Riesgos de seguridad de API en los servicios financieros

Descubra por qué el 96 % de las empresas financieras se enfrentaron a incidentes de API. Obtenga información sobre las amenazas vinculadas a la IA, los riesgos de configuración errónea y las estrategias de seguridad que ahorran costes.

Conclusiones clave

Las organizaciones de servicios financieros se enfrentan con frecuencia a incidentes de API, provocados por filtraciones de datos y ataques vinculados a la IA. Las aplicaciones de IA, los agentes y los modelos de lenguaje de gran tamaño (LLM) dependen de las API para llegar a los sistemas confidenciales y los registros de clientes. En los servicios financieros, estas mismas API se han convertido en objetivos de gran valor. Los servicios financieros también destacan por la frecuencia de los incidentes: casi la mitad de las organizaciones afectadas notificaron cuatro o más eventos independientes.

La falta de visibilidad de los flujos de datos confidenciales de pagos y clientes es una brecha crítica. La mayoría de las organizaciones de servicios financieros mantienen un inventario completo de API, pero solo el 27 % sabe qué API devuelven datos confidenciales. Dado que estas API gestionan información financiera personal, detalles de cuentas y datos de pagos regulados por PCI DSS, DORA y el RGPD, la brecha de visibilidad es especialmente preocupante.

Los directivos de servicios financieros afirman priorizar la seguridad de las API, pero siguen existiendo lagunas en la práctica. La protección de las tecnologías de IA contra los ataques es ahora la principal prioridad de ciberseguridad en todo el sector. Al mismo tiempo, el 74 % de los directivos de servicios financieros indicaron que el año pasado se centraron más en la seguridad de las API, impulsada por el rápido crecimiento de las API a partir de las iniciativas digitales y de IA, junto con la presión normativa y los resultados de las auditorías.

Lamentablemente, el navegador/SO desde el que accede a esta página no es compatible con esta funcionalidad. Puedes acceder al PDF here

Preguntas frecuentes

Casi todas las organizaciones de servicios financieros (96 %) notificaron al menos un incidente de seguridad relacionado con API en 2025, y casi la mitad (48 %) experimentaron cuatro o más incidentes en un intervalo de 12 meses.

El impacto financiero anual promedio es de aproximadamente 620 000 USD, con los costes más altos registrados en China, Singapur y Japón, y costes superiores a la media en Brasil y el Reino Unido.

Las brechas o filtraciones de datos a través de las API son el tipo de incidente más común (40 %), seguido muy de cerca por los ataques dirigidos específicamente a las API vinculadas a la IA (39 %).

La configuración incorrecta de las API es la principal causa subyacente, citada por el 65 % de los directivos de servicios financieros como la fuente de brechas operativas y de control continuas.

Si bien el 78 % de las organizaciones afirma tener un inventario completo, el 51 % no sabe qué API devuelven datos confidenciales, lo que crea riesgos de cumplimiento inmediatos para quienes se rigen por las normas PCI DSS, DORA y el RGPD.

La madurez de las pruebas de seguridad es baja, ya que solo el 17 % de las organizaciones de servicios financieros han integrado pruebas de seguridad en todas las fases del ciclo de desarrollo de software (SDLC) de API y el proceso de integración y distribución continuas (CI/CD).

Los directivos deben priorizar la detección continua y automática de todos los terminales, avanzar en las pruebas más allá de los controles funcionales y agregar capas de protección de tiempo de ejecución dedicada para bloquear ataques específicos de IA.

Akamai Cloud

Akamai Security

Nuestra infraestructura global

Riesgos de seguridad de API en los servicios financieros

Conclusiones clave

Preguntas frecuentes

Preguntas frecuentes

Preguntas frecuentes

¿Con qué frecuencia se producen incidentes de seguridad de API en el sector de los servicios financieros?

¿Cuál es el impacto financiero medio de un incidente de seguridad de API para estas organizaciones?

¿Qué tipos de incidentes de API se producen con más frecuencia en este sector?

¿Cuál es la principal causa raíz de los incidentes de seguridad de API para las empresas financieras?

¿Por qué el nivel actual de visibilidad de API se considera insuficiente para el cumplimiento?

¿Cuántas organizaciones han integrado correctamente las pruebas de seguridad en sus procesos de desarrollo?

¿Qué medidas específicas deben tomar los directivos para garantizar el crecimiento de las API basadas en IA?