*Consulte las Reglas y condiciones de canje de promociones
Conclusiones clave
- Las organizaciones de servicios financieros se enfrentan con frecuencia a incidentes de API, provocados por filtraciones de datos y ataques vinculados a la IA. Las aplicaciones de IA, los agentes y los modelos de lenguaje de gran tamaño (LLM) dependen de las API para llegar a los sistemas confidenciales y los registros de clientes. En los servicios financieros, estas mismas API se han convertido en objetivos de gran valor. Los servicios financieros también destacan por la frecuencia de los incidentes: casi la mitad de las organizaciones afectadas notificaron cuatro o más eventos independientes.
- La falta de visibilidad de los flujos de datos confidenciales de pagos y clientes es una brecha crítica. La mayoría de las organizaciones de servicios financieros mantienen un inventario completo de API, pero solo el 27 % sabe qué API devuelven datos confidenciales. Dado que estas API gestionan información financiera personal, detalles de cuentas y datos de pagos regulados por PCI DSS, DORA y el RGPD, la brecha de visibilidad es especialmente preocupante.
- Los directivos de servicios financieros afirman priorizar la seguridad de las API, pero siguen existiendo lagunas en la práctica. La protección de las tecnologías de IA contra los ataques es ahora la principal prioridad de ciberseguridad en todo el sector. Al mismo tiempo, el 74 % de los directivos de servicios financieros indicaron que el año pasado se centraron más en la seguridad de las API, impulsada por el rápido crecimiento de las API a partir de las iniciativas digitales y de IA, junto con la presión normativa y los resultados de las auditorías.
Preguntas frecuentes
Preguntas frecuentes
Casi todas las organizaciones de servicios financieros (96 %) notificaron al menos un incidente de seguridad relacionado con API en 2025, y casi la mitad (48 %) experimentaron cuatro o más incidentes en un intervalo de 12 meses.
El impacto financiero anual promedio es de aproximadamente 620 000 USD, con los costes más altos registrados en China, Singapur y Japón, y costes superiores a la media en Brasil y el Reino Unido.
Las brechas o filtraciones de datos a través de las API son el tipo de incidente más común (40 %), seguido muy de cerca por los ataques dirigidos específicamente a las API vinculadas a la IA (39 %).
La configuración incorrecta de las API es la principal causa subyacente, citada por el 65 % de los directivos de servicios financieros como la fuente de brechas operativas y de control continuas.
Si bien el 78 % de las organizaciones afirma tener un inventario completo, el 51 % no sabe qué API devuelven datos confidenciales, lo que crea riesgos de cumplimiento inmediatos para quienes se rigen por las normas PCI DSS, DORA y el RGPD.
La madurez de las pruebas de seguridad es baja, ya que solo el 17 % de las organizaciones de servicios financieros han integrado pruebas de seguridad en todas las fases del ciclo de desarrollo de software (SDLC) de API y el proceso de integración y distribución continuas (CI/CD).
Los directivos deben priorizar la detección continua y automática de todos los terminales, avanzar en las pruebas más allá de los controles funcionales y agregar capas de protección de tiempo de ejecución dedicada para bloquear ataques específicos de IA.