El Informe de Amenazas del Primer Trimestre de 2025 de Fastly ha desvelado que el volumen de ataques dirigidos al sector del e-commerce se ha duplicado en un año, pasando del 15% en el primer trimestre de 2024 al 31% en el primer trimestre de 2025. Además, el 37% de todo el tráfico de Internet observado procede de tráfico automatizado o bots, y el 89% de este se considera no deseado.
Distinguir entre el tráfico de bots deseado y no deseado es clave para las empresas, en particular para las dedicadas al e-commerce. El tráfico no deseado, que incluye bots maliciosos, puede provocar robos de cuentas, fraudes publicitarios o robo de datos. En cambio, los rastreadores de buscadores, que suponen el 66% del tráfico de bots legítimo, ayudan a mejorar la visibilidad y a atraer visitas a las webs. Saber identificar y gestionar esta diferencia permite bloquear actividades dañinas sin afectar a servicios esenciales.
Los sitios de e-commerce concentraron la mayor proporción de tráfico de bots no deseados, con un 39% del total. No obstante, las organizaciones del sector de la industria de alta tecnología fueron las que sufrieron más ataques, con el 35% de los observados. Por otro lado, en marzo de 2025 se registró una media diaria de 1,3 millones de intentos de inicio de sesión con contraseñas comprometidas, impulsados en parte por el uso de servicios proxy para automatizar actividades.
Este informe trimestral de Fastly está basado en 6.500 millones de solicitudes mensuales recogidas por la compañía a través de sus soluciones Next-Gen WAF, Bot Management y DDoS Protection, que en conjunto facilitan la protección de más de 130.000 aplicaciones y APIs de diversos sectores. Entre ellos, el e-commerce, el streaming, los medios y el entretenimiento, los servicios financieros y las empresas de tecnología.
Simran Khalsa, Staff Security Researcher en Fastly, ha destacado sobre la relevancia de la gestión del tráfico de bots que «a medida que los bots representan una parte cada vez mayor del tráfico en internet, distinguir entre automatización útil y no deseada se vuelve esencial. Si no estás gestionando activamente el tráfico de bots, puede que estés invirtiendo en una infraestructura, ancho de banda o rendimiento que, en realidad, se está malgastando en servir tráfico malicioso o que no aporta ningún valor«.
