La inteligencia artificial no solo está transformando la productividad y los negocios. También está modificando profundamente el funcionamiento de internet y acelerando nuevas amenazas de ciberseguridad. Según el nuevo informe Bad Bot 2026 de Thales, los ataques de bots impulsados por IA se multiplicaron por 12,5 durante 2025 y ya representan una parte central del tráfico digital global.
El reporte, titulado “Bad Bots in the Agentic Age”, sostiene que internet atraviesa un cambio estructural marcado por el avance de la automatización, el crecimiento de agentes de inteligencia artificial y el aumento de ataques dirigidos contra API y sistemas de identidad digital.
Según el estudio, los bots ya representan más del 53% del tráfico total de internet, mientras que la actividad humana cayó al 47%. De ese tráfico automatizado, alrededor del 40% corresponde a actividad maliciosa.
La IA cambia la naturaleza de los bots
El informe señaló que la inteligencia artificial no solo incrementó el volumen de actividad automatizada, sino también su sofisticación.
De acuerdo con Thales, comenzaron a surgir agentes de IA que funcionan como una nueva categoría de tráfico digital, distinta de los bots “buenos” y los bots “maliciosos” tradicionales. Estos sistemas interactúan directamente con aplicaciones y API para obtener información y ejecutar tareas de forma autónoma.
“La inteligencia artificial está transformando la automatización: ya no es algo que las organizaciones solo intentan bloquear, sino también gestionar”, sostuvo Tim Chang, vicepresidente global y gerente general de Seguridad de Aplicaciones en Thales.
El ejecutivo explicó además que el problema dejó de centrarse únicamente en detectar bots y pasó a enfocarse en comprender qué hace cada automatización, cuál es su intención y cómo interactúa con sistemas críticos.
Los ataques apuntan cada vez más a API e identidades digitales
Uno de los principales focos del informe aparece en las API y los sistemas de identidad, que hoy funcionan como infraestructura crítica para los negocios digitales.
El estudio indicó que el 27% de los ataques de bots ya se dirige específicamente contra API, aprovechando que estas interfaces permiten acceder directamente a sistemas internos y procesos automatizados.
Según Thales, este tipo de ataques suele ser difícil de detectar porque utilizan credenciales válidas y comportamientos aparentemente legítimos, aunque detrás existan maniobras de extracción de datos, abuso de lógica de negocio o manipulación de flujos operativos.
El impacto resulta especialmente fuerte en sectores financieros. El informe reveló que los servicios financieros concentraron el 24% de los ataques de bots y el 46% de los incidentes de toma de cuentas registrados durante 2025.
Una internet cada vez más dominada por máquinas
El reporte de Thales describió un escenario donde la automatización dejó de ser un fenómeno puntual para convertirse en una presencia permanente dentro de internet.
Los bots ya no solo participan en tareas técnicas o campañas específicas, sino que influyen directamente en métricas de negocio, patrones de tráfico y operaciones en tiempo real.
En ese contexto, la compañía consideró que las estrategias tradicionales de seguridad ya no alcanzan para enfrentar amenazas impulsadas por IA.
“El desafío ya no pasa por detectar bots, sino por entender qué hace cada bot, agente o automatización, si responde a una intención de negocio y cómo interactúa con sistemas críticos”, agregó Chang.
El desafío pasa por gestionar la automatización
Thales concluyó que las organizaciones deberán avanzar hacia nuevos modelos de gobernanza digital capaces de diferenciar entre automatización legítima y actividad maliciosa.
Entre las recomendaciones aparecen:
- Implementar controles específicos sobre API e identidades
- Desarrollar análisis de comportamiento más sofisticados
- Definir qué agentes de IA pueden interactuar con sistemas críticos
- Construir defensas adaptativas frente a bots cada vez más avanzados
El informe también advirtió que gran parte de la actividad impulsada por IA todavía no puede distinguirse claramente del tráfico legítimo, lo que amplía las dificultades de monitoreo y gestión del riesgo digital.
Preguntas frecuentes (FAQ)
- ¿Qué reveló el informe Bad Bot 2026 de Thales?
El estudio mostró que los ataques de bots impulsados por inteligencia artificial crecieron 12,5 veces durante 2025 y que los bots ya representan más del 53% del tráfico total de internet. - ¿Por qué las API se volvieron un objetivo clave para los atacantes?
Porque permiten acceder directamente a sistemas internos y procesos digitales, facilitando ataques automatizados difíciles de detectar. - ¿Qué sectores son los más afectados por estos ataques?
El informe destacó especialmente al sector financiero, que concentró el 24% de los ataques de bots y el 46% de los incidentes de toma de cuentas.
Leer más
- Apple renovaría Siri con iOS 27: nueva app, IA avanzada y experiencia conversacional en la WWDC 2026
- iOS 27: las 7 nuevas funciones que Apple podría sumar al iPhone con inteligencia artificial, salud y multitarea avanzada
- iOS 26.5: Apple suma cifrado de extremo a extremo en RCS y mejora la seguridad de mensajes entre iPhone y Android
