En la actualidad, los bots de IA ya suponen casi el 1% del tráfico total registrado en la plataforma global de Akamai. Este incremento se debe principalmente al scraping automatizado de contenido, una práctica que afecta directamente a los modelos de negocio online. Los bots extraen información sin aportar beneficio a las empresas, provocando análisis corruptos, caídas de ingresos y degradación del rendimiento digital.
El informe también advierte que el auge de las herramientas de IA generativa está facilitando los ataques de suplantación de identidad, ingeniería social, phishing y fraude con documentos o imágenes falsos generados por IA.
Entre los sectores más afectados, el editorial encabeza la lista, con un 63% de activadores de bots de IA. Le sigue el comercio electrónico, que registró más de 25 millones de solicitudes de bots en solo dos meses, y el sector sanitario, donde más del 90% del tráfico de bots procede del scraping para búsquedas y entrenamiento de modelos.
Aunque algunos bots cumplen funciones legítimas, Akamai advierte de un creciente volumen de bots maliciosos, como FraudGPT, WormGPT o los bots de fraude publicitario y de devoluciones, que aumentan los costes operativos y alteran las métricas clave de negocio.
Para hacer frente a estas amenazas, el informe recomienda que las organizaciones adopten estrategias de defensa basadas en los marcos OWASP para aplicaciones web, API y grandes modelos de lenguaje (LLM). Estas guías permiten identificar y priorizar vulnerabilidades como fallos de inyección, controles de acceso rotos o exposición de datos, adaptándolas al nivel de riesgo de cada compañía.
El estudio también ofrece un análisis detallado sobre cómo los bots evaden la detección, con datos de ataques por regiones y sectores, además de un manual sobre las categorías de bots scrapers de IA y orientaciones para equilibrar la seguridad y el cumplimiento normativo.
“El aumento de los bots de IA ha pasado de ser una preocupación técnica a convertirse en un desafío estratégico para los equipos ejecutivos”, afirma Francisco Arnau, vicepresidente regional de Akamai para España y Portugal. “Hay que actuar ya para crear marcos que garanticen la adopción segura de la IA, gestionar los riesgos en evolución y proteger las operaciones digitales.”