La automatización impulsada por IA se está convirtiendo en un elemento básico del tráfico de Internet, lo que está llevando a un cambio estructural en el funcionamiento del espacio digital, así como en un aumento muy alto del riesgo. Así, según el Informe Bad Bot 2026: Bad Bots in the Agentic Age, de Thales Cybersecurity Products, se han registrado tres cambios destacados en el tráfico: el predominio de la actividad automatizada sobre la interacción humana, la aparición de los agentes de IA como nueva categoría de tráfico de Internet, y la rápida expansión de los ataques dirigidos a APIs y sistemas de identidad, que funcionan como base de los negocios digitales.
El informe desvela que la IA aumenta el volumen de actividad de bots y cambia su naturaleza. En 2025, los ataques de bots impulsados por IA se multiplicaron por 12,5 con respecto a 2024: pasaron de 2 millones hasta 25 millones. Además, por primera vez, los agentes de IA se convirtieron en la tercera categoría de tráfico de Internet automatizado, junto a los bots «buenos» y los «maliciosos» tradicionales. Estos interactúan directamente con aplicaciones y APIS en nombre de usuarios reales para conseguir datos y realizar tareas.
El año pasado, los bots representaron el 53% de todo el tráfico de Internet, y el tráfico humano se quedó en el 47%. De ese total automatizado, el 40% fue de bots maliciosos, un 3% más. A lo largo de 2025, Thales bloqueó un total de 17,2 billones de peticiones de bots.
A medida que los servicios dependen de las APIs para sus funciones principales, los ciberatacantes hacen lo mismo. El 27% de los ataques de bots se dirigen ya a las APIs, por lo que evitan las interfaces de usuario e interactúan con los sistemas internos a gran velocida. Estos ataques son especialmente complicados de detectar porque parecen peticiones legítimas: usan autenticaciones válidas y solicitudes sin anomalías.
El fraude en cuentas de usuario (account takeover, ATO), aumentó un 70% interanual, con los servicios financieros como principal objetivo. El 24% de todos los ataques de bots y el 46% de los incidentes de toma de cuentas se registraron en este sector. Hay que tener en cuenta que un ataque ATO exitoso puede llevar a sanciones bajo RGPD, DORA, NIS2 o PSD2. También a daño reputacional y pérdida de confianza del cliente.
El informe desvela además un nuevo punto de atención sobre el tráfico de Internet: el riesgo de los agentes de IA que no se identifian como tales. Del tráfico de IA detectable en 2025, el 85% era de crawlers de IA para entrenamiento de modelos, y el 15% restante a fetchers de IA, dedicados a la ejecución de tareas en respuesta a prompts de usuario.
Más del 10% de las sesiones de fetchers de IA, y casi el 9% de las de crawlers activaron reglas de detección de bots maliciosos. Esto indica que la automatización de IA ya está avanzando hacia comportamientos asociados típicamente a amenazas.
Los enfoques tradicionales de seguridad, centrados en identificar y bloquear bots ya no son suficientes en un entorno en el que la automatización es ubicua, y muchas veces legítima. Las organizaciones deben avanzar hacia modelos de gobernanza que combinen visibilidad, aplicación de políticas y análisis de comportamiento para diferenciar entre automatización aceptable y maliciosa. Esto implica definir qué agentes de IA pueden interactuar con los sistemas, implementar controles a nivel de API e identidad y diseñar defensas que puedan adaptarse a la evolución de los bots con respecto al tráfico de Internet.
Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products, ha comentado que «estamos ante una transformación profunda del panorama de amenazas. La IA no está inventando nuevos tipos de ataque, sino potenciando los existentes a una velocidad y escala que los controles tradicionales no pueden absorber. La manera de pensar sobre la protección debe evolucionar: ya no basta con identificar si algo es un bot, hay que entender qué intención tiene y con qué sistemas críticos interactúa».
Fernández ha destacado también que «la respuesta efectiva a los bots de nueva generación no puede depender de un único producto. Requiere una plataforma integrada que conecte la detección de automatización maliciosa con la protección de la identidad y la seguridad de las APIs».