Aumento de los ataques web en 2024: La IA como catalizador
Los ataques web han alcanzado un alarmante aumento del 33% en 2024, un dato revelado por Akamai Technologies en su informe anual sobre el Estado de Internet (SOTI). La causa principal de este crecimiento está vinculada al uso masivo de la inteligencia artificial (IA) en las aplicaciones web, que ha ampliado significativamente la superficie de ataque. Según el informe, las APIs (Interfaz de Programación de Aplicaciones) basadas en IA se han convertido en un objetivo privilegiado para los ciberdelincuentes, lo que agrava los desafíos de seguridad en todo el mundo.
Akamai documentó más de 311.000 millones de ataques web a lo largo del último año, de los cuales 150.000 millones fueron dirigidos a APIs. Este incremento en los ataques está relacionado con la vulnerabilidad de muchas de las APIs que no cuentan con mecanismos de autenticación robustos, lo que facilita su explotación. En este contexto, la IA, que se utiliza para automatizar los ataques, ha transformado el panorama de la ciberseguridad, generando nuevos riesgos.
Comercio electrónico es el sector más afectado por los ataques web
El comercio electrónico ha sido el sector más vulnerable en 2024, con más de 230.000 millones de ataques web, casi tres veces más que el sector tecnológico. Esta tendencia refleja la creciente interconexión de las plataformas digitales de ventas y la sofisticación de los ciberdelincuentes que explotan las debilidades en las aplicaciones web y las APIs para obtener acceso a datos sensibles.
El informe de Akamai subraya que el uso de ataques distribuidos de denegación de servicio (DDoS) ha aumentado significativamente en la capa de aplicaciones (capa 7), lo que ha generado un crecimiento del 94% en los volúmenes de ataques trimestrales entre 2023 y 2024. En Latinoamérica, el 18% de los ataques DDoS en esta capa fueron dirigidos específicamente a las APIs, lo que refleja una tendencia alarmante en la región.
La amenaza de los ataques en Latinoamérica
Latinoamérica ha visto un repunte en los ataques web debido a la acelerada digitalización de la región, que ha aumentado la exposición a amenazas cibernéticas. En total, se registraron 3.000 millones de ataques dirigidos a plataformas digitales en Latinoamérica durante 2024, de los cuales el 12% fueron enfocados en las APIs. Sectores clave como el comercio y los servicios financieros se encuentran entre los más atacados, debido a la importancia crítica de sus aplicaciones web y APIs.
A pesar de la creciente amenaza, varios países de la región están avanzando en la implementación de regulaciones y medidas de seguridad para proteger las plataformas digitales. Países como México, Brasil, Argentina, Chile y Colombia están adoptando normativas más estrictas para garantizar la protección de las aplicaciones web y APIs, aunque los atacantes continúan diversificando sus objetivos, trasladándose hacia sectores como la industria farmacéutica y el ransomware.
La IA cambia el panorama de la ciberseguridad
Uno de los puntos más relevantes del informe de Akamai es el impacto de la inteligencia artificial en la ciberseguridad. Los atacantes han comenzado a utilizar la IA para ejecutar ataques más rápidos, automatizados y sofisticados. Las herramientas basadas en IA permiten a los ciberdelincuentes desarrollar métodos de ataque mucho más complejos, dificultando la tarea de los defensores cibernéticos. A través de la automatización, los atacantes pueden explorar vulnerabilidades en tiempo real y lanzar ataques masivos sin intervención humana.
El uso de IA también ha dado lugar a nuevos tipos de vulnerabilidades en las aplicaciones web. Las APIs que incorporan IA suelen ser más accesibles y a menudo carecen de medidas de protección adecuadas, lo que las convierte en blancos fáciles para los atacantes. Esto ha generado un aumento de las vulnerabilidades relacionadas con la autenticación y la autorización de las APIs, según el informe.
Los ataques DDoS en la capa 7: una tendencia creciente
Los ataques de denegación de servicio (DDoS) han experimentado un aumento significativo, especialmente aquellos dirigidos a la capa 7, la capa de aplicaciones. Entre enero de 2023 y diciembre de 2024, los ataques DDoS en la capa 7 crecieron un 94% en comparación con el año anterior. Este tipo de ataques son más sofisticados, ya que buscan saturar las aplicaciones web y APIs con un tráfico masivo, afectando su funcionamiento y provocando la caída de los servicios.
En Latinoamérica, el 18% de los 258.000 millones de ataques DDoS registrados en la capa 7 estuvieron relacionados con las APIs, lo que demuestra la vulnerabilidad de las plataformas digitales en la región frente a este tipo de amenazas. Los ataques DDoS basados en bots y las inundaciones HTTPS se han convertido en las principales tácticas utilizadas por los atacantes, que se enfocan en sectores como el tecnológico y el financiero.
Recomendaciones para mitigar los riesgos de seguridad
Ante este panorama, Akamai propone varias estrategias para mitigar los riesgos asociados a las amenazas cibernéticas. Una de las principales recomendaciones es la adopción de un enfoque integral de seguridad para proteger las APIs y las aplicaciones web. Esto incluye la implementación de autenticación robusta, la reducción de vulnerabilidades conocidas, y la adopción de medidas preventivas contra el ransomware y los ataques DDoS.
Además, la empresa destaca la necesidad de una defensa proactiva y de la integración de sistemas de detección basados en IA para anticiparse a los ataques. También se enfatiza la importancia de regular y proteger los ecosistemas de APIs, especialmente aquellos que utilizan tecnologías emergentes como la IA, para evitar que los ciberdelincuentes aprovechen las vulnerabilidades de estas plataformas.
Los desafíos de la protección en un entorno digital en constante cambio
El panorama de la ciberseguridad está cambiando rápidamente, impulsado por la rápida adopción de tecnologías como la IA. A medida que las amenazas se vuelven más complejas y sofisticadas, las empresas deben adaptarse a este nuevo entorno para proteger sus activos digitales. La implementación de estrategias de seguridad integral, el uso de inteligencia artificial para la detección de amenazas y la actualización constante de las normativas y tecnologías son esenciales para mitigar los riesgos y garantizar la seguridad en el mundo digital.
Si te ha gustado esta noticia, no dudes en compartirla en tus redes sociales y sigue leyendo más noticias en MarketingHoy.com.
