De acuerdo con una nueva investigación de Akamai Technologies, los servicios financieros se han convertido en el sector más atacado mediante DDoS web y de API, con una escalada preocupante en duración, escala y sofisticación de los ataques. El informe de seguridad sobre el estado de Internet (SOTI) Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros revela que el hacktivismo proiraní y los bots basados en IA están amplificando los ciberataques dirigidos a la banca online, los pagos y las aplicaciones.
Con una infraestructura basada en IA, la duración media de los ataques DDoS globales a las capas 3 y 4 dirigidos al sector de los servicios financieros ha aumentado un 738% desde 2024. Esto demuestra que, aunque la transformación digital ha permitido avances como la banca online y los pagos en tiempo real, también ha abierto las puertas a los atacantes. Los resultados apuntan a un cambio alarmante, ya que los hacktivistas proiraníes y los bots basados en IA aprovechan las tácticas de DDoS para alterar la banca online, los sistemas de pago y las aplicaciones esenciales.
El informe incluye datos clave adicionales. Entre los líderes de servicios financieros encuestados para el estudio sobre el impacto de la seguridad de API de 2026, el 96% informó haber sufrido al menos un incidente de seguridad de API en los últimos 12 meses, el porcentaje más alto de entre todos los sectores. En 2025, el 60% del total de ataques web y el 83% de las incursiones contra terminales de API se dirigieron a la banca.
Casi el 80% de las instituciones financieras se han enfrentado a ataques de ransomware en los últimos dos años, pero menos de la mitad han adoptado tecnologías de seguridad avanzadas. La actividad de bots avanzados aumentó un 147% a finales de 2025. Además, un caso práctico reveló que nada menos que el 96% del tráfico del sitio correspondía a bots maliciosos.