## La brecha de seguridad en la API se amplía: Cómo Akto recaudó $4.5M para abordar las vulnerabilidades de datos empresariales

La infraestructura de las aplicaciones modernas depende en gran medida de las APIs, sin embargo, los equipos de seguridad siguen estando perpetuamente mal preparados para las amenazas emergentes. Con un aumento del 700% en el tráfico de ataques a APIs año tras año y analistas de la industria advirtiendo que los abusos de API se convertirán en el vector de ataque dominante para 2022, las empresas enfrentan una crisis urgente. El colapso reciente de la confianza de los clientes tras brechas de alto perfil—como la exposición de datos de Optus causada por endpoints de API sin protección—subraya la necesidad urgente de soluciones de seguridad más rápidas e inteligentes.

### Una plataforma diseñada para la velocidad, no para la complejidad

Akto, la primera plataforma de seguridad de API de despliegue instantáneo del mundo, acaba de cerrar una ronda de financiación semilla de $4.5M liderada por Accel India, con respaldo de inversores ángeles destacados como Akshay Kothari (cofundador y COO de Notion), Renaud Deraison (cofundador de Tenable), y Milin Desai (CEO de Sentry). La financiación valida una tesis emergente: las herramientas tradicionales de seguridad de API son demasiado lentas y generan falsos positivos excesivos, creando fricción en lugar de facilitar a los equipos de seguridad.

Los cofundadores Ankita Gupta y Ankush Jain lanzaron Akto en enero de 2022 tras detectar una brecha crítica en el mercado. Realizaron entrevistas exhaustivas con más de 200 ingenieros de seguridad en todo el mundo antes de escribir una sola línea de código. Su visión fue sencilla pero poderosa: las soluciones existentes requieren meses para evaluar y desplegar, lo que las hace imprácticas en entornos de desarrollo de ritmo rápido.

### Cómo Akto ofrece visibilidad en minutos, no en meses

La plataforma se distingue por tres capacidades principales. Primero, genera inventarios de API instantáneamente mediante la réplica del tráfico en vivo desde infraestructuras en la nube (AWS, GCP, etc.), eliminando el proceso manual de enumeración que normalmente consume semanas. Segundo, identifica patrones de exposición de datos sensibles—Akto ya ha detectado más de 100 incidentes relacionados con la exposición de información de tarjetas de crédito en su base de clientes. Tercero, realiza pruebas continuas en busca de vulnerabilidades en la lógica de negocio, incluyendo bypass de autenticación y fallos de autorización, directamente en los pipelines de CI/CD.

El alcance de despliegue es notablemente ligero: no requiere configuración manual, y está en funcionamiento completo en 60 segundos. Hasta la fecha, Akto ha catalogado más de 100,000 APIs para clientes empresariales en todo el mundo, descubriendo más de 1,000 vulnerabilidades de autenticación rota mediante su módulo de pruebas impulsado por IA.

### Tecnología que escala sin degradación del rendimiento

Ankush Jain, con una década de experiencia en infraestructura de big data en Morgan Stanley y CleverTap, diseñó la plataforma para procesar tráfico a escala empresarial (hasta 10 mil millones de solicitudes diarias) con impacto de latencia insignificante. El sistema emplea aprendizaje automático para contextualizar los patrones de comportamiento de las APIs, reduciendo las tasas de falsos positivos que afectan a las soluciones competidoras.

Más allá de la plataforma principal, Akto lanzó AKTO MINI, una extensión gratuita para Chrome que genera inventarios rápidos de API y detecta fugas de información personal identificable (PII) sin necesidad de desplegar la plataforma. La extensión ya ha ganado tracción entre desarrolladores individuales y profesionales de seguridad que buscan visibilidad inmediata.

### Qué sigue

El nuevo capital acelerará la expansión de la plataforma en el ecosistema DevSecOps—integraciones más profundas con herramientas de CI/CD, mayor cobertura en pruebas de lógica de negocio y capacidades mejoradas de aprendizaje automático para detección de amenazas. La visión explícita de los fundadores apunta a los 30 millones de desarrolladores y equipos de seguridad en todo el mundo, permitiéndoles lograr un endurecimiento de la seguridad de API en menos de 60 segundos.

Para las empresas que ven cómo su superficie de amenazas se expande a través de la proliferación de API, Akto representa un cambio de paradigma: seguridad que no compromete la velocidad de desarrollo.