La Inteligencia Artificial está modificando de forma acelerada el funcionamiento de internet y provocando un cambio profundo en la seguridad digital global, luego de que un informe revelara que más de la mitad del tráfico en la red ya no proviene de personas. El crecimiento de boots automatizados y ataques invisibles preocupa a empresas, bancos y especialistas en ciberseguridad por la dificultad creciente para detectar amenazas sofisticadas.
¿Por qué el tráfico automatizado ya supera al humano?
El informe Bad Bot 2026 elaborado por Thales reveló que el 53 por ciento del tráfico mundial en internet corresponde actualmente a sistemas automatizados, mientras que la interacción humana cayó al 47 por ciento. Este cambio representa una transformación estructural en la red, debido a que millones de procesos digitales ya son ejecutados por programas capaces de interactuar directamente con plataformas y servicios.
La Inteligencia Artificial permitió que los bots evolucionaran hasta convertirse en herramientas mucho más rápidas, adaptables y difíciles de identificar por los sistemas tradicionales de seguridad. Según el reporte, durante 2025 los ataques automatizados impulsados por tecnologías de IA crecieron más de doce veces respecto al año anterior, pasando de dos millones a aproximadamente veinticinco millones de incidentes detectados.
El crecimiento de estos sistemas de Inteligencia Artificial también provocó que surgiera una nueva categoría de tráfico automatizado conformada por agentes inteligentes capaces de realizar tareas en nombre de usuarios reales. Estas herramientas ya no solo recopilan datos o automatizan respuestas, sino que además interactúan con aplicaciones y plataformas digitales simulando comportamientos humanos cada vez más convincentes.
¿Qué tipo de amenazas preocupan más a los expertos?
Las interfaces de programación de aplicaciones con Inteligencia Artificial, conocidas como APIs, se convirtieron en uno de los principales objetivos de los ataques automatizados porque conectan directamente los datos entre aplicaciones y servidores. Actualmente, cerca del 27 por ciento de los ataques de boots se dirigen específicamente contra estos sistemas, debido a que permiten acceder rápidamente a información sensible y servicios digitales críticos.
La Inteligencia Artificial también cambió la forma en que operan los ataques modernos, ya que ahora los boots pueden ocultar patrones sospechosos y actuar como usuarios legítimos dentro de plataformas financieras o comerciales. Antes, los sistemas de seguridad detectaban comportamientos anormales fácilmente, aunque los nuevos ataques utilizan autenticaciones válidas y solicitudes aparentemente normales para evitar bloqueos automáticos.
Los especialistas de Inteligencia Artificial consideran que esta evolución tecnológica dificulta enormemente la capacidad de respuesta de bancos, empresas y plataformas digitales. Las amenazas actuales ya no dependen únicamente de grandes volúmenes de tráfico extraño, sino de operaciones discretas que imitan con precisión las acciones humanas dentro de servicios financieros y sistemas de autenticación complejos.
¿Cómo afecta esto a los usuarios y empresas?
El informe también detectó un aumento del 70 por ciento en los fraudes relacionados con cuentas de usuarios durante el último año, especialmente dentro del sector financiero. Las instituciones bancarias concentran una gran parte de los ataques automatizados debido a la enorme cantidad de información sensible que administran y a la dependencia creciente de plataformas digitales para realizar operaciones diarias.
Inteligencia Artificial se convirtió en una herramienta central para automatizar procesos de fraude que anteriormente requerían intervención manual y mayores tiempos de ejecución. Ahora los atacantes pueden desplegar miles de operaciones simultáneas utilizando bots capaces de analizar respuestas del sistema y modificar su comportamiento en tiempo real para evitar mecanismos de protección tradicionales.
Las compañías tecnológicas y financieras enfrentan el desafío de encontrar un equilibrio entre automatización útil y automatización peligrosa, especialmente porque muchos bots cumplen funciones legítimas. El problema surge cuando sistemas diseñados originalmente para tareas válidas evolucionan hacia actividades vinculadas con robo de datos, accesos indebidos o manipulación de servicios digitales sensibles.
¿Qué papel juegan los agentes inteligentes?
Por primera vez, los agentes automatizados impulsados por tecnologías de IA fueron identificados como una categoría independiente dentro del tráfico global en internet. El informe señaló que existen herramientas destinadas al entrenamiento de modelos de lenguaje y otras enfocadas en ejecutar tareas solicitadas directamente por usuarios mediante comandos automatizados o solicitudes avanzadas.
Inteligencia Artificial también permitió que muchos de estos agentes comenzaran a desarrollar comportamientos asociados tradicionalmente con bots maliciosos, lo que incrementa la preocupación de expertos en ciberseguridad. Más del diez por ciento de los sistemas detectados activaron alertas vinculadas con actividades sospechosas, incluyendo patrones relacionados con extracción agresiva de información o automatización excesiva de procesos.
La línea entre automatización legítima y actividad potencialmente dañina se volvió cada vez más difícil de identificar para las organizaciones. Muchas plataformas digitales dependen actualmente de herramientas automatizadas para operar eficientemente, aunque esa misma dependencia también amplía las oportunidades para que actores maliciosos oculten ataques entre enormes volúmenes de tráfico aparentemente normal.
¿Cómo deben responder las organizaciones?
Los especialistas de Thales consideran que las estrategias tradicionales de seguridad dejaron de ser suficientes para enfrentar amenazas automatizadas impulsadas por sistemas avanzados de IA. Por ello, recomiendan adoptar modelos más sofisticados de gobernanza digital capaces de analizar comportamiento, contexto y nivel de riesgo antes de permitir interacciones dentro de plataformas críticas.
Inteligencia Artificial seguirá transformando el ecosistema digital global durante los próximos años y obligará a empresas, gobiernos y usuarios a modificar sus estrategias de protección. El principal desafío será construir sistemas capaces de distinguir entre automatización útil y amenazas invisibles, en un escenario donde la actividad no humana ya domina buena parte del tráfico que circula diariamente en internet.
