Informe de Akamai revela que el 87% de las empresas sufrió incidentes de seguridad en el último año debido a la falta de visibilidad y pruebas deficientes
Por: Rodrigo Pujol
El despliegue acelerado de la Inteligencia Artificial está abriendo brechas críticas en la infraestructura digital de las empresas. De acuerdo con el más reciente informe de Akamai, el 87% de las organizaciones globales sufrió al menos un incidente de seguridad en sus API durante el último año, una cifra que ha escalado drásticamente desde el 76% registrado en 2022. La urgencia por adoptar IA ha provocado que muchas compañías publiquen interfaces de programación sin las pruebas de seguridad necesarias, dejando la puerta abierta a ciberataques cada vez más costosos.
El estudio, que consultó a más de 1,800 profesionales de seguridad, destaca que el costo promedio de estos incidentes ya supera los $700,000 USD por evento, siendo los sectores de energía, fabricación y salud los más afectados financieramente.
Entre los hallazgos más alarmantes del informe de Akamai destacan:
- Vulnerabilidad en la IA: El 42% de los profesionales afirma que las API que sustentan sus modelos de lenguaje (LLM) y agentes de IA fueron blanco de ataques en los últimos 12 meses.
- Pérdida de Visibilidad: Solo el 27% de las empresas con inventarios completos de API saben cuáles exponen datos confidenciales, una caída estrepitosa frente al 40% reportado hace dos años.
- Sector Financiero bajo asedio: Casi la totalidad de los encuestados en servicios financieros (96%) reportó haber sido víctima de ataques a sus API en el último año.
- Brecha de Percepción: Existe una desconexión interna: mientras el 40% de los directivos cree tener un nivel de madurez elevado en pruebas de API, solo el 28% de los equipos de DevSecOps coincide con esa visión.
Sean Lyons, Vicepresidente Senior en Akamai, advierte que la seguridad de las API debe ser parte del diseño desde el primer día, especialmente en proyectos de IA: «Para confiar plenamente en los sistemas de IA que está creando, necesita una base sólida. La mayoría de las empresas no son capaces de mantener sus inventarios actualizados frente a esta expansión».
Ante este escenario, los expertos recomiendan integrar controles de seguridad a lo largo de todo el ciclo de vida de las API y tratar la ciberseguridad como un requisito previo para cualquier implementación de IA fiable. En 2026, la superficie de ataque ya no es solo la aplicación, sino la conectividad que permite que la IA funcione.
Nota del editor: La prisa por ser «IA-first» está saliendo cara. El informe de Akamai es un recordatorio de que una API sin protección es, esencialmente, una invitación abierta a los datos más sensibles de una empresa. En la economía digital de hoy, la visibilidad es la mejor defensa.
Contactar al editor al correo: editor@thunder.mx
#Akamai #Ciberseguridad #InteligenciaArtificial #SeguridadAPI #IA2026 #TechNews #DevSecOps #ProtecciónDeDatos #ThunderTech
