El 87% de las organizaciones sufrió incidentes de seguridad en el último año, con costos que superan los 700,000 USD por evento
Por: Rodrigo Pujol
La rápida adopción de la Inteligencia Artificial (IA) está abriendo una brecha de vulnerabilidad sin precedentes en el ecosistema digital. Akamai Technologies ha publicado su cuarto informe anual sobre el impacto de la seguridad de las API, revelando que las empresas están implementando estas interfaces sin las pruebas de seguridad necesarias, dejándolas expuestas a ataques inmediatos tras su publicación.
El estudio, basado en las respuestas de 1,840 profesionales de seguridad en diez países, confirma que los ataques a las API son una tendencia al alza. Mientras que en 2022 el 76% de los encuestados reportó incidentes, en el último año la cifra escaló al 87%. En promedio, las organizaciones enfrentaron 3.5 problemas de seguridad en los últimos 12 meses, con un impacto económico estimado en más de 700,000 USD por cada evento.
La IA en la mira de los ciberdelincuentes
La protección de las tecnologías de IA se ha convertido en la prioridad número uno para el 38% de los equipos de ciberseguridad. Esta preocupación tiene fundamentos sólidos: el 42% de los profesionales afirma que las API que sustentan sus modelos de lenguaje de gran tamaño (LLM) y agentes de IA ya han sido blanco de ataques.
A pesar de esta amenaza, la visibilidad sobre estas herramientas es escasa. Actualmente, solo el 27% de las empresas con inventarios de API sabe cuáles exponen datos confidenciales, una caída drástica frente al 40% registrado en 2022.
Hallazgos clave por sector y jerarquía
- Servicios Financieros: Casi la totalidad de los encuestados en este sector (96%) fue víctima de un ataque a sus API en el último año.
- Impacto Económico: Los sectores con los costos más altos por incidente son Energía y Servicios Públicos (860,000 USD), Fabricación (732,000 USD) y Salud (725,000 USD).
- Brecha de Percepción: Existe una discrepancia operativa importante; mientras el 40% de los directivos cree tener una madurez elevada en pruebas de API, solo el 28% de los equipos de DevSecOps comparte esa visión.
Hacia una IA fiable y protegida
“Si está adoptando la IA, la seguridad de las API debe formar parte del diseño desde el principio”, advirtió Sean Lyons, Vicepresidente Senior en Akamai. Para contrarrestar estos riesgos, el informe recomienda cerrar las brechas de visibilidad mediante la creación de inventarios exhaustivos de todas las API vinculadas a aplicaciones de IA e integrar controles de seguridad estrictos durante todo el ciclo de vida del desarrollo.
En un mundo donde la superficie de ataque se expande rápidamente, la seguridad de las API se consolida como el requisito previo indispensable para garantizar una Inteligencia Artificial confiable y rentable.
#Akamai #Ciberseguridad #IA #SeguridadAPI #InteligenciaArtificial #Tecnología #DevSecOps #ProtecciónDeDatos
contactar al editor al correo: [email protected]