El informe confirma que las APIs se han convertido en el vector de ataque dominante. El 87% de todas las organizaciones experimentó un incidente de seguridad relacionado con APIs en 2025 . La industria del comercio enfrentó más de 200 mil millones de ataques a aplicaciones y APIs entre 2024 y 2025
. Los ataques a APIs web crecieron un 9% entre el cuarto trimestre de 2024 y el cuarto trimestre de 2025, superando en volumen a los ataques tradicionales a aplicaciones web
.
Los ataques DDoS de capa 7 están explotando. Akamai reporta que estos ataques se dispararon un 104% en dos años (2023-2025), con un aumento interanual del 61% solo de 2024 a 2025 . El comercio enfrentó cerca de tres billones de ataques DDoS de capa 7 entre 2024 y 2025
. El sector minorista fue el más afectado: el 84% de todos los ataques DDoS de capa 7 contra el comercio se dirigieron al retail
.
El auge del comercio agéntico —donde los agentes de IA compran, realizan transacciones e interactúan de forma autónoma en nombre de los usuarios— ha reconfigurado fundamentalmente el panorama de amenazas. Los atacantes están explotando activamente la brecha de confianza entre las interacciones humanas y las impulsadas por máquinas .
Los actores maliciosos utilizan bots de IA para automatizar ataques avanzados que explotan flujos de sesión, mecanismos de autenticación y la lógica de negocio de las APIs, además de crear y gestionar identidades falsas a gran escala . El malware representó el 56,5% de la actividad de amenazas en los endpoints entre noviembre de 2025 y abril de 2026, lo que indica que los flujos de trabajo agénticos expanden la superficie de ataque de los endpoints
.
El informe advierte que los agentes de compra de IA benignos y los bots maliciosos ahora se ven casi idénticos, lo que hace que la detección tradicional de bots por sí sola sea insuficiente .
En respuesta, Akamai anunció su marco unificado de seguridad agéntico (Agentic Security Framework) el 15 de junio de 2026 para sus soluciones Bot & Agent Control . El marco conecta identidad, observabilidad, confianza y seguridad perimetral en una única capa de toma de decisiones en tiempo real en el borde de la red
. Se compone de seis pilares estrechamente integrados
:
Los socios del ecosistema incluyen a Visa, Experian, Skyfire, Ping Identity, Auth0 y Tollbit . En particular, Visa aporta su Protocolo de Agente de Confianza (TAP) para verificar criptográficamente a los agentes de compra de IA y prevenir el fraude en Akamai Cloud
. El marco está diseñado para responder a las preguntas fundamentales de identidad, intención y confianza que surgen cuando los agentes de IA actúan en nombre de los usuarios
.
Basándose en los hallazgos del informe, Akamai recomienda las siguientes prioridades para los líderes de seguridad :