En Latinoamérica, la industria del comercio encabezó la lista de sectores con mayor actividad de bots de IA, con 468 millones de activaciones.

Fuente: Freepik

Akamai Technologies, Inc. (NASDAQ: AKAM), empresa de ciberseguridad y cloud computing que potencia y protege los negocios online, ha publicado hoy un nuevo informe sobre el Estado de Internet (SOTI) que revela un alarmante aumento del tráfico automatizado. Gran parte de este aumento se debe a bots basados en IA que atacan sitios web de todos los sectores.

Según el Informe sobre fraude y abuso 2025, los bots de IA suponen actualmente una gran parte de este tráfico, con un aumento de la actividad del 300% durante el último año. Estos bots generan miles de millones de solicitudes, lo que distorsiona significativamente las operaciones y los análisis digitales. En la actualidad, representan casi el 1% del tráfico total de bots en la plataforma de Akamai.

Este pico se debe al frecuente scraping de contenido y muestra cómo repercuten estos bots en los modelos de negocio online. Ante el creciente tráfico de bots, surgen análisis corruptos y caídas en los ingresos, ya que los bots extraen lo que buscan sin aportar ningún beneficio a la empresa.

Además de analizar el scraping, el informe revela que el rápido crecimiento de las herramientas de IA facilita más que nunca la labor de los atacantes en sus intentos de suplantación, ingeniería social, campañas de phishing y fraude de identidad con fotos o documentos falsos generados por IA.

Principales hallazgos del informe:

• A nivel mundial, el sector del comercio lidera la actividad de los bots de IA, con más de 25 mil millones de solicitudes registradas durante un período de dos meses.

En Latinoamérica, el sector del comercio también encabezó la lista de industrias con mayor actividad de bots de IA, con 468 millones de activaciones, seguido de los servicios financieros (83 millones) y el sector público (40 millones). Dentro del sector del comercio, los minoristas concentraron el 95 % de las activaciones de bots de IA.

• Las empresas online se enfrentan a la presión de diferentes tipos de bots, algunos útiles y otros dañinos. Si bien algunos bots cumplen funciones útiles, como la indexación y la accesibilidad de los motores de búsqueda; los bots maliciosos, entre los que se encuentran FraudGPT, WormGPT, los bots de fraude publicitario y los bots de fraude de devolución, están aumentando los costes, degradando el rendimiento de los sitios web y alterando las métricas clave.

• El sector sanitario a nivel mundial es el que más activadores de bots de IA tiene, más del 90% provienen del scraping, principalmente de bots de búsqueda y entrenamiento.

• La industria editorial a nivel mundial ha sido la más afectada dentro del sector de los medios digitales, ya que concentra el 63% de los activadores de bots de IA. Sin embargo, en Latinoamérica el impacto en esta industria aún no se considera significativo.

Mitigación de riesgos en el uso de bots de IA

Según Jairo Parra, experto en ciberseguridad de Akamai para Latinoamérica, “los bots de IA optimizan las operaciones empresariales, pero también generan nuevos riesgos. Para poder aprovecharlos de forma segura, las organizaciones de todo el mundo y de Latinoamérica deben aplicar una estrategia integral que combine controles técnicos, políticas claras y supervisión continua”.

En el informe se muestran algunas recomendaciones clave:

• Gestión basada en riesgos: supervisar y clasificar el tráfico de bots para distinguir los que son legítimos de los que no, y así reducir fraudes y abusos.
• Supervisión de scrapers de IA: analizar su comportamiento e impacto comercial para definir respuestas adecuadas, como permitir, vigilar o bloquear.
• Controles de seguridad específicos para IA: uso de firewalls adaptados a LLM y sistemas de IA para prevenir ataques por prompt, fugas de datos y manipulación de modelos.
• Uso de marcos de trabajo reconocidos: aplicar guías como OWASP API Security Top 10 para priorizar las vulnerabilidades más críticas.
• Seguridad en API: integrar la protección desde el diseño hasta la operación con herramientas que detecten API ocultas o no monitorizadas.

“En conjunto, estas medidas permiten a las empresas aprovechar la automatización basada en IA sin comprometer la seguridad, el cumplimiento normativo o la resiliencia operativa”, añade Parra

“El aumento de los bots de IA ha pasado de ser una preocupación del equipo de seguridad a ser el gran tema de los ejecutivos”, afirma Rupesh Chokshi, vicepresidente sénior y director general de seguridad de aplicaciones de Akamai. “Hay que actuar ya para crear marcos que garanticen la adopción segura de la IA, gestionar los riesgos en evolución y proteger las operaciones digitales”, concluyó.

El informe de Akamai también incluye los siguientes aspectos adicionales:

• Un análisis detallado sobre cómo los bots evaden la detección.
• Una columna con un invitado especial: el CISO de FS-ISAC, la organización sin ánimo de lucro que promueve la ciberseguridad y la resiliencia en el sistema financiero global.
• Datos sobre ataques regionales y específicos por sector.
• Un manual sobre las categorías de bots scrapers de IA.
• Orientaciones sobre cómo equilibrar el cumplimiento normativo y las estrategias de seguridad de IA.

En su XXI edición, los informes SOTI de Akamai continúan ofreciendo una visión crítica de las tendencias en ciberseguridad y rendimiento web, extraídas de la infraestructura de Akamai, que gestiona más de un tercio del tráfico web mundial.