Los ataques de bots con IA se disparan: el nuevo desafío de seguridad según Thales

La estructura misma de internet está atravesando una transformación sin precedentes. Según el reciente Informe Bad Bot 2026: “Bad Bots in the Agentic Age” presentado por Thales, los ataques de bots impulsados por inteligencia artificial (IA) se multiplicaron por 12.5 durante el último año. Esta explosión en la automatización no solo acelera la actividad en la red, sino que redefine por completo la frontera entre las interacciones legítimas y las maliciosas.

El fin del dominio humano en la web

Por primera vez, la actividad automatizada ha consolidado su dominio sobre la interacción humana en el entorno digital. Durante el año 2025, los bots representaron el 53% del tráfico total de internet, mientras que la participación humana descendió al 47%.

Dentro de este ecosistema dominado por máquinas, el panorama de riesgos es alarmante:

• Volumen malicioso: Del tráfico total de bots, el 40% se clasifica como malicioso.
• Nueva categoría de tráfico: Han surgido los “agentes de IA”, que actúan como una tercera categoría entre los bots “buenos” y los “maliciosos”, ejecutando tareas directamente en aplicaciones y API.
• Visibilidad reducida: Gran parte de la actividad de IA actual no puede distinguirse del tráfico legítimo, dejando a las empresas con brechas críticas de seguridad.

Las API y los sistemas de identidad en la mira

A medida que las empresas digitalizan sus funciones centrales, los atacantes han desplazado su objetivo hacia las Interfaces de Programación de Aplicaciones (API) y los sistemas de identidad. Actualmente, el 27% de los ataques de bots se dirigen específicamente a estas interfaces.

Estos ataques son particularmente peligrosos porque suelen parecer legítimos al utilizar autenticaciones válidas. En lugar de romper las defensas tradicionales, los bots abusan de la lógica de negocio a gran escala para extraer información sensible o manipular flujos de trabajo internos.

Impacto por sectores: las finanzas bajo asedio

La automatización se está utilizando para monetizar ciberataques de forma directa, siendo el sector de los servicios financieros el más afectado. Este segmento concentró el 24% de los ataques de bots y casi la mitad (46%) de los incidentes de toma de cuentas (account takeover) a nivel global.

Hacia un nuevo modelo de gobernanza digital

El enfoque tradicional de ciberseguridad, basado simplemente en identificar y bloquear bots, ha quedado obsoleto ante la ubicuidad de la automatización. Tim Chang, vicepresidente global de Seguridad de Aplicaciones en Thales, señala que el reto actual no es detectar la presencia de máquinas, sino entender su intención y cómo interactúan con los sistemas críticos.

Para sostener la confianza y el rendimiento, las organizaciones deben avanzar hacia modelos de gobernanza que incluyan:

1. Análisis de comportamiento: Diferenciar entre la automatización aceptable y la maliciosa basándose en patrones de uso.
2. Controles a nivel de API: Implementar defensas que se adapten a la evolución constante de los agentes de IA.
3. Visibilidad integral: Identificar qué agentes tienen permiso para interactuar con la infraestructura digital.

Internet se ha convertido en un entorno dominado por máquinas donde la capacidad de gestionar la automatización a escala será la única garantía de resiliencia operativa.