Akamai ha anunciado nuevas capacidades para ayudar a las empresas a gestionar la seguridad de sus APIs a gran escala, un reto cada vez más complejo por el crecimiento de los servicios digitales, las arquitecturas distribuidas y las aplicaciones impulsadas por Inteligencia Artificial. La compañía ha presentado Security Posture Center y funciones ampliadas de APIs-from-code, con el objetivo de convertir hallazgos dispersos en controles medibles y conectar la actividad real de las APIs con los equipos y repositorios responsables.

La propuesta llega en un momento en el que muchas organizaciones tienen decenas, cientos o miles de APIs expuestas entre aplicaciones internas, servicios cloud, integraciones con terceros y productos digitales. El problema no es solo detectar vulnerabilidades. También es saber quién debe corregirlas, qué impacto tienen en el negocio y si la compañía está avanzando hacia un nivel de seguridad más sólido o simplemente acumulando alertas.

De las alertas sueltas a una visión de riesgo más ordenada

Security Posture Center busca cambiar la forma en la que los equipos de seguridad trabajan con las APIs. En lugar de perseguir incidencias individuales, Akamai plantea un modelo basado en controles de seguridad alineados con buenas prácticas en áreas como autenticación, protección de datos e higiene de APIs.

Este enfoque permite medir el estado general de la seguridad de las APIs y seguir la evolución a lo largo del tiempo. Para los responsables de seguridad, esto puede ser útil porque transforma una lista de problemas técnicos en una visión más comprensible para priorizar trabajo, justificar decisiones y demostrar avances ante auditorías o comités internos.

La seguridad de APIs suele verse afectada por problemas como controles de autorización insuficientes, autenticación débil, exposición excesiva de datos o falta de inventario real. OWASP mantiene desde hace años una lista específica de riesgos para APIs, donde la autorización a nivel de objeto aparece como una de las amenazas más relevantes, especialmente cuando un atacante puede manipular identificadores para acceder a datos que no le corresponden.

Akamai intenta responder a ese contexto con un sistema de registro unificado del riesgo API durante el ciclo de vida del desarrollo. Esto incluye desde la detección y la gestión de la postura hasta la protección en ejecución y la corrección de fallos.

Del tráfico real al repositorio responsable

La otra novedad destacada es el mapeo de código a ejecución, o code-to-runtime mapping. Esta capacidad permite vincular APIs observadas en tráfico real con repositorios concretos, archivos de código y últimos autores de cambios. En la práctica, ayuda a responder una pregunta que en muchas empresas consume demasiado tiempo: quién es el dueño real de una API vulnerable o mal configurada.

Esta trazabilidad puede reducir el tiempo medio de corrección, según Akamai, porque evita búsquedas manuales entre equipos, documentación incompleta o servicios heredados cuyo responsable no está claro. El desarrollador recibe más contexto para reproducir el problema y corregirlo, mientras el equipo de seguridad puede seguir el estado de la remediación con mayor precisión.

Oz Golan, vicepresidente de API Security en Akamai, ha explicado que la seguridad de APIs ha estado marcada históricamente por hallazgos fragmentados, lo que dificulta conocer la postura real de una organización. Con Security Posture Center, la compañía quiere definir qué significa estar protegido mediante controles basados en políticas y, al mismo tiempo, cerrar la brecha entre tráfico, configuración y código.

APIs, agentes de IA y más superficie de ataque

La llegada de agentes de Inteligencia Artificial añade presión a este escenario. Muchas aplicaciones modernas dependen de APIs para consultar datos, ejecutar acciones, coordinar servicios o conectar herramientas empresariales. Si esas APIs no están bien inventariadas y gobernadas, los sistemas de IA pueden acabar ampliando riesgos ya existentes.

Por eso, la visibilidad de extremo a extremo empieza a ser una necesidad más que una mejora opcional. Las empresas necesitan saber qué APIs están activas, qué datos manejan, qué controles se les aplican, qué equipo las mantiene y cómo se comportan en producción. La automatización puede acelerar procesos, pero también aumenta la importancia de contar con límites claros y responsabilidades bien asignadas.

Akamai sitúa estas nuevas funciones dentro de su oferta Akamai API Security, orientada a descubrimiento, gestión de postura, protección en runtime y remediación. El enfoque encaja con una tendencia más amplia del mercado: llevar la seguridad más cerca del desarrollo sin perder la capacidad de observar lo que ocurre en producción.

La clave estará en cómo estas capacidades se integran en los flujos reales de trabajo. Una herramienta de seguridad solo aporta valor si ayuda a priorizar mejor, evita ruido innecesario y reduce el tiempo entre la detección y la corrección. En APIs, donde los cambios pueden ser rápidos y la propiedad no siempre está clara, conectar el hallazgo con el código y el responsable puede marcar una diferencia práctica para equipos de seguridad y desarrollo.

Preguntas frecuentes

¿Qué ha presentado Akamai para la seguridad de APIs?
Akamai ha presentado Security Posture Center y nuevas capacidades de mapeo entre código y ejecución para medir la postura de seguridad de APIs y acelerar la corrección de riesgos.

¿Qué significa code-to-runtime mapping?
Significa vincular APIs observadas en tráfico real con sus repositorios, archivos de código y responsables de cambios, para que los equipos sepan quién debe revisar y corregir cada problema.

¿Por qué es importante la seguridad de APIs con la Inteligencia Artificial?
Porque muchas aplicaciones y agentes de IA dependen de APIs para acceder a datos y ejecutar acciones. Si esas APIs no están bien protegidas y gobernadas, pueden ampliar la superficie de ataque de la empresa.

vía: akamai