El 53% del tráfico en Internet ya es automatizado. El informe Bad Bot 2026 revela el auge de los ataques con inteligencia artificial, que ponen en riesgo la seguridad digital, especialmente en APIs y servicios financieros.
El tráfico automatizado ya supera al humano en Internet y redefine el funcionamiento de la red. Según el informe Bad Bot 2026 de Thales, el 53 por ciento del tráfico global ya no es humano, frente al 47 por ciento de actividad humana. Además, el 40 por ciento del tráfico automatizado corresponde a ‘bots’ maliciosos, lo que implica que una parte significativa de las interacciones digitales responde a intenciones adversas. En este contexto, la compañía asegura haber bloqueado 17,2 billones de peticiones de ‘bots’, reflejo de la magnitud del fenómeno.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El informe identifica tres transformaciones clave: el predominio de la automatización, la aparición de agentes de IA como nueva categoría de tráfico y el aumento de ataques dirigidos a APIs y sistemas de identidad. De hecho, en 2025 los ataques de ‘bots’ impulsados por IA se multiplicaron por 12,5, pasando de 2 millones a 25 millones. Por primera vez, estos agentes de IA se sitúan como la tercera categoría de tráfico automatizado, interactuando directamente con aplicaciones y APIs en nombre de usuarios reales para ejecutar tareas o extraer datos.
Las APIs, en el centro de los ataques
En paralelo, las APIs se consolidan como objetivo prioritario para los atacantes. El 27 por ciento de los ataques de ‘bots’ ya se dirigen a estas interfaces, esenciales en la conexión entre aplicaciones y servidores. A diferencia de los métodos tradicionales de detección, los nuevos ataques impulsados por IA evitan generar anomalías, utilizando autenticaciones válidas y solicitudes aparentemente legítimas. Esto dificulta su identificación y aumenta su eficacia, especialmente en sectores críticos como el financiero, que concentra el 24 por ciento de los ataques y el 46 por ciento de los incidentes.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
El director regional de Ventas para Iberia en Thales Cybersecurity Products, Eutimio Fernández, advierte que «estamos ante una transformación profunda del panorama de amenazas. La IA no está inventando nuevos tipos de ataques, sino potenciando los existentes a una velocidad y escala que los controles tradicionales no pueden absorber». Además, el informe señala que el fraude en cuentas de usuario creció un 70 por ciento interanual y alerta sobre el auge de agentes de IA que no se identifican como tales, con un 85 por ciento del tráfico asociado a ‘crawlers’ y un 15 por ciento a ‘fetchers’, algunos de los cuales ya activan mecanismos de detección de actividad maliciosa.
