- Inicie sesión para enviar comentarios
Akamai ha publicado un nuevo informe sobre el estado de Internet (SOTI) que revela un alarmante aumento del tráfico automatizado. En gran medida, esto se debe a bots basados en IA dirigidos a sitios web de todos los sectores.
Según el informe sobre el fraude y el abuso digitales de 2025, los bots de IA representan ahora una cuota cada vez mayor de este tráfico, con un aumento de la actividad del 300% durante el último año. Estos bots generan miles de millones de solicitudes, lo que distorsiona significativamente las operaciones digitales y los análisis. En la actualidad constituyen casi el 1% del tráfico total de bots en la plataforma de Akamai.
Este pico se debe al frecuente scraping de contenido y muestra cómo repercuten en los modelos de negocio web estos bots. Ante el creciente tráfico de bots, surgen análisis corruptos y caídas en los ingresos, porque los bots extraen lo que buscan pero sin dar un beneficio a la empresa.
Además de analizar el scraping, el informe revela que el rápido crecimiento de las herramientas de IA facilita como nunca la labor de los atacantes en sus intentos de suplantación, ingeniería social, campañas de phishing y fraude de identidad con fotos o documentos falsos generados por IA.
El informe incluye la siguiente información:
- El sector editorial ha sido el más afectado de los medios digitales en general, con un 63% de activadores de bots de IA.
- Las empresas online se ven sometidas a la presión de bots variados, tanto útiles como dañinos. Aunque algunos bots admiten funciones como la indexación y la accesibilidad de los motores de búsqueda, los bots maliciosos, incluidos FraudGPT, WormGPT, bots de fraude publicitario y bots de fraude de devolución, están aumentando los costes, degradando el rendimiento de los sitios y alterando las métricas clave.
- El sector del comercio lidera la actividad de bots de IA, con más de 25 millones de solicitudes de bots registradas durante un periodo de observación de dos meses.
- En el sector sanitario, más del 90% de los activadores de bots de IA proceden del scraping, principalmente de bots de búsqueda y entrenamiento.
Para defenderse de estas amenazas, el informe recomienda a las organizaciones desarrollar capacidades alineadas con los tres marcos principales de OWASP para aplicaciones web, API y grandes modelos de lenguaje (LLM). Estos marcos ayudan a los equipos de seguridad a asignar vulnerabilidades conocidas, como aquellas relativas a un control de acceso roto, fallos de inyección y exposición de datos, según la tolerancia al riesgo de fraude de la organización, lo que permite establecer prioridades más inteligentes para las defensas.
El informe incluye un análisis detallado sobre cómo los bots evaden la detección, con datos de ataques regionales y específicos por sector. También incluye un manual sobre las categorías de bots scrapers de IA y orientaciones sobre cómo equilibrar el cumplimiento normativo y las estrategias de seguridad de IA.
"El aumento de los bots de IA ha pasado de ser una preocupación del equipo de seguridad a ser el gran tema de los ejecutivos", afirma Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. "Hay que actuar ya para crear marcos que garanticen la adopción segura de la IA, gestionar los riesgos en evolución y proteger las operaciones digitales".
