En un alarmante informe, Akamai Technologies revela que los bots basados en Inteligencia Artificial (IA) han experimentado un aumento del 300% en el último año, representando casi el 1% del tráfico total de bots en su plataforma. Estos bots automatizados generan miles de millones de solicitudes, distorsionando significativamente las operaciones y análisis digitales de empresas de todos los sectores.
Según el Informe sobre fraude y abuso 2025 de Akamai, el sector del comercio lidera la actividad de estos bots de IA a nivel mundial, con más de 25.000 millones de solicitudes registradas en un período de dos meses. En Latinoamérica, el comercio minorista concentró el 95% de las activaciones de bots de IA, seguido de los servicios financieros y el sector público.
Impacto Devastador en los Modelos de Negocio
Estos bots maliciosos, como FraudGPT y WormGPT, están aumentando los costes, degradando el rendimiento de los sitios web y alterando las métricas clave de las empresas. Además, facilitan la suplantación de identidad, la ingeniería social y el fraude con documentos falsos generados por IA.
Según Jairo Parra, experto en ciberseguridad de Akamai para Latinoamérica, «los bots de IA optimizan las operaciones empresariales, pero también generan nuevos riesgos. Para poder aprovecharlos de forma segura, las organizaciones deben aplicar una estrategia integral que combine controles técnicos, políticas claras y supervisión continua».
Recomendaciones Clave para Mitigar los Riesgos
El informe de Akamai ofrece las siguientes recomendaciones clave:
- Gestión basada en riesgos: Supervisar y clasificar el tráfico de bots para distinguir los legítimos de los maliciosos y reducir fraudes y abusos.
- Supervisión de scrapers de IA: Analizar su comportamiento e impacto comercial para definir respuestas adecuadas, como permitir, vigilar o bloquear.
- Controles de seguridad específicos para IA: Usar firewalls adaptados a LLM y sistemas de IA para prevenir ataques por prompt, fugas de datos y manipulación de modelos.
- Uso de marcos de trabajo reconocidos: Aplicar guías como OWASP API Security Top 10 para priorizar las vulnerabilidades más críticas.
- Seguridad en API: Integrar la protección desde el diseño hasta la operación con herramientas que detecten API ocultas o no monitorizadas.
«En conjunto, estas medidas permiten a las empresas aprovechar la automatización basada en IA sin comprometer la seguridad, el cumplimiento normativo o la resiliencia operativa», concluye Parra.
