La inteligencia artificial transformó el funcionamiento del tráfico digital en internet durante los últimos años. Un informe de Thales reveló que el 53 por ciento del tráfico global ya no proviene de humanos. El estudio Bad Bot 2026 identificó un crecimiento acelerado de automatizaciones impulsadas por inteligencia artificial. Además, señaló que los sistemas tradicionales de seguridad ya enfrentan dificultades para detectar nuevas amenazas digitales.

El reporte identificó tres cambios importantes dentro del ecosistema digital global. Primero, la actividad automatizada ya domina sobre la interacción humana. Segundo, los agentes de inteligencia artificial surgieron como una nueva categoría de tráfico automatizado. Finalmente, los ataques dirigidos a APIs y sistemas de identidad crecieron rápidamente. Estas plataformas sostienen gran parte de las operaciones digitales utilizadas actualmente por bancos, empresas y aplicaciones móviles.

Durante 2025, los ataques de bots impulsados por inteligencia artificial crecieron de manera exponencial. El informe registró un incremento de 2 millones hasta 25 millones de ataques en apenas un año. Los expertos explicaron que la inteligencia artificial no creó amenazas nuevas. Sin embargo, sí aumentó la velocidad y capacidad de los ataques ya existentes. Esta situación obliga a modificar los métodos de protección digital utilizados actualmente.

Por primera vez, los agentes de inteligencia artificial representan una categoría independiente dentro del tráfico automatizado. Antes, solamente existían bots considerados “buenos” y “maliciosos”. Ahora, los sistemas de IA interactúan directamente con aplicaciones y APIs para ejecutar tareas específicas. Muchos agentes realizan acciones legítimas en nombre de usuarios reales, aunque otros presentan comportamientos asociados con amenazas y actividades fraudulentas.

El informe también reveló que el 40 por ciento del tráfico automatizado corresponde a bots maliciosos. Esto significa que cuatro de cada diez solicitudes recibidas por aplicaciones y sitios web tienen intenciones adversas. Thales informó que bloqueó más de 17 billones de peticiones automatizadas durante 2025. El sector financiero apareció entre los principales objetivos debido al valor de la información y operaciones digitales que maneja diariamente.

Las APIs se convirtieron en uno de los blancos más atractivos para los ciberdelincuentes. Actualmente, el 27 por ciento de los ataques de bots se dirige contra estas interfaces digitales. Los especialistas señalaron que los nuevos ataques logran parecer solicitudes legítimas. Los sistemas automatizados utilizan autenticaciones válidas y evitan patrones anormales. Por ello, las herramientas tradicionales enfrentan mayores dificultades para detectar comportamientos maliciosos.

El informe también alertó sobre el crecimiento del fraude en cuentas digitales y la expansión de agentes de IA difíciles de identificar. Thales recomendó implementar modelos avanzados de monitoreo y análisis de comportamiento. La empresa considera indispensable distinguir entre automatizaciones legítimas y actividades dañinas. De lo contrario, internet enfrentará un escenario cada vez más complejo para la seguridad digital global.