Akamai ha dado a conocer su informe State of the Internet (SOTI) 2026 sobre aplicaciones, API y ataques distribuidos de denegación de servicio (DDoS), en el que advierte de un cambio significativo en el panorama de las ciberamenazas. Según el estudio, los atacantes están sistematizando y escalando sus métodos para centrarse directamente en las infraestructuras que sostienen el crecimiento empresarial y el desarrollo de la inteligencia artificial.

Con la rápida adopción de la IA por parte de las organizaciones, las API —tradicionalmente poco consideradas como punto crítico de vulnerabilidad— se han convertido en el principal objetivo. Los expertos de Akamai han detectado que los ataques están evolucionando hacia campañas coordinadas que combinan el uso malicioso de API, agresiones a aplicaciones web y ataques DDoS de capa 7, configurando operaciones cada vez más eficientes y rentables para los ciberdelincuentes.

Este tipo de amenazas busca interrumpir la actividad empresarial y maximizar el impacto económico, especialmente en aquellos entornos donde se concentra una mayor inversión tecnológica. En este contexto, las API se consolidan como un elemento clave en la transformación basada en IA, por lo que garantizar su protección resulta fundamental para asegurar también la seguridad de los sistemas de inteligencia artificial.

En los datos del informe podemos observar la magnitud de esta industrialización:

• Los ataques DDoS de capa 7 han aumentado un 104% en los últimos dos años.
• El 87% de las organizaciones encuestadas ha afirmado haber sufrido un incidente de seguridad relacionado con las API en 2025.
• Los ataques a aplicaciones web han aumentado drásticamente, hasta un 73% entre 2023 y 2025.
• Se ha experimentado un crecimiento promedio interanual de ataques diarios a las API del 113%.

«Los atacantes se centran cada vez más en degradar el rendimiento, aumentar los costes de infraestructura y explotar la automatización basada en IA a escala, en lugar de buscar campañas que acaparen titulares», afirma Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. «Con la automatización y la IA, estas sofisticadas campañas son baratas y rápidas, y se pueden repetir. Y, ahora que las empresas invierten bastante en la transformación de la IA, los atacantes se dirigen a las API que impulsan esa transformación».

En el informe también se hace hincapié en que la seguridad de las aplicaciones y las API ahora son inseparables, aunque muchas organizaciones siguen afrontándolos como desafíos distintos. Tratarlos como problemas independientes crea brechas de visibilidad ideales para los atacantes, y pasan a ser su único vector de ataque.

Estos son algunos de los resultados principales:

• La adopción del «vibe coding» está ocasionando nuevas vulnerabilidades y errores de configuración que a menudo llegan a la fase de producción sin haber pasado las pruebas adecuadas.
• Los ataques DDoS liderados por hacktivistas siguen aumentando, ya que los agentes con intereses políticos se adaptan a las problemáticas globales y a la creciente disponibilidad de botnets rentables.
• El aumento del 104% en los ataques DDoS de capa 7 se debe al fácil acceso a botnets a través de servicios de DDoS de alquiler y guiones de ataque con IA, lo que hace que sea más fácil dirigirse a las API y las aplicaciones web.
• Las «superbotnets», como Aisuru y Kimwolf, creadas a partir de la arquitectura original de Mirai, ahora son la base de los ecosistemas DDoS como servicio (DDoSaaS) utilizados tanto por ciberdelincuentes como por hacktivistas.

El informeSOTI sobre aplicaciones, API y DDoS de 2026 también incluye un análisis detallado de las tendencias de ataque regionales, información de expertos sobre la economía de los ataques modernos a Internet y una columna de invitados acerca de las defensas contra las amenazas emergentes de IA agéntica, junto con estrategias prácticas de mitigación.