El nuevo informe State of the Internet (SOTI) de Akamai Technologies) expuso un fenómeno que inquieta a las empresas digitales de todo el mundo: el crecimiento explosivo del tráfico automatizado generado por bots basados en inteligencia artificial (IA). En apenas un año, su actividad aumentó un 300%, según el Informe sobre fraude y abuso 2025 publicado por la compañía de ciberseguridad y cloud computing.

Este incremento no solo representa un desafío técnico, sino también económico. Los bots de IA ejecutan miles de millones de solicitudes diarias, distorsionan los análisis digitales y perjudican las decisiones comerciales. Actualmente, estos bots representan casi el 1% del tráfico total dentro de la plataforma de Akamai.

El aumento del scraping de contenido explica gran parte de este crecimiento. Los bots extraen información de sitios web sin autorización, afectando la rentabilidad de los modelos de negocio online. Esta práctica provoca caídas de ingresos y análisis corruptos, ya que los bots toman lo que buscan sin aportar ningún beneficio a las compañías.

Latinoamérica, entre las regiones más afectadas

El informe detalla que el sector del comercio encabeza la actividad de bots de IA a nivel global, con más de 25 mil millones de solicitudes registradas en apenas dos meses. En Latinoamérica, la tendencia se repite: el comercio lidera con 468 millones de activaciones, seguido por los servicios financieros (83 millones) y el sector público (40 millones). Dentro del comercio, los minoristas concentran el 95% de las activaciones, una cifra que refleja el nivel de exposición del comercio electrónico en la región.

Si bien algunas de estas herramientas automatizadas cumplen funciones útiles —como facilitar la indexación de motores de búsqueda o mejorar la accesibilidad—, otras se diseñan con fines fraudulentos. Entre las más peligrosas se encuentran FraudGPT y WormGPT, junto con bots de fraude publicitario y de devolución, que aumentan los costos operativos y degradan el rendimiento de los sitios.

El impacto no se limita al comercio. A nivel mundial, el sector sanitario se convirtió en el principal foco de actividad de bots de IA. Más del 90% de los activadores provienen del scraping realizado por bots que buscan información médica o entrenan modelos de IA.

El sector editorial, bajo la lupa de los bots

Dentro de los medios digitales, la industria editorial aparece como la más afectada. Según Akamai, concentra el 63% de los activadores de bots de IA en su categoría. Estas automatizaciones copian y reutilizan grandes volúmenes de contenido, lo que genera pérdidas de tráfico legítimo y afecta la visibilidad de los medios en buscadores.

Sin embargo, en Latinoamérica, el impacto sobre la industria editorial aún es limitado. La adopción más lenta de modelos de IA en medios locales explica en parte esta diferencia, aunque los especialistas advierten que la región no está exenta de riesgos a medida que crece el uso de herramientas automatizadas de generación de texto e imágenes.

Los bots de IA también se utilizan para campañas de phishing, suplantación de identidad e ingeniería social, aprovechando la facilidad con la que las herramientas generativas crean fotos o documentos falsos. Estas técnicas dificultan la detección de fraudes y amplían la superficie de ataque para los ciberdelincuentes.

Cómo achicar los riesgos del tráfico automatizado

Frente a este escenario, Akamai advierte que las organizaciones deben actuar rápido para mitigar los efectos del tráfico malicioso. Jairo Parra, experto en ciberseguridad de la compañía para Latinoamérica, destacó que "los bots de IA optimizan las operaciones empresariales, pero también generan nuevos riesgos. Para poder aprovecharlos de forma segura, las organizaciones de todo el mundo y de Latinoamérica deben aplicar una estrategia integral que combine controles técnicos, políticas claras y supervisión continua".

El informe de Akamai propone varias recomendaciones para enfrentar esta nueva ola de automatización:

• Gestión basada en riesgos: supervisar y clasificar el tráfico de bots para identificar cuáles son legítimos y cuáles no, reduciendo fraudes y abusos.
• Supervisión de scrapers de IA: analizar su comportamiento y el impacto comercial para definir respuestas adecuadas, como permitir, vigilar o bloquear.
• Controles de seguridad específicos para IA: implementar firewalls adaptados a modelos de lenguaje (LLM) y sistemas de IA para prevenir ataques por prompt, fugas de datos o manipulación de modelos.
• Aplicación de marcos de trabajo reconocidos: usar guías como OWASP API Security Top 10 para priorizar vulnerabilidades críticas.
• Seguridad en API: integrar la protección desde el diseño hasta la operación, con herramientas que detecten API ocultas o no monitorizadas.

"En conjunto, estas medidas permiten a las empresas aprovechar la automatización basada en IA sin comprometer la seguridad, el cumplimiento normativo o la resiliencia operativa", añadió Parra.

Para Rupesh Chokshi, vicepresidente sénior y director general de seguridad de aplicaciones de Akamai, la problemática ya trascendió el ámbito técnico. "El aumento de los bots de IA ha pasado de ser una preocupación del equipo de seguridad a ser el gran tema de los ejecutivos. Hay que actuar ya para crear marcos que garanticen la adopción segura de la IA, gestionar los riesgos en evolución y proteger las operaciones digitales", afirmó.

El mensaje de Akamai es claro: la automatización impulsada por IA puede mejorar la eficiencia empresarial, pero sin una estrategia sólida de seguridad, el costo de su uso descontrolado puede ser demasiado alto para los negocios digitales.