La automatización basada en inteligencia artificial dejó de ser una herramienta exclusiva para mejorar procesos. Hoy también funciona en uno de los principales desafíos de seguridad para las empresas. Según el informe Bad Bot 2026 de Thales, los ataques de bots impulsados por IA se multiplicaron por 12,5 durante 2025, en un escenario donde más de la mitad del tráfico global de internet ya es generado por máquinas.
El estudio, titulado “Bad Bots in the Agentic Age”, plantea que internet atraviesa un cambio estructural: los bots no solo aumentaron en volumen, sino que comenzaron a operar con niveles de sofisticación que vuelven cada vez más difícil distinguir entre automatización legítima y actividad maliciosa.
Actualmente, los bots representan el 53% del tráfico total de internet, frente al 51% registrado el año anterior, mientras que la actividad humana cayó al 47%. Pero el dato que más preocupa a las organizaciones es que cerca del 40% de ese tráfico automatizado es considerado malicioso.
La investigación señala que la inteligencia artificial modificó por completo la dinámica de los ataques digitales. Los nuevos agentes de IA ya no funcionan únicamente como herramientas automatizadas tradicionales, sino que interactúan directamente con aplicaciones y API para ejecutar tareas, obtener datos o explotar vulnerabilidades de negocio de forma prácticamente indistinguible del comportamiento humano.
“La inteligencia artificial está transformando la automatización: ya no es algo que las organizaciones solo intentan bloquear, sino también gestionar”, sostuvo Tim Chang, vicepresidente global y gerente general de Seguridad de Aplicaciones en Thales.
En este nuevo contexto, el desafío para las compañías ya no pasa solamente por detectar bots, sino por entender qué hace cada automatización, cuál es su intención y cómo interactúa con sistemas críticos.
El informe advierte además que las API y los sistemas de identidad se consolidaron como el principal objetivo de los ataques. A medida que las empresas digitalizan operaciones y conectan servicios mediante interfaces de programación, los atacantes comenzaron a apuntar directamente allí, evitando las capas visibles de las plataformas.
Según el relevamiento, el 27% de los ataques de bots ya se dirige específicamente a API, aprovechando autenticaciones válidas y solicitudes aparentemente normales para extraer información, manipular procesos o explotar la lógica de negocio a velocidad de máquina.
El impacto es especialmente fuerte en sectores de alto valor económico. Los servicios financieros concentraron el 24% de los ataques de bots detectados y casi la mitad de los incidentes vinculados a toma de cuentas, evidenciando cómo la automatización basada en IA ya se utiliza para monetizar ciberataques de forma masiva.
Para Thales, esto obliga a replantear las estrategias tradicionales de ciberseguridad. El enfoque histórico de identificar y bloquear bots dejó de ser suficiente en un entorno donde gran parte de la automatización es legítima y necesaria para el funcionamiento digital.
El informe plantea que las organizaciones deberán avanzar hacia modelos de gobernanza capaces de diferenciar entre automatización aceptable y actividad maliciosa, incorporando mayor visibilidad sobre el tráfico, controles específicos sobre API e identidad, y sistemas de análisis de comportamiento adaptativos.
En otras palabras, el nuevo desafío empresarial no será detener a las máquinas, sino aprender a convivir con ellas sin perder control sobre la seguridad, los datos y la confianza digital.