Inteligencia Artificial y APIs, principales preocupaciones de empresas mexicanas en ciberseguridad

Ciudad de México, a 10 de octubre de 2025.-Para las empresas mexicanas, la combinación de inteligencia artificial (IA) e interfaces de programación de aplicaciones, también conocidas como APIs, concentra hoy los mayores riesgos y, al mismo tiempo, las decisiones más urgentes de inversión en materia de ciberseguridad.

“La IA es el tema más caliente y, probablemente, del que menos se entiende el riesgo”, dijo Fernando Serto, director de Tecnología de Seguridad de Campo para América Latina en Akamai.

Serto compara a México con Brasil, los dos mercados más grandes de la región. Años de inversión dispareja en seguridad han dejado a muchas organizaciones “desesperadas” por ponerse al día justo cuando la IA se acelera y el perímetro se diluye.

A ese cóctel se suma un cambio estructural. Los servicios ya no hablan solo con usuarios en la web tradicional, sino máquina con máquina mediante APIs; y “hay muy poco entendimiento de cómo asegurar esas APIs”. De hecho, en los últimos 12 meses, 24 de las 70 mayores brechas globales ocurrieron por APIs sin controles.

IA: entre la alucinación de negocio y el riesgo de exposición
Serto separa dos planos. Primero, el riesgo de negocio (por ejemplo, usar IA para producir piezas en una planta y que un error de cálculo derive en fallas de calidad o en parar la línea). Segundo, el riesgo de ciberseguridad y exposición, es decir, empleados que suben contratos o bases de clientes a herramientas como ChatGPT o Gemini sin sanitizar datos; e, incluso, chatbots corporativos que, mal configurados, pueden ser engañados para revelar información de otros usuarios ya autenticados.

“Puedes trucar a un bot para que te dé datos a los que no deberías acceder”, dijo Serto.

Con información de: Economista