdelincuentes están utili zando herramientas de JA para el reconocimiento, reconocimiento, la explotación y la automatización automatización de amenazas”, comenta Jairo Parra, experto en Seguridad de Akamai. El impacto en América Latina Según el mencionado estudio, América Latina se ha convertido en un objetivo prioritario para la ciberdelincuencia debido debido a la rápida digitalización y la creciente creciente interconectividad de esta región. “En países como México, Brasil, Colombia Colombia y Argentina, el avance de la digitalización digitalización ha sido impresionante. Pero e 1 La inteligencia artificial impulsa la innovación y los riesgos en APIs. La inteligencia artificial impulsa la innovación y los riesgos en APIs y aplicaciones web muchas organizaciones aún carecen de visibilidad total de sus APIs, lo que las convierte en objetivos atractivos”, añade añade el experto.
El informe resalta que entre enero de 2023 y junio de 2024 se registraron más de los mil millones de ataques a APIs en Latinoamérica, siendo los sectores del comercio electrónico, la banca digital digital y los medios los más afectados.
Los comercios electrónicos, los procesadores de pagos, los bancos, las compañías de seguros, las empresas emergentes de tecnología financiera y los intercambios de criptomonedas son especialmente vulnerables a las amenazas que afectan a su infraestructura digital, especialmente especialmente a sus aplicaciones web y API.
Además, según Parra, los atacantes están están utilizando la inteligencia artificial para identificar componentes vulnerables vulnerables en APIs y desarrollar exploits personalizados, personalizados, y para reducir tiempos de ejecución mediante bots de JA que ezplotan ezplotan fallos a gran escala.
También están están saturando las APIs con tráfico masivo masivo a través de bots inteligentes, como en los ataques DDoS automatizados, y llevan a cabo intrusiones de baja intensidad intensidad que operan por debajo de los umbrales umbrales de alerta habituales.
Akamai estima que los problemas de seguridad seguridad de las API cuestan a las organizaciones organizaciones aproximadamente 87000 millones de dólares al año y prevé que esta cifra podría superar los 100.000 millones en 2026 si no se actúa adecuadamente.
Por otro lado, las API basadas en lA han demostrado ser notablemente inseguras, ya que son accesibles externamente y una parte importante depende de mecanismos mecanismos de autenticación inadecuados, lo que las hace susceptibles a ciberataques. Además, la integración de grandes modelos modelos de lenguaje (LLM) en aplicaciones web ha abierto nuevos vectores de vulnerabilidad. vulnerabilidad. “Muchas organizaciones priorizan la rapidez en la implementación de soluciones soluciones con JA sin evaluar los riesgos de exposición.
Esto deja puertas abiertas que los atacantes saben identificar con precisión”. Este estudio revela que las APIs de las herramientas de JA generativa generativa son la causa principal de los incidentes incidentes notificados por los equipos de seguridad del comercio electrónico y del sector retail. ¿Cuál es la solución para erradicar las amenazas de la ¡ A? El informe prevé un enorme crecimiento crecimiento del mercado de API con JA: de 44.410 millones de dólares en 2025 se pasará a 179.140 millones en 2030, lo que supone supone una tasa de crecimiento anual compuesto compuesto del 32,2%. En un panorama de amenazas en constante constante evolución, con técnicas de ataque cada vez más sofisticadas, la protección de las aplicaciones web y las API es un desafío esencial para las organizaciones. En este sentido, los sistemas avanzados avanzados de cortafuegos de aplicaciones web (WAF) basados en JA emergen como una defensa crucial, ya que mitigan muchos tipos de ciberataques en aplicaciones web y API. Sin embargo, las soluciones WAF deben adaptarse constantemente a medida que evolucionan las amenazas y cambian las aplicaciones.
Al utilizar estrategias de aprendizaje automático multicapa, los nuevos WAF pueden identificar patrones anómalos, aprender y adaptarse de forma continua, continua, mejorar los tiempos de respuesta ante amenazas de día cero y prevenir proactivamente riesgos antes de que afecten a las organizaciones. Por último, Jairo Parra opina que el volumen volumen y la velocidad de los ataques hacen hacen que las defensas tradicionales ya no sean suficientes. “Necesitamos inteligencia inteligencia que actúe en tiempo real, y ahí es donde los WAF basados en JA marcan la diferencia. Mientras la JA transforma radicalmente la innovación tecnológica, también redefine el escenario de riesgos. riesgos. Las empresas de todos los sectores deberían adoptar enfoques de seguridad más dinámicos e incorporar defensas basadas en JA que estén a la altura de esta nueva generación de amenazas automatizadas”, automatizadas”, concluyó. CliN Artículo gentileza de Akamai. Los atacantes están utilizando la inteligencia artificial para identificar componentes vulnerables en APIs y desarrollar exploits personalizados, y para reducirtiem pos de ejecución mediante bots de lA que explotan fallos a gran escala..