Según el Informe Bad Bot 2026 de Thales, los bots basados en IA se multiplicaron por 12.5 durante 2025. Algo que marca un punto de inflexión, dentro del paradigma de la ciberseguridad, de hecho estos agentes representan más de la mitad del tráfico web.
Titulado “Bad Bots in the Agentic Age”, la investigación mostró que alrededor del 40 % de estos bots realizan actividades maliciosas. Además, la frontera entre interacción legítima y nociva se vuelve cada vez más difusa, esto representa un desafío complejo.
“El principal reto para las organizaciones ya no pasa por detectar a los bots, sino por entender qué hace cada automatización. Es decir, si responde a una intención de la operación de negocio y cómo interactúa con sistemas críticos”, dijo Tim Chang, VP global de Seguridad de Aplicaciones en Thales.
Por esto, los bots basados en IA desplazan el foco del desafío de ciberseguridad hacia la intención, detrás de cada interacción. Más que a la propia identidad de los actores y en este sentido, Thales identifica tres transformaciones clave a nivel de protección.
Los cuales son la aparición de agentes de IA, como nueva categoría de tráfico web, el predominio de la automatización sobre la actividad humana. Así como, el crecimiento acelerado de ataques dirigidos, tanto a las APIs como a las plataformas de identidad.
De hecho, el informe confirma que los bots superan cada vez más a las personas en la red. Ya que en 2025 representaron el 53 % del tráfico total, en comparación con el 51 % del año anterior. Mientras que el total de las actividades humanas cayó a sólo 47 %.
Aumenta el riesgo que representan los bots basados en IA
Este cambio estructural, demuestra que los bots basados en IA dejaron de ser solo una herramienta asociada a campañas puntuales. Para convertirse en una presencia constante en los entornos digitales, lo que se traduce en un mayor riesgo potencial.
Otros fines maliciosos que tienen dichos recursos, son el raspado de datos y el robo de credenciales de identidad. Adicionalmente, las API y los sistemas de identidad se consolidan como los principales objetivos, de esta nueva generación de ciberataques.
“Dicha evolución genera una brecha, en términos de visibilidad. Ya que gran parte de la actividad impulsada por IA, no puede verificarse ni distinguirse del tráfico legítimo. Algo lo que deja a las organizaciones, con una perspectiva e incompleta de los riesgos reales a los que se deben enfrentar”, acotó el directivo.
Por su parte, el 27 % de los incidentes de bots basados en IA se dirigió a las API con el objetivo de explotar la lógica de negocio. Además de manipular los flujos de trabajo a gran escala, a nivel de verticales el sector financiero es el que sufre el mayor impacto.
Debido a que concentró el 24 % de los ataques de bots y el 46 % de los incidentes de toma de cuentas. Algo que hace evidente cómo la automatización, se emplea para la monetización directamente los ciberataques, es decir implica un riesgo considerable.
El informe concluye que internet ahora es un entorno dominado por máquinas, en el cual los bots participan activamente. Finalmente, Thales recomienda adoptar nuevos modelos de gobernanza, que combinen visibilidad, políticas y análisis de la conducta.
