Una persona usando Internet en su movil. iStock
Los expertos advierten: los bots dominan Internet con un 53 % del tráfico y la gran mayoría tiene intenciones maliciosas
Internet ha cruzado un punto de no retorno: los bots ya generan el 53% del tráfico global impulsados por una IA que ha disparado los ataques maliciosos.
Más información: El 'clickbait' de internet está volviendo loca a la IA: los modelos experimentan un enorme "deterioro cognitivo"
La navegación por la red tal y como la conocíamos ha cambiado para siempre, convirtiéndose en un ecosistema donde la actividad humana ha quedado relegada a un segundo plano.
Según el último informe Bad Bot 2026 de Thales, el tráfico generado por seres humanos ha caído hasta el 47 %, lo que significa que, por primera vez en la historia reciente de la tecnología, las máquinas (los bots) son las verdaderas dueñas de la autopista de la información con un 53 % del tráfico.
Este cambio de paradigma no es solo una curiosidad estadística, sino una transformación estructural impulsada por una inteligencia artificial (IA) que está acelerando la automatización a niveles que los sistemas de defensa tradicionales ya no pueden contener con eficacia.
El crecimiento de la agresividad en la red ha sido exponencial en el último ejercicio, dejando claro que la IA generativa es ahora el principal combustible de la ciberdelincuencia. Durante el año 2025, los ataques de bots impulsados por IA se multiplicaron por 12,5, pasando de apenas 2 millones a la escalofriante cifra de 25 millones de incidentes.
Esta nueva categoría de "agentes de IA" actúa de forma autónoma para ejecutar tareas complejas y extraer datos, camuflándose bajo comportamientos que imitan la navegación humana para evadir los controles de seguridad convencionales.
Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products, analiza en un comunicado esta situación con una advertencia clara sobre la sofisticación de estas nuevas amenazas: "Estamos ante una transformación profunda del panorama de amenazas".
"La IA no está inventando nuevos tipos de ataque, sino potenciando los existentes a una velocidad y escala que los controles tradicionales no pueden absorber. La manera de pensar sobre la protección debe evolucionar: ya no basta con identificar si algo es un bot, hay que entender qué intención tiene y con qué sistemas críticos interactúa", añade el directivo.
Estadísticas de los bots en Internet. Omicrono
La peligrosidad de este ecosistema se refleja en que el 40 % de todo el tráfico global de Internet corresponde ya a bots con intenciones maliciosas, lo que supone un incremento de tres puntos en solo un año. Esto implica que cuatro de cada diez solicitudes que recibe cualquier sitio web o aplicación proceden de agentes que buscan activamente explotar vulnerabilidades o robar datos sensibles.
La magnitud del asedio es tal que, a lo largo de 2025, se llegaron a bloquear 17,2 billones de peticiones fraudulentas, un volumen de actividad que satura los recursos de las organizaciones que no están preparadas para la era de la automatización masiva.
Uno de los puntos más críticos de esta invasión silenciosa es el asalto a las APIs y los sistemas de identidad, que son el corazón de los negocios digitales actuales. El 27 % de los ataques de bots ya se dirigen directamente a estas interfaces, evitando la navegación visual que vería un humano para interactuar con los sistemas internos a velocidad de máquina.
El fraude de toma de control de cuentas, conocido como Account Takeover, ha registrado un crecimiento del 70 %, cebándose especialmente con el sector financiero, que sufre el 46 % de estos incidentes. Este tipo de ataques no solo dañan la reputación de las empresas, sino que las exponen a sanciones legales masivas bajo normativas europeas como el RGPD o la directiva DORA.
![Sam Altman, CEO de OpenAI](["https:\/\/s3.elespanol.com\/2025\/10\/10\/actualidad\/1003743964846_259305239_320x180.jpg"])
La respuesta de la industria ante esta "invasión" de agentes de IA no autorizados debe pasar necesariamente por un cambio en la estrategia de defensa.
Los enfoques tradicionales basados en bloqueos simples han quedado obsoletos cuando el 85 % del tráfico de IA detectable corresponde a recolectores de datos que, en muchos casos, no se identifican correctamente.
"La respuesta efectiva a los bots de nueva generación no puede depender de un único producto. Requiere una plataforma integrada que conecte la detección de automatización maliciosa con la protección de la identidad y la seguridad de las APIs", concluye Eutimio Fernández.
