El fenómeno de los bots impulsados por inteligencia artificial ha experimentado un crecimiento interanual del 300 %, según el informe State of the Internet (SOTI) de Akamai. Este notable aumento está afectando a múltiples sectores, desde medios y comercio electrónico hasta salud y servicios financieros, generando un impacto significativo en la operativa diaria de las empresas.
Rupesh Chokshi, vicepresidente sénior de Akamai, enfatiza que la proliferación de estos bots ha trascendido las preocupaciones de seguridad y se ha convertido en un asunto prioritario para los consejos de administración. La compañía ha identificado un auge en el scraping masivo y automatizado, junto con fraudes sofisticados respaldados por modelos generativos que van desde suplantaciones hasta phishing y la creación de documentos falsos.
Akamai procesa más de un tercio del tráfico web global y ha detectado un incremento en la automatización del scraping y el abuso facilitado por la IA. Esta evolución ha permitido que incluso usuarios con conocimientos básicos monten bots capaces de superar defensas de generación anterior, lo que pone en jaque la seguridad y la analítica de los sitios web.
El informe destaca varios sectores fuertemente afectados. Los medios y publicaciones son los más castigados, con un 63% de los ataques provenientes de bots de IA, generando un problema en la analítica y afectando el valor del inventario publicitario. El comercio electrónico ha registrado más de 25.000 millones de solicitudes en dos meses, incluyendo scraping de precios, llenado de carritos y fraude de devoluciones. En salud, la mayoría de los ataques derivan del scraping, lo que incrementa el riesgo de violaciones de datos sensibles.
A pesar de su notable crecimiento, los bots con IA aún representan casi el 1% del tráfico total de bots. Sin embargo, su eficiencia y diseño evasivo los convierten en una amenaza significativa, ya que pocos bots bien orquestados pueden tener un impacto desproporcionado en las organizaciones.
Los bots de IA poseen características que los hacen más difíciles de detectar y contrarrestar. Imprimen comportamientos humanos, rotan identidades y utilizan diversos métodos para evadir detecciones tradicionales. Además, su coste operativo es bajo, lo que los hace accesibles a un número creciente de actores maliciosos.
Las consecuencias para el negocio incluyen datos analíticos contaminados, pérdida de ingresos publicitarios, aumento en costos de infraestructura y mayores riesgos de seguridad. En respuesta, Akamai recomienda adoptar marcos de seguridad basados en OWASP, priorizando la protección de aplicaciones web, APIs y modelos de lenguaje.
Finalmente, el informe sugiere medidas concretas para mitigar estos desafíos, como la gestión dinámica de bots, protección avanzada de APIs y la implementación de controles estrictos en el uso de la IA. Es esencial para las industrias no solo mitigar el tráfico automatizado, sino gobernar la IA y gestionar los bots de manera proactiva, para proteger sus ingresos y asegurar la integridad de sus operaciones en un entorno cada vez más digital y complejo.
Más información y referencias en Noticias Cloud.
