Lo que parece una herramienta de eficiencia es ahora el blanco favorito de los hackers. Akamai advierte que el uso masivo de IA en México ha disparado los ataques a través de APIs en un 300%.
Por: Rodrigo Pujol
Los mexicanos confían en la Inteligencia Artificial más que casi cualquier otra población en el mundo. Según datos recientes de Google, el 66% de los internautas en el país ha utilizado chatbots en el último año. Sin embargo, lo que para muchos es un asistente ideal, para los ciberdelincuentes es una «llave maestra». Akamai Technologies advierte que la rápida integración de estos bots con los sistemas críticos de las empresas está abriendo una puerta peligrosa a ataques masivos.
El problema radica en las APIs (interfaces de programación de aplicaciones), los puentes digitales que permiten que un chatbot hable con tu base de datos o sistema financiero. Si estas conexiones no están blindadas, un atacante no necesita hackear al bot, sino simplemente aprovechar las vulnerabilidades de la API para extraer datos sensibles o interrumpir operaciones completas.
La explosión del tráfico malicioso
La automatización impulsada por IA no solo ayuda a las empresas, también potencia a los criminales. Akamai reportó un incremento del 300% en el tráfico automatizado generado por bots de IA durante la primera mitad de 2025. Esta escala hace que distinguir entre un cliente real y un ataque sea casi imposible para los sistemas de seguridad tradicionales.
«Cuando hablamos de chatbots, hablamos de aplicaciones que operan conectadas a varios sistemas simultáneamente. Una API vulnerable puede comprometer toda una cadena de servicios», advierte Fernando Serto, Field CTO de Akamai para América Latina.
¿Cómo proteger tu infraestructura?
Para sobrevivir en este entorno, las organizaciones deben dejar de confiar en la seguridad perimetral básica y adoptar modelos más agresivos:
- Zero Trust: No confiar en ninguna identidad o solicitud por defecto, verificando cada interacción.
- Microsegmentación: Aislar las aplicaciones para que, si un bot es comprometido, el atacante no pueda moverse lateralmente por toda la red.
- Autenticación Robusta: Implementar tokens y claves de acceso con alcances limitados y monitoreo continuo.
En sectores regulados como el financiero o el de salud, una brecha de este tipo no solo significa pérdida de datos, sino sanciones legales y la destrucción total de la reputación. En Thunder entendemos que la IA es el futuro, pero sin una arquitectura de seguridad basada en capas, ese futuro podría ser sumamente costoso.
En Thunder sabemos que la tecnología avanza más rápido que las defensas tradicionales. Si tu empresa ya utiliza agentes de IA para ventas o soporte, es momento de auditar tus conexiones antes de que un extraño lo haga por ti.
#Ciberseguridad #Akamai #Chatbots #IA #MéxicoDigital #SeguridadAPI #ZeroTrust #ProtecciónDeDatos #Tecnología2026
