Reportaje

La nueva guerra digital: bots impulsados por IA ya dominan más de 50% del tráfico en internet

El desafío ya no consiste únicamente en detectar bots, sino en comprender qué hacen, cuál es su intención y cómo interactúan con sistemas críticos.

Alejandro Ramírez Peña
por
Publicado: 21 may 2026

La inteligencia artificial no solo está transformando la productividad y los negocios; también está redefiniendo el crimen digital. Un nuevo informe de Thales advierte que los ataques automatizados impulsados por inteligencia artificial crecieron de manera explosiva durante 2025 y que los bots ya representan más de la mitad del tráfico global de internet.

Según el informe "Bad Bot 2026: 'Bad Bots in the Agentic Age'" –que muestra un cambio estructural en el funcionamiento de internet, donde la automatización impulsada por IA se consolida como un componente central de la infraestructura digital moderna–, los ataques de bots potenciados por inteligencia artificial se multiplicaron por 12,5 frente al año anterior. El fenómeno marca un cambio estructural en la red: la automatización dejó de ser un fenómeno marginal para convertirse en parte esencial del funcionamiento cotidiano de internet.

El reporte señala que los bots representan actualmente el 53 % del tráfico total en la web, mientras que la actividad humana cayó al 47 %. Más preocupante aún: cerca del 40 % de esa actividad automatizada tiene fines maliciosos.

“La inteligencia artificial está transformando la automatización: ya no es algo que las organizaciones solo intentan bloquear, sino también gestionar”, explicó Tim Chang, vicepresidente global y gerente general de Seguridad de Aplicaciones en Thales, quien advirtió que el desafío ya no consiste únicamente en detectar bots, sino en comprender qué hacen, cuál es su intención y cómo interactúan con sistemas críticos.

La línea entre humano y máquina se vuelve borrosa

El informe describe la aparición de una nueva categoría de tráfico digital: los agentes de IA. A diferencia de los bots tradicionales, estos sistemas son capaces de interactuar directamente con aplicaciones, plataformas y API para ejecutar tareas, recopilar datos y tomar decisiones de manera autónoma.

Ese escenario complica la identificación de amenazas, ya que muchas de estas interacciones parecen legítimas. Los atacantes utilizan autenticaciones válidas y solicitudes aparentemente normales para infiltrarse en sistemas empresariales, extraer información o alterar procesos internos sin activar alarmas tradicionales.

El fenómeno refleja un cambio profundo en la arquitectura digital global. La seguridad ya no depende únicamente de verificar identidades, sino de interpretar comportamientos e intenciones.

Las API son el nuevo campo de batalla

Uno de los hallazgos más relevantes del informe es el crecimiento de los ataques dirigidos contra las API, las interfaces que permiten la comunicación entre aplicaciones y servicios digitales.

De acuerdo con Thales, el 27 % de los ataques automatizados ya apunta directamente a estas interfaces, consideradas hoy la columna vertebral de plataformas financieras, comercio electrónico, aplicaciones móviles y ecosistemas de inteligencia artificial.

La preocupación coincide con las advertencias del proyecto OWASP API Security Project, organización internacional especializada en seguridad informática, que identifica las API como uno de los principales puntos vulnerables de las infraestructuras digitales modernas.

El listado "OWASP API Security Top 10" advierte que problemas como fallas de autenticación, autorizaciones defectuosas y acceso irrestricto a flujos críticos de negocio están facilitando ataques cada vez más sofisticados contra empresas y gobiernos.

Por otro lado, el impacto económico de esta nueva ola de automatización maliciosa ya es visible. El informe de Thales señala que el sector financiero concentró el 24 % de los ataques de bots y el 46 % de los incidentes relacionados con la toma de cuentas.

A su vez, la automatización permite a los ciberdelincuentes ejecutar ataques masivos a velocidad de máquina, desde robo de credenciales hasta manipulación de transacciones y extracción de datos sensibles.

Además, expertos del sector financiero colombiano advierten que los ciberdelincuentes están utilizando inteligencia artificial para sofisticar fraudes digitales y automatizar ataques. Durante el congreso SAFE (Seguridad, Amenazas cibernéticas, Fraude y Experiencia) 2025 de Asobancaria, el presidente del gremio, Jonathan Malagón, aseguró que el 20 % de los fraudes registrados ya involucra mecanismos de IA, mientras que el uso de deepfakes y sistemas automatizados está incrementando los riesgos de suplantación de identidad y vulneración de canales financieros digitales.

El gremio financiero colombiano también ha señalado que la transformación digital del sector exige reforzar las estrategias de ciberseguridad, monitoreo continuo y autenticación robusta para enfrentar amenazas cada vez más automatizadas y difíciles de detectar.

Una internet dominada por máquinas

La inteligencia artificial también está acelerando la transición hacia un ecosistema digital donde las máquinas interactúan más entre sí que con los humanos. Los bots ya no son simples herramientas de spam o raspado de datos. Ahora participan activamente en plataformas digitales, modifican métricas de negocio, ejecutan procesos automatizados y toman decisiones operativas en tiempo real.

Para las organizaciones, el reto pasa por desarrollar modelos de gobernanza capaces de diferenciar entre automatización legítima y actividad maliciosa. Esto implica fortalecer controles en API, monitorear comportamientos anómalos y aplicar análisis avanzados sobre patrones de interacción.

El informe de Thales concluye señalando que los modelos tradicionales de defensa ya no son suficientes frente a un entorno donde la automatización es omnipresente. En la nueva era digital, la seguridad dependerá menos de bloquear máquinas y más de entender cómo actúan, qué buscan y hasta dónde pueden llegar.

Investigue más sobre Gestión de la seguridad