Akamai Technologies publicó un nuevo informe sobre el Estado de Internet (SOTI) que revela un alarmante aumento del tráfico automatizado, con gran parte del incremento debido a bots de IA que atacan sitios web de todos los sectores.
Según el Informe sobre fraude y abuso 2025, los bots de IA suponen actualmente una gran parte de este tráfico, con un aumento de la actividad del 300% durante el último año.
Estos bots generan miles de millones de solicitudes, lo que distorsiona significativamente las operaciones y los análisis digitales.
En la actualidad, representan casi el 1% del tráfico total de bots en la plataforma de Akamai.
Este pico se debe al frecuente scraping de contenido y muestra cómo repercuten estos bots en los modelos de negocio online.
Ante el creciente tráfico de bots, surgen análisis corruptos y caídas en los ingresos, ya que los bots extraen lo que buscan sin aportar ningún beneficio a la empresa.
Crecimiento de ataques con IA
Además de analizar el scraping, el informe revela que el rápido crecimiento de las herramientas de IA facilita más que nunca la labor de los atacantes en sus intentos de suplantación, ingeniería social, campañas de phishing y fraude de identidad con fotos o documentos falsos generados por IA.
A nivel mundial, el sector del comercio lidera la actividad de los bots de IA, con más de 25 mil millones de solicitudes registradas durante un período de dos meses.
En Latinoamérica, el sector del comercio también encabezó la lista de industrias con mayor actividad de bots de IA, con 468 millones de activaciones, seguido de los servicios financieros (83 millones) y el sector público (40 millones).
Dentro del sector del comercio, los minoristas concentraron el 95% de las activaciones de bots de IA.
Sectores más afectados
El sector sanitario a nivel mundial es el que más activadores de bots de IA tiene, más del 90% provienen del scraping, principalmente de bots de búsqueda y entrenamiento.
La industria editorial a nivel mundial ha sido la más afectada dentro del sector de los medios digitales, ya que concentra el 63% de los activadores de bots de IA.
Sin embargo, en Latinoamérica el impacto en esta industria aún no se considera significativo.
Las empresas online se enfrentan a la presión de diferentes tipos de bots, algunos útiles y otros dañinos.
Si bien algunos bots cumplen funciones útiles, como la indexación y la accesibilidad de los motores de búsqueda; los bots maliciosos, entre los que se encuentran FraudGPT, WormGPT, los bots de fraude publicitario y los bots de fraude de devolución, están aumentando los costes, degradando el rendimiento de los sitios web y alterando las métricas clave.
Estrategia de mitigación
Según Jairo Parra, experto en ciberseguridad de Akamai para Latinoamérica, «Los bots de IA optimizan las operaciones empresariales, pero también generan nuevos riesgos. Para poder aprovecharlos de forma segura, las organizaciones de todo el mundo y de Latinoamérica deben aplicar una estrategia integral que combine controles técnicos, políticas claras y supervisión continua».
El informe recomienda implementar gestión basada en riesgos para supervisar y clasificar el tráfico de bots, analizar el comportamiento de scrapers de IA, usar firewalls adaptados a LLM y sistemas de IA para prevenir ataques, aplicar guías como OWASP API Security Top 10 e integrar la protección desde el diseño hasta la operación con herramientas que detecten API ocultas.
«En conjunto, estas medidas permiten a las empresas aprovechar la automatización basada en IA sin comprometer la seguridad, el cumplimiento normativo o la resiliencia operativa», agregó Parra.
«El aumento de los bots de IA ha pasado de ser una preocupación del equipo de seguridad a ser el gran tema de los ejecutivos. Hay que actuar ya para crear marcos que garanticen la adopción segura de la IA, gestionar los riesgos en evolución y proteger las operaciones digitales», finalizó Rupesh Chokshi, vicepresidente sénior y director general de seguridad de aplicaciones de Akamai.
