Los servicios financieros se han convertido en el sector más atacado mediante ataques DDoS web y de API, con una escalada preocupante en duración, escala y sofisticación, de acuerdo con una nueva investigación de Akamai Technologies. El informe de seguridad sobre el estado de Internet (SOTI) titulado Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros (solo disponible en inglés) revela que los hacktivistas proiraníes y los bots basados en inteligencia artificial están aprovechando tácticas de DDoS para alterar la banca online, los sistemas de pago y las aplicaciones esenciales.

La duración media de los ataques DDoS globales dirigidos al sector financiero aumentó un 738% desde 2024, impulsada por infraestructuras basadas en IA y grupos hacktivistas. Esto demuestra que, aunque la transformación digital ha permitido avances como la banca online y los pagos en tiempo real, también ha abierto las puertas a los atacantes. El informe incluye datos clave que reflejan la magnitud del problema.

Entre los líderes de servicios financieros encuestados para el estudio sobre el impacto de la seguridad de API de 2026, el 96% reportó al menos un incidente de seguridad de API en los últimos 12 meses, el porcentaje más alto entre todos los sectores. En 2025, el 60% del total de ataques web y el 83% de los ataques a terminales de API se dirigieron específicamente a la banca. Casi el 80% de las instituciones financieras ha enfrentado ataques de ransomware en los últimos dos años, pero menos de la mitad ha adoptado tecnologías de seguridad avanzadas.

La actividad de bots avanzados aumentó un 147% a finales de 2025. Además, un caso práctico reveló que nada menos que el 96% del tráfico de un sitio correspondía a bots maliciosos. Estos datos subrayan la urgencia de que las instituciones financieras refuercen sus defensas ante un panorama de amenazas que no deja de evolucionar.