¿Cumple su IA con la normativa? Regístrese hoy
The State of AI and API Security: Navigating the Agentic Era.

Tendencias de seguridad de IA y API 2026 (1er semestre)

El informe Estado de la seguridad de la IA y las API del primer semestre de 2026 examina cómo las empresas están protegiendo la IA y las API, los desafíos que enfrentan y cómo están evolucionando sus estrategias de seguridad de API en la Era de la IA Agéntica.

Descargar el informe

¿En cuánto ha aumentado el número de API en los últimos 12 meses?

Chart showing how much APIs have increased.

La IA depende de las API, que se están convirtiendo en la capa de ejecución de los sistemas de IA

El número de API en uso en las organizaciones actuales se ha disparado, con dos tercios (66%) reportando un crecimiento de más del 50% en el último año.

Sin embargo, a medida que las organizaciones escalan la automatización impulsada por IA, la seguridad no logra seguir el ritmo, creando lo que Salt define como la Brecha de Seguridad Agéntica.

La seguridad de los entornos modernos de IA ahora requiere visibilidad y control en toda la pila agéntica, no solo en las API individuales.

¿Qué tan seguro está de la capacidad de su organización para detectar y responder a ataques que aprovechan la IA generativa?

Only 18% of respondents are very confident about detecting Gen AI attacks.

La adopción de la IA se está acelerando y la seguridad se está quedando atrás

El 79% de las juntas directivas y los equipos ejecutivos han aumentado el escrutinio de los riesgos de seguridad de la IA, sin embargo, solo el 18% confía plenamente en su capacidad para detectar ataques que aprovechan la IA generativa, una brecha de confianza que refleja la insuficiencia de las herramientas heredadas en entornos agénticos.

¿Cómo se compara usted?

Consulte nuestro Informe sobre el estado de la seguridad de la IA y las API del primer semestre de 2026 para obtener más información.

¿Su organización utiliza IA generativa para desarrollar API?

69% of respondents do use Gen AI to develop APIs.

La IA generativa se está utilizando en la producción de API a un ritmo creciente

Casi el 90% de las organizaciones ya están utilizando o planean utilizar GenAI en el desarrollo de API, introduciendo nuevos riesgos de seguridad en el ciclo de vida del software.

Intentos de ataque que aprovechan el OWASP API Security Top 10 vs. otros tipos de ataque

78% of attack attempts are leveraging the OWASP API Security Top 10 list.

Los atacantes siguen el OWASP Top 10. ¿Y usted?

El OWASP API Security Top 10 es un recurso crucial para los profesionales que trabajan en seguridad de API, y destaca las vulnerabilidades más comunes y de alto riesgo que explotan los atacantes.

Un gran porcentaje de los ataques a API se dirigen a estas debilidades bien conocidas. El 78% de los intentos de ataque aprovechan uno o más de los métodos del OWASP API Top 10.

En los últimos 12 meses, ¿qué problemas de seguridad ha encontrado en las API de producción? (Seleccione todas las que correspondan)

The top 3 issues are vulnerability, data leaks, authentication problems.

La cruda realidad de los riesgos de las API

Los incidentes de seguridad de las API son comunes, pero no deberían serlo. El 32% de las organizaciones experimentaron un incidente de seguridad de API el año pasado y el 47% retrasó la implementación de aplicaciones debido a preocupaciones de seguridad de las API.

Se descubrieron problemas de seguridad comunes en las API de producción, como la exposición de datos sensibles (44%), vulnerabilidades (43%), problemas de autenticación (41%) y ataques de relleno de credenciales/fuerza bruta (27%).

Estos incidentes demuestran que la seguridad de las API impacta directamente en la continuidad del negocio y la velocidad de innovación.

Intentos de ataque de atacantes autenticados vs. no autenticados

99% of attack attempts come from authenticated users.

Un vistazo rápido a los intentos de ataque, según el análisis de Salt Labs

Casi todos (99%) los intentos de ataque analizados por Salt Labs provienen de fuentes autenticadas, cada vez más agentes maliciosos que operan con credenciales legítimas pero sin supervisión humana, sin limitación de velocidad y sin barreras de comportamiento.

Descargue el informe completo ahora

Obtenga un análisis en profundidad sobre las preocupaciones, los riesgos y las tendencias en torno a la seguridad de la IA y las API.