Akamai informa a las empresas y a los usuarios finales sobre el aumento de la complejidad y sofisticación de los ciberataques dirigidos a las aplicaciones web en Latinoamérica (Fuente Akamai).
Jairo Parra, experto en ciberseguridad de Akamai, destaca que “las aplicaciones web son el núcleo de los negocios actuales, ya que facilitan la comunicación, aumentan la productividad, agilizan el comercio y potencian las operaciones empresariales”. En los últimos años, los ataques a las aplicaciones web se han convertido en algo más específico y automatizado, y causan más daño a los sistemas orientados al usuario, como las páginas de inicio de sesión, que a menudo emplean técnicas menos sofisticadas.
Las aplicaciones web son el objetivo de los ciberdelincuentes, que intentan aprovecharse de las vulnerabilidades y debilidades de las aplicaciones web o móviles creadas durante el proceso de desarrollo de software para interrumpir la actividad empresarial u obtener acceso al ecosistema de TI de una organización. En la actualidad, los hackers utilizan bots automatizados para escrutar sitios web al azar en busca de vulnerabilidades que les permitan vulnerar las defensas de una organización.
Según el informe Estado de la seguridad de API y aplicaciones 2025: cómo cambia la IA el panorama digital, elaborado por Akamai, las organizaciones de todo el mundo se enfrentan a un marcado aumento de los ataques dirigidos a API y aplicaciones web, ya que solo en 2024 se observaron más de 311.000 millones de ataques, lo que supone un incremento interanual del 33%. Este incremento está relacionado con la rápida adopción de servicios en la nube, arquitecturas de microservicios y aplicaciones con inteligencia artificial (IA). Entre los principales vectores de ataque a las aplicaciones web se incluyen la sesión de ataque activa, las herramientas de ataque web, la falsificación de solicitudes en el servidor, la recopilación de datos y la inyección SQL.
Además, Parra destaca que las disputas políticas y económicas mundiales han intensificado aún más este panorama. Según el informe, entre 2023 y 2024 se produjeron más de 230.000 millones de ciberataques en todo el mundo, que afectaron a las organizaciones comerciales, convirtiéndolas en el sector más afectado, ya que sufrió casi tres veces más ciberataques que el sector de la alta tecnología (el segundo más afectado, con 81.700 ciberataques), mientras que los ciberataques a servicios financieros ascendieron a más de 79.000 millones. En Latinoamérica, el comercio, con 17.000 millones de ciberataques, y los servicios financieros fueron los principales objetivos de la ciberdelincuencia, ya que operan en ecosistemas complejos y poseen datos valiosos.
El aumento de las herramientas de ataque automatizadas, junto con la integración de algoritmos de inteligencia artificial y aprendizaje automático, ha permitido a los atacantes lanzar campañas más precisas y dirigidas contra las aplicaciones web. Estos pueden obtener acceso no autorizado a datos confidenciales, como información personal, datos financieros o propiedad intelectual, lo que puede provocar filtraciones de datos.
“Las organizaciones que no protegen sus aplicaciones web pueden enfrentarse a consecuencias legales, como multas, demandas o sanciones regulatorias, especialmente si el ataque provoca una violación de datos que afecta a información personal. También pueden verse interrumpidas las operaciones comerciales, ya que se provocan tiempos de inactividad del sistema, se afecta a la disponibilidad de servicios en línea o se compromete a la infraestructura crítica”, afirma Jairo Parra.
Medidas de seguridad que protegen información de valor
Conocer las medidas de ciberseguridad para evitar los ataques a las aplicaciones web es fundamental. Con motivo del Día del Internauta, Akamai comparte los siguientes consejos:
- Mantener el sistema operativo, el navegador y las aplicaciones actualizados para protegerse de vulnerabilidades conocidas.
- Revisar y ajustar la configuración de privacidad de las aplicaciones y servicios web utilizados.
- Utilizar contraseñas complejas que incluyan mayúsculas, minúsculas, números y símbolos, y evitar usar información personal fácilmente accesible.
- Habilitar la autenticación de dos factores siempre que sea posible para añadir una capa adicional de seguridad.
- Utilizar herramientas de seguridad, como antivirus y cortafuegos, para proteger los dispositivos.
Asimismo, se prevé un aumento del 39 % en el uso de aplicaciones web en los próximos dos años, por lo que las organizaciones que carezcan de una estrategia de seguridad podrían quedar expuestas a sofisticados ataques multivectoriales que aprovechan las debilidades tanto del front-end como del back-end de las aplicaciones. En este sentido, para evitarlo se recomienda abordar las vulnerabilidades durante el proceso de desarrollo de las aplicaciones web, implementar defensas multicapa que incluyan un cortafuegos de aplicaciones web, controles de frecuencia, listas de redes, gestores de bots y
tecnología para mitigar los ataques DDoS, así como reforzar la seguridad con medidas estrictas de autenticación y autorización, detección de amenazas en tiempo real, supervisión de anomalías y protección del tiempo de ejecución, con el fin de identificar y detener los ataques a medida que se produzcan.
Por último, desde Akamai se aconseja implementar una estrategia integral que incluya soluciones de defensa contra bots, herramientas de seguridad basadas en IA, evaluaciones continuas y modelos Zero Trust, con el fin de hacer frente a los nuevos riesgos de seguridad que conlleva el creciente uso de la IA, sin olvidar el cumplimiento de normativas como la PCI DSS.
infosertecla.com 