La automatización impulsada por IA dispara 12,5 veces los ataques de bots
- Seguridad
La actividad automatizada ya supera a la humana en internet y redefine la seguridad digital. Los bots representan más de la mitad del tráfico global y el 40% es maliciosos. APIs e identidades se consolidan como el principal objetivo de los atacantes en 2025.
La última edición del Thales Bad Bot Report 2026 confirma que la automatización impulsada por inteligencia artificial ya no solo incrementa el volumen de ataques, sino que transforma su naturaleza. En 2025, los ataques de bots dirigidos por IA crecieron 12,5 veces, mientras emergía una nueva categoría de tráfico, los AI agents, que interactúan directamente con aplicaciones y APIs, difuminando la frontera entre automatización legítima y maliciosa.
Según Thales, el reto ya no es identificar bots, sino comprender su intención y cómo se relacionan con los sistemas críticos. Esta evolución genera una brecha de visibilidad que deja a las organizaciones con una percepción incompleta de los riesgos reales.
Los bots ya superan a los humanos en la red
El informe constata que la automatización domina internet: en 2025, los bots representaron el 53% del tráfico, frente al 47% de actividad humana. No se trata de picos asociados a campañas puntuales, sino de una presencia constante y estructural. Los bots operan de forma persistente, influyen en métricas de negocio y participan activamente en la interacción con sistemas digitales, consolidando un ecosistema cada vez más orientado a máquinas.
A medida que los servicios digitales dependen más de APIs para funciones esenciales, los atacantes siguen el mismo camino. El 27% de los ataques de bots se dirigió a estas interfaces, capaces de eludir defensas frontales y operar a velocidad de máquina con solicitudes aparentemente legítimas. Sectores de alto valor, como los servicios financieros, concentran el impacto: el 24% de los ataques totales y el 46% de los incidentes de account takeover se produjeron en este ámbito, evidenciando la monetización directa de la automatización maliciosa.
Thales advierte de que los enfoques tradicionales, centrados en identificar y bloquear bots, ya no son suficientes. En un entorno donde la automatización es ubicua y, en muchos casos, necesaria, las organizaciones deben adoptar un modelo de gobernanza, basado en visibilidad, políticas y análisis de comportamiento. Esto implica definir qué agentes de IA pueden interactuar con los sistemas, reforzar los controles en APIs y capas de identidad, y desplegar defensas capaces de adaptarse a la evolución de los bots. El informe concluye que gestionar la automatización con precisión será clave para preservar la seguridad, el rendimiento y la confianza en la infraestructura digital.
