El reciente informe SOTI de Akamai Technologies (sobre el estado de Internet) revela un preocupante aumento del 33 por ciento en los ataques web durante 2024. El estudio, titulado Estado de la seguridad de API y aplicaciones 2025: cómo cambia la IA el panorama digital, señala que este incremento, que alcanza la cifra total de 311.000 millones de ataques, está directamente vinculado a la rápida adopción de aplicaciones basadas en inteligencia artificial (IA).
Según el informe, la creciente presencia de la IA en diversas plataformas está expandiendo significativamente la superficie de ataque, generando nuevos y complejos desafíos en el ámbito de la seguridad. Un dato de especial relevancia es el notable auge de los ataques dirigidos a las API, que acumularon la alarmante cifra de 150.000 millones de incidentes entre enero de 2023 y diciembre de 2024. Akamai advierte que las API basadas en IA presentan una vulnerabilidad particular debido a mecanismos de autenticación inadecuados, una debilidad que se ve agravada por la creciente sofisticación de los ataques impulsados por la propia IA.
Ataques DDoS a la capa 7 se disparan
En este contexto, el estudio también pone de manifiesto un significativo incremento del 94 por ciento en los ataques de denegación de servicio distribuido (DDoS) dirigidos a la capa 7 (capa de aplicación) entre el primer trimestre de 2023 y el último de 2024. Los volúmenes mensuales de estos ataques se duplicaron, pasando de 500.000 millones a 1.100.000 millones. Este aumento se atribuye a la mayor sofisticación de los ataques basados en bots y a la persistencia de las inundaciones HTTPS como principal vector de ataque, especialmente dirigidos al sector tecnológico, el cual sufrió la inmensa cantidad de 7 billones de ataques DDoS a la capa 7 entre enero de 2023 y diciembre de 2024.
Por otro lado, el sector del comercio se posiciona como el principal blanco de los ataques web, con más de 230.000 millones de incidentes registrados, una cifra que casi triplica la del sector tecnológico, que ocupa el segundo lugar en esta preocupante estadística.
Vulnerabilidades en API y Técnicas Avanzadas
Otros hallazgos cruciales del informe SOTI de Akamai incluyen un aumento del 32 por ciento en los incidentes relacionados con las 10 principales vulnerabilidades de seguridad de API de OWASP, lo que evidencia fallos críticos en la autenticación y autorización. Asimismo, las alertas relacionadas con el marco de seguridad MITRE experimentaron un incremento del 30 por ciento, lo que sugiere el empleo de técnicas avanzadas con automatización e IA por parte de los atacantes contra las API. El informe también subraya la vulnerabilidad de las API zombis y en la sombra en ecosistemas de API cada vez más complejos.
Archivado en:
