Akamai Technologies ha publicado dos nuevos informes sobre el estado de Internet que, en conjunto, dibujan un panorama alarmante: la inteligencia artificial está transformando la ciberseguridad en ambos frentes, impulsando las capacidades defensivas, pero también multiplicando la sofisticación de los ataques.
Según el informe “Estado de la seguridad de API y aplicaciones 2025”, los ataques a aplicaciones web y API superaron los 311 000 millones en 2024, un incremento interanual del 33 %, estrechamente ligado a la rápida adopción de servicios en la nube, microservicios y aplicaciones basadas en IA. Las API zombis y en la sombra —interfaces obsoletas o no documentadas— se consolidan como uno de los principales vectores de riesgo. Solo los incidentes de seguridad en API suponen ya un coste global estimado de 87 000 millones de dólares al año, cifra que podría superar los 100 000 millones en 2026.
Akamai advierte además del auge de los ataques DDoS de capa 7, que crecieron un 94 % en dos años, y de un incremento del 60 % en las inyecciones SQL, evidenciando que las vulnerabilidades tradicionales siguen siendo un objetivo rentable. Los sectores más golpeados son el comercio, la alta tecnología y los servicios financieros, con Europa (EMEA) concentrando el 37 % de los ataques a API.
En paralelo, el informe “Fraude y abuso digitales 2025” alerta de una explosión del tráfico de bots basados en IA, con un crecimiento del 300 % en un año. Estos bots, que ya representan casi el 1 % del tráfico total analizado en la plataforma de Akamai, distorsionan operaciones y métricas, y amenazan directamente los modelos de negocio basados en la web. El scraping automatizado de contenido se ha convertido en el principal vector, con especial incidencia en los sectores editorial y retail, mientras que en el ámbito sanitario el 90 % de los activadores de bots provienen del scraping de entrenamiento de IA.
“El aumento de los bots de IA ha pasado de ser una preocupación técnica a un tema de dirección ejecutiva”, señala Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. “Las empresas deben actuar ya para crear marcos que garanticen la adopción segura de la IA, gestionar los riesgos en evolución y proteger las operaciones digitales”.
Ambos informes subrayan la necesidad de integrar la seguridad desde el diseño, adoptar modelos Zero Trust y reforzar la monitorización continua frente a amenazas impulsadas por IA. En palabras de Akamai, la convergencia entre IA, nube y API redefine la superficie de ataque global y exige estrategias de defensa más inteligentes, automatizadas y coordinadas.
