Se está desarrollando una nueva era de guerra cibernética a medida que la inteligencia artificial transforma el panorama de las amenazas digitales. Según el 2026 Bad Bot Report de la firma de ciberseguridad Thales, la frecuencia de los ciberataques ejecutados por bots habilitados para IA se ha disparado, aumentando más de diez veces en solo un año.
La escala del aumento
Los datos revelan un salto asombroso en la actividad: los ataques diarios de bots impulsados por IA aumentaron de 2 millones a 25 millones en un solo año. No se trata simplemente de un aumento localizado, sino de un fenómeno global que afecta a diversos sectores, incluidos el comercio minorista, las empresas, la educación y las agencias gubernamentales.
La distribución geográfica de estos ataques muestra que ciertas naciones enfrentan una mayor presión:
– Estados Unidos (más objetivo)
– Australia
– Reino Unido
– Francia
Una web dominada por la automatización
El informe destaca un cambio fundamental en el funcionamiento de Internet. Ya no navegamos en una red poblada principalmente por humanos; en cambio, estamos navegando en un ecosistema automatizado.
- Tráfico total de bots: Más del 53% de todo el tráfico web ahora es generado por bots, en comparación con el 51% del año anterior.
- Intención maliciosa: Aproximadamente el 40% de todo el tráfico web se clasifica como “bots malos”. Estos incluyen sistemas automatizados diseñados para el robo de datos y botnets utilizados para lanzar ataques de denegación de servicio distribuido (DDoS) para bloquear sitios web.
Si bien el aumento de los ataques impulsados por la IA es alarmante, los investigadores señalan que 2025 marcó una tendencia más amplia: la normalización de la IA y la automatización dentro del tejido mismo de la infraestructura de Internet. Esto significa que cada vez es más difícil distinguir entre un proceso automatizado útil y uno malicioso.
El nuevo desafío de la ciberseguridad
Para los profesionales de la seguridad, las reglas se han movido. En el pasado, las estrategias de defensa se centraban simplemente en identificar y bloquear robots. Hoy en día, como la IA puede imitar el comportamiento humano e integrarse en flujos de trabajo legítimos, la detección ya no es suficiente.
“El desafío ya no es identificar bots. Es comprender qué está haciendo el bot, el agente o la automatización… si se alinea con la intención comercial y cómo interactúa con los sistemas críticos”.
— Tim Chang, director general de aplicaciones y seguridad de Thales
Este cambio sugiere que la ciberseguridad debe pasar de un enfoque de “bloquear todo” a un modelo sofisticado de gestión y análisis del comportamiento. Las organizaciones ahora deben examinar la intención y las acciones de los agentes automatizados para asegurarse de que no estén socavando en secreto los sistemas que habitan.
Conclusión
El aumento exponencial de los ataques impulsados por IA señala una transición de simples scripts automatizados a amenazas inteligentes y adaptables. A medida que los bots dominan cada vez más el tráfico web, el enfoque de la defensa digital debe pasar de la mera detección al análisis profundo del comportamiento y la intención automatizados.
