IA y APIs: riesgos cibernéticos en ascenso en Latam

La inteligencia artificial (IA) no solo está revolucionando la forma en que las empresas innovan, sino también cómo los ciberdelincuentes atacan. Un nuevo informe de Akamai reveló que en 2024 se registraron más de 311 mil millones de ataques a APIs y aplicaciones web en todo el mundo, con un crecimiento interanual del 33 %. 

Este incremento está estrechamente ligado a la rápida adopción de arquitecturas de microservicios, servicios en la nube y herramientas basadas en IA.

América Latina: un nuevo epicentro de ataques cibernéticos

Latinoamérica —y en particular países como México, Colombia, Brasil y Argentina— se ha convertido en un blanco prioritario de los ataques a APIs, debido al rápido avance de su digitalización y la baja visibilidad de muchas organizaciones sobre sus propias interfaces expuestas. Entre enero de 2023 y junio de 2024 se registraron más de 108 mil millones de ataques a APIs solo en la región, afectando principalmente al comercio electrónico, la banca digital y los medios.

“Muchas organizaciones aún carecen de visibilidad total de sus APIs, lo que las convierte en objetivos atractivos para los atacantes”, advierte Jairo Parra, experto en seguridad de Akamai.

También te puede interesar leer: Colombia pone en riesgo su liderazgo en movilidad limpia

IA como arma de doble filo

Aunque la inteligencia artificial promete transformar los negocios, también está siendo utilizada por actores maliciosos para escanear vulnerabilidades, automatizar ataques y generar bots inteligentes que saturan APIs o realizan intrusiones silenciosas. Según Akamai, esta nueva ola de ataques automatizados representa un reto sin precedentes para los equipos de seguridad.

Los cibercriminales ahora utilizan IA para:

• Identificar puntos débiles en APIs.

• Crear exploits personalizados.

• Ejecutar ataques DDoS automatizados.

• Superar sistemas de detección tradicionales con intrusiones de bajo perfil.

Además, el estudio revela que las APIs utilizadas por herramientas de IA generativa son actualmente las más vulnerables, debido a mecanismos de autenticación deficientes y acceso externo sin las protecciones adecuadas.

Pérdidas millonarias y amenazas crecientes

Las fallas de seguridad en APIs ya generan pérdidas globales por 87 mil millones de dólares al año, y se estima que podrían superar los 100 mil millones para 2026 si no se toman medidas urgentes. Sectores como el retail, fintechs, aseguradoras y procesadores de pago están particularmente expuestos.

¿Cómo protegerse ante esta nueva ola de ciberamenazas?

El informe destaca que los sistemas avanzados de cortafuegos de aplicaciones web (WAF) basados en IA son la principal defensa ante este nuevo panorama de amenazas. Estos WAF con aprendizaje automático multicapa pueden:

• Detectar comportamientos anómalos.

• Prevenir amenazas de día cero.

• Adaptarse a ataques en tiempo real.

“Las defensas tradicionales ya no son suficientes. Necesitamos inteligencia que actúe en tiempo real. Los WAF basados en IA son hoy la mejor barrera para detener ataques antes de que causen daño”, concluye Parra.

El crecimiento del mercado de APIs con IA

Akamai estima que el mercado de APIs potenciadas por IA alcanzará los 179 mil millones de dólares en 2030, con una tasa de crecimiento anual del 32,2 %. 

Este crecimiento también implica una superficie de ataque mayor y un ecosistema más complejo, que exige nuevas estrategias de protección.