¿Cumple su IA con la normativa? Regístrese hoy

April 8, 2026

Investigación de Salt Security: A medida que los agentes de IA superan a la seguridad, la mayoría de las organizaciones se enfrentan a un aumento de API sin seguridad

El último Informe sobre el Estado de la Seguridad de la IA y las API revela que casi la mitad de las organizaciones han retrasado las implementaciones de IA debido a preocupaciones de seguridad de las API; y que casi todos los ataques ahora se originan en fuentes autenticadas

PALO ALTO, California — 8 de abril de 2026Salt Security, la empresa líder en seguridad de API y seguridad agéntica, ha publicado hoy su Informe sobre el Estado de la Seguridad de la IA y las API del 1S 2026: Navegando la Era Agéntica, revelando una brecha cada vez mayor entre el rápido despliegue de agentes de IA y los programas de seguridad diseñados para protegerlos. La investigación revela que, si bien los agentes de IA autónomos se están implementando a escala empresarial, el 92% de las organizaciones carecen de la madurez de seguridad avanzada necesaria para defender estos entornos.

Para funcionar correctamente y llevar a cabo acciones autónomas, la IA depende de las API, que se están convirtiendo en la capa de ejecución de los sistemas de IA, impulsando cada acción realizada por agentes, modelos de lenguaje grandes (LLM) y servidores del Protocolo de Contexto del Modelo (MCP). Debido a esto, el número de API en uso en las organizaciones hoy en día se ha disparado, con dos tercios (66%) reportando un crecimiento de más del 50% en el último año.

Sin embargo, a medida que las organizaciones escalan la automatización impulsada por la IA, la seguridad no logra seguir el ritmo, creando lo que Salt define como la Brecha de Seguridad Agéntica. La seguridad de los entornos modernos de IA ahora requiere visibilidad y control en toda la pila agéntica, no solo en las API individuales.

“No se pueden proteger los agentes de IA sin proteger cada capa que tocan, incluidas las API a las que llaman, los servidores MCP por los que se enrutan y los datos a los que acceden”, afirmó Roey Eliyahu, cofundador y director ejecutivo de Salt Security. “El riesgo en la era agéntica no reside en un solo lugar. Reside en cómo todas esas piezas interactúan en tiempo real.”

La adopción de la IA se está acelerando y la seguridad se está quedando atrás

La investigación, basada en una encuesta a 327 líderes de seguridad, muestra que, si bien la adopción de la IA se está

acelerando, la madurez de la seguridad se está quedando atrás:

  • Casi la mitad (47%) de las organizaciones han retrasado los lanzamientos de producción debido a preocupaciones de seguridad de las API
  • Casi un tercio (32%) experimentó un incidente de seguridad de API en el último año
  • Solo el 8% reporta una madurez avanzada en seguridad de API, dejando a la mayoría de las organizaciones sin preparación
  • Dos tercios (66%) reportaron un crecimiento de API de más del 50% en el último año, impulsado por la automatización y la adopción de la IA

Además, el 79% de las juntas directivas y los equipos ejecutivos han aumentado el escrutinio de los riesgos de seguridad de la IA, sin embargo, solo el 18% confía plenamente en su capacidad para detectar ataques que aprovechan la IA Generativa, una brecha de confianza que refleja la insuficiencia de las herramientas heredadas en entornos agénticos.

Una razón notable para esta brecha de confianza es la falta de visibilidad, que sigue siendo una debilidad crítica:

  • Menos de uno de cada cuatro (24%) tiene un inventario de API totalmente automatizado, mientras que la mayoría depende de un seguimiento parcial o manual
  • Casi el 90% de las organizaciones ya están utilizando o planean utilizar IA generativa en el desarrollo de API, introduciendo nuevos riesgos de seguridad en el ciclo de vida del software.

Los hallazgos también señalan un cambio notable en el panorama de amenazas, donde los atacantes ya no irrumpen, sino que operan dentro de sistemas de confianza, a menudo a través de procesos impulsados por IA.

  • Casi todos (el 99%) de los intentos de ataque analizados por Salt Labs provienen de fuentes autenticadas, cada vez más, agentes maliciosos que operan con credenciales legítimas pero sin supervisión humana, sin limitación de velocidad y sin barreras de comportamiento.
  • Casi dos tercios (el 65%) de los ataques explotan la mala configuración de seguridad (OWASP API8), una vulnerabilidad que se amplifica drásticamente cuando las API con permisos excesivos se conectan a agentes de IA que pueden consultar, encadenar y exfiltrar datos a velocidad de máquina.

La seguridad de las API surge como el cuarto pilar de la ciberseguridad

El informe concluye que la seguridad de las API ya no es un subconjunto de la seguridad de aplicaciones o en la nube, sino una disciplina fundamental por derecho propio. Dado que las API ahora representan la mayor parte del tráfico web e impulsan toda la actividad de los agentes de IA, representan una superficie de ataque distinta y crítica que los pilares de seguridad existentes no fueron diseñados para proteger.

Para abordar este cambio, Salt Security está impulsando un nuevo modelo para la seguridad empresarial denominado Agentic Security Graph, que mapea las relaciones entre:

  • LLM (capa de razonamiento)
  • Servidores MCP (capa de ejecución)
  • API (capa de acción)

Juntos, estos componentes forman la pila agéntica, proporcionando el contexto necesario para comprender no solo lo que generan los sistemas de IA, sino también lo que hacen en los entornos empresariales.

“Salt Security se fundó con la creencia de que las API son la superficie de ataque más crítica y más pasada por alto en la empresa. A medida que han surgido los agentes de IA, ha quedado claro que las API son solo un pilar en un sistema mucho más grande y profundamente conectado”, dijo Roey Eliyahu, cofundador y CEO de Salt Security. “Hoy, aseguramos todo el entorno agéntico: el llm, los agentes, los servidores MCP, las API y los datos a los que acceden. Nuestra investigación del 1S de 2026 confirma que este no es un problema futuro, está ocurriendo ahora, y la mayoría de las organizaciones no están preparadas”.

El Estado de la seguridad de IA y API en el 1S de 2026: Navegando la era agéntica está disponible para descargar. El informe se basa en una encuesta a 327 profesionales de la seguridad realizada a principios de 2026, que abarca los sectores de tecnología, servicios financieros, salud, manufactura y otras industrias.

Volver a comunicados de prensa