1. Página de inicio
  2. Los hechos
  3. El 53% del tráfico en internet ya no es humano

El 53% del tráfico en internet ya no es humano

19 May
19May

La automatización impulsada por inteligencia artificial (IA) se está convirtiendo en un elemento fundamental del tráfico de internet, traduciéndose en un cambio estructural en el funcionamiento del espacio digital y en un elevado incremento del riesgo. El informe Bad Bot 2026: ‘Bad Bots in the Agentic Age identifica tres cambios principales: el predominio de la actividad automatizada sobre la interacción humana; la aparición de los agentes de IA como una nueva categoría de tráfico en internet; y la rápida expansión de los ataques dirigidos a interfaces de programación de aplicaciones (API) y sistemas de identidad, que funcionan como base de los negocios digitales.

El informe revela que la IA incrementa el volumen de actividad de bots y transforma su naturaleza. En 2025, los ataques de bots impulsados por IA se multiplicaron por 12,5 frente al año anterior, aumentando desde los 2 millones hasta los 25 millones. Y, por primera vez, los agentes de IA se convierten en la tercera categoría de tráfico automatizado -junto a los bots ‘buenos’ y los ‘maliciosos’ tradicionales- que interactúan directamente con aplicaciones y API en nombre de usuarios reales para obtener datos y ejecutar tareas, desdibujando la frontera entre automatización legítima y maliciosa.

“Estamos ante una transformación profunda del panorama de amenazas. La IA no está inventando nuevos tipos de ataque, sino potenciando los existentes a una velocidad y escala que los controles tradicionales no pueden absorber. La manera de pensar sobre la protección debe evolucionar: ya no basta con identificar si algo es un bot, hay que entender qué intención tiene y con qué sistemas críticos interactúa”, afirma Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products.

El informe desvela que en 2025 los bots representaron el 53% de todo el tráfico global de Internet, mientras el tráfico humano retrocedió hasta el 47%. De ese total automatizado, el 40% correspondió a bots maliciosos (tres puntos más), lo que supone que cuatro de cada diez peticiones que reciben las aplicaciones y sitios web de las organizaciones proceden de agentes con intenciones adversas. A lo largo de 2025, Thales bloqueó 17,2 billones de peticiones de bots.

A medida que los servicios digitales dependen de las API para sus funciones centrales, los atacantes siguen ese mismo camino. El 27% de los ataques de bots ya se dirigen a las API, donde los bots evitan completamente las interfaces de usuario e interactúan con los sistemas internos a velocidad de máquina. Estos ataques resultan especialmente difíciles de detectar porque parecen legítimos: utilizan autenticaciones válidas y solicitudes que no presentan anomalías.

Por su parte, el fraude en cuentas de usuario -Account Takeover (ATO)- registró un crecimiento interanual del 70%, con los servicios financieros en el punto de mira: el 24% de todos los ataques de bots y el 46% de los incidentes de ‘toma de cuentas’ se concentraron en este sector. Un ataque ATO exitoso puede suponer sanciones bajo RGPD, DORA, NIS2 o PSD2, además de daño reputacional y pérdida de confianza del cliente.

El informe refleja además una nueva dimensión: el riesgo de los agentes de IA que no se identifican como tales. Del tráfico de IA detectable en 2025, el 85% correspondía a crawlers de IA (entrenamiento de modelos) y el 15% a fetchers de IA (ejecución de tareas en respuesta a prompts de usuario). Más del 10% de las sesiones de fetchers de IA y casi el 9% de las de crawlers activaron reglas de detección de bots maliciosos, lo que indica que la automatización de IA ya está evolucionando hacia comportamientos típicamente asociados a amenazas.

Los enfoques tradicionales de seguridad, centrados en identificar y bloquear bots, ya no resultan suficientes en un entorno donde la automatización es ubicua y muchas veces legítima. Las organizaciones deben avanzar hacia modelos de gobernanza que combinen visibilidad, aplicación de políticas y análisis de comportamiento para diferenciar entre automatización aceptable y maliciosa. Esto implica definir qué agentes de IA pueden interactuar con los sistemas, implementar controles en el nivel de API e identidad y diseñar defensas capaces de adaptarse a la evolución de los bots.

“La respuesta efectiva a los bots de nueva generación no puede depender de un único producto. Requiere una plataforma integrada que conecte la detección de automatización maliciosa con la protección de la identidad y la seguridad de las APIs. Eso es lo que ofrecemos desde Thales Cybersecurity Products en combinación con Imperva: visibilidad unificada, aplicación de políticas y análisis de comportamiento en cada capa donde los atacantes intentan operar”, concluye Fernández.

Pandora FMS: foco en el sector transportes de Europa

Europa se ha situado como uno de los mercados más potentes en el sector transporte. Y dicha relevancia ha ido acompañada de un aumento de los ciberataques. Un escenario que, sumado a la tensión geopolítica y a la falta de independencia IT, deja a la economía UE en una situación muy delicada. De hecho, Europa acumula casi el doble de los ciberataques que Asia o Norteamérica, con un 42%. Estos datos, entre otras cosas, se explican también porque Europa concentra cada vez más operación digital crítica: hay más digitalización, más superficie expuesta, más dependencia operativa y más dificultad para proteger entornos críticos que cada vez están más conectados. 

“La parte positiva es que Europa se ha afianzado como un pilar a la hora de gestionar el transporte global. La otra cara de la moneda es que eso aumenta el valor de atacar nuestras redes de transporte y, si no se acompaña de un plan de ciberseguridad robusto, todo puede quedar en nada”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad. 

Se recuerdan los ciberataques a aeropuertos europeos en septiembre de 2025 o el de febrero de 2026 al sistema ferroviario alemán. Según el informe IBM X-Force, el sector transporte acumula el 8% de los ciberataques a nivel global. Y dentro de las ofensivas que se tienen contra el sector, Europa representa la mayor parte con un 42% de los incidentes de ciberseguridad. Es una cifra muy alta, especialmente comparada con economías rivales como la de Asia o la de Norteamérica, ambas en torno al 25%. 

Por ello, el experto incide en que el problema no es solo el volumen de ataques, sino que la gran preocupación debe estar en que la digitalización del sector avanza más rápido que la protección del mismo. Sobre todo teniendo en cuenta que en el sector transporte, una brecha no afecta solo a los datos, sino que también tiene consecuencias en la logística, en la continuidad operativa y en la confianza en la red. 

Si el foco se pone en España, datos de Incibe recogen que el sector transportes recibe el 14% de los ciberataques a sectores esenciales, muy por encima del energético, pero en un contexto donde los ciberataques a estas empresas consideradas estratégicas han aumentado. “En Europa el transporte ha vivido y sigue viviendo un proceso de digitalización. Se está potenciando la nube y el análisis de datos para mejorar las rutas logísticas y facilitar la actividad de puertos marítimos, aeropuertos y centros en general”, explica Lerena. “Y eso lo que genera es mayor interés en un ciberataque, porque saben que tienen posibilidades y que una agresión puede causar un parón muy grave”, detalla este experto.

El principal ataque, indica el informe analizado de IBM X-Force, es por medio de malware en un 60% de las ocasiones. También destaca con un 20% el Business Email Compromise, donde se falsifican órdenes, se roban credenciales y se busca desviar pagos oficiales. Estafas a las que cualquier empleado puede enfrentarse. 

“La digitalización de los centros logísticos y de gestión de transporte ha pillado a muchas compañías sin los sistemas de ciberseguridad necesarios. Y a muchos trabajadores que tampoco tienen la formación más especializada. Eso hace que los ciberdelincuentes tengan muchas herramientas, especialmente ahora con la Inteligencia Artificial que permite perfeccionar las ofensivas”, apunta Lerena, que también hace hincapié en el robo de credenciales como una debilidad habitual entre los empleados. 

Teniendo en cuenta que la digitalización del sector continuará aumentando, y que la tensión geopolítica ha disparado los ciberataques a sectores críticos de todos los Estados, la protección de la industria del transporte en toda Europa es clave. Incluido en España. “Y se debe hacer con independencia. Que las empresas europeas y españolas puedan cubrir estos servicios para no depender de otros países en situaciones de crisis”, demanda Lerena. 

Según datos del Incibe, en España hubo un aumento del 26% de ciberataques el último año, superando los 122.000 incidentes. Además, se han detectado un 29% más de sistemas vulnerables, por encima de los 237.000. Según estos análisis, los ciberataques a los considerados operadores críticos también han crecido un 17% pasando de 341 a 401 durante todo el año. Los ciberataques a la banca supusieron el 34% de los sectores esenciales. Si se le suma el sector asegurador y de pensiones, así como las infraestructuras de mercado, el porcentaje llega al 47%. El sector transporte acumuló el 14% y el energético el 8%. Datos que reflejan la relevancia en términos de ciberseguridad de estos sectores.

Eset invierte 40 millones en ciberseguridad impulsada por IA

Por su parte, Eset anuncia una inversión de 40 millones€ en ciberseguridad impulsada por IA, mientras advierte sobre la rápida aparición de una nueva superficie de ataque impulsada por sistemas de IA autónomos y agénticos. El anuncio, realizado por Richard Marko, CEO, durante el ESET World 2026, llega en un momento en el que la propia compañía ya está observando un cambio significativo en el panorama de amenazas. Desde marzo de 2026, las tecnologías de Eset han analizado cerca de 800.000 AI Skills únicas, componentes modulares que indican a los agentes de IA cómo ejecutar tareas, utilizar herramientas, acceder a servicios o interactuar con sistemas externos. De ellas, aproximadamente 25.000 fueron catalogadas como sospechosas y más de 3.000 bloqueadas por ser directamente maliciosas. La cifra supone un crecimiento de 13 veces respecto a las cerca de 60.000 skills públicas detectadas a comienzos de este año. Según los investigadores de ESET, estas AI Skills forman parte de un ecosistema en rápida expansión dentro de la cadena de suministro de software, conectando con frecuencia sistemas sensibles con repositorios externos, plugins, conjuntos de datos y servicios de terceros.

“La ciberseguridad está entrando en una era completamente nueva. La inteligencia artificial ya no es solo una herramienta de defensa. Se está convirtiendo en parte de la propia superficie de ataque. Nuestra inversión está centrada en garantizar que la IA refuerce la ciberseguridad en lugar de debilitarla, y en construir tecnologías capaces de proteger a las organizaciones en un mundo de IA autónoma”, advierte el CEO de Eset.

La iniciativa tiene como objetivo reforzar la independencia tecnológica de Eset y la soberanía europea en materia de ciberseguridad, en un momento en el que el acceso a sistemas avanzados de IA está cada vez más concentrado en manos de un reducido número de grandes compañías tecnológicas globales. “Creemos que el futuro de la ciberseguridad no puede depender por completo de modelos controlados por Big Tech. En ciberseguridad, la soberanía importa”, añade Marko.

La inversión de 40 millones estará respaldada por un plan de contratación a tres años con el que Eset prevé ampliar su equipo de I+D hasta alcanzar los 1.000 investigadores e ingenieros. La compañía centrará esta apuesta en tres áreas estratégicas:

  • El desarrollo de modelos fundacionales de IA independientes y orientados a la ciberseguridad;
  • Una arquitectura de seguridad de IA por capas;
  • Y una nueva generación de SOC impulsados por IA. 

“Eset lleva mucho tiempo liderando la aplicación de la IA en ciberseguridad”, afirma Juraj Jánošík, vicepresidente de IA. “Lo que está cambiando ahora es el papel que desempeña la IA. Las herramientas de IA se están convirtiendo en parte del trabajo diario, los sistemas agénticos están ampliando la superficie de ataque y los equipos de seguridad necesitan formas más rápidas de responder a las amenazas. Esta inversión nos permite cubrir un área importante y asegurar el uso de la IA, desarrollar modelos de IA para ciberseguridad e incorporar capacidades autónomas en las operaciones de seguridad bajo supervisión humana”, explica.

Eset acelerará el desarrollo de sus propios modelos de IA orientados específicamente a aplicaciones de ciberseguridad. A diferencia de los sistemas de IA de propósito general entrenados con contenido amplio de Internet, los modelos de la compañía estarán optimizados a partir de telemetría de ciberseguridad e inteligencia de amenazas obtenidas en entornos reales durante los casi 35 años de experiencia de ESET.

Además, Eset seguirá reforzando sus tecnologías actuales impulsadas por IA –como LiveGrid, LiveCortexLiveGuard–, al tiempo que explorará conceptos emergentes de IA, entre ellos los denominados World Models, capaces de interpretar comportamientos, contexto e intenciones dentro de entornos digitales.

A medida que la IAgana peso en las operaciones diarias de las empresas, Eset está desarrollando una arquitectura de seguridad diseñada específicamente para ayudar a las empresas a protegerse frente a los nuevos riesgos y amenazas asociados al uso de IA. Como parte de esta inversión, la compañía desarrollará ESET Secure AI Relay, una capa de seguridad que actuará como intermediaria entre usuarios, agentes de IA, aplicaciones empresariales y modelos de inteligencia artificial.

Además, trabajará en nuevas capacidades de protección a nivel de red para asegurar las comunicaciones entre agentes de IA. En este contexto, ESET AI Skills Checker – una herramienta gratuita presentada durante la conferencia RSAC 2026 – junto con sus futuras versiones integradas en las soluciones de la compañía, ha sido diseñada específicamente para responder a las necesidades de este nuevo ecosistema de sistemas de IA agéntica.

Desde Eset también se diseñará una nueva generación de tecnologías de Centros de Operaciones de Seguridad impulsados por IA (AI SOC) para responder a la creciente escala y complejidad de los entornos modernos de detección y respuesta. Más allá de sustituir analistas por agentes de IA, Eset busca replantear por completo la forma en la que la telemetría de ciberseguridad es procesada, correlacionada y comprendida. La visión de la compañía es hacer que la ciberseguridad avanzada impulsada por IA sea accesible no solo para grandes empresas, sino también para pymes mediante tecnologías de protección altamente automatizadas y supervisadas.

“La ciberseguridad no puede escalar añadiendo más alertas, más paneles y más complejidad”, añade Marko. “La industria necesita un nuevo gran salto hacia adelante. Creemos que la IA debe ayudar a que la ciberseguridad de primer nivel sea sencilla y accesible para todos”, añade.

Eset ciberataques Pandora FMS Thales IA
11Mar
Crédito y Caución vaticina que la IA impulsará la demanda de superchips
04Apr
El 16% de los asesores financieros cree que la IA pone en peligro su trabajo
12Apr
Economía plantea en el Ecofin una propuesta de inteligencia artificial para las pymes
Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.