Los bots ocupan casi la mitad del tráfico total de Internet en el mundo

Redacción Publicado: abril 16, 2024

Thales, reconocido líder en seguridad cibernética para la protección de aplicaciones, API y datos críticos en múltiples entornos y a gran escala, ha presentado hoy el informe Imperva Bad Bot de 2024, un análisis exhaustivo a nivel global sobre el tráfico de bots automatizados en Internet.

Según este informe, durante el año 2023, casi la mitad (49,6 %) de todo el tráfico en la web fue generado por bots, lo que representa un aumento del 2 % con respecto al año anterior, alcanzando el nivel más alto registrado por Imperva desde el inicio de su monitoreo del tráfico automatizado en 2013.

Por quinto año consecutivo, el porcentaje de tráfico web asociado con bots maliciosos ha aumentado, llegando al 32 % en 2023, frente al 30,2 % en 2022, mientras que el tráfico de usuarios humanos ha disminuido al 50,4 %. Este tráfico automatizado supone un costo significativo para las organizaciones, con pérdidas anuales que ascienden a miles de millones de dólares debido a los ataques a sitios web, API y aplicaciones.

«Nanhi Singh, gerente general de Seguridad de Aplicaciones de Imperva, empresa perteneciente a Thales, señaló que ‘Los bots representan una de las amenazas más omnipresentes y persistentes para cualquier sector. Desde el simple web scraping hasta la usurpación maliciosa de cuentas, el spam y los ataques de denegación de servicio, los bots tienen un impacto negativo en el desempeño de las organizaciones, al degradar los servicios en línea y exigir una mayor inversión en infraestructura y atención al cliente'», se destaca en el informe.

El informe identifica varias tendencias clave:

1. **Aumento del tráfico de bots maliciosos a nivel mundial:** En 2023, países como Irlanda (71 %), Alemania (67,5 %) y México (42,8 %) registraron los mayores niveles de tráfico de bots maliciosos. Estados Unidos también experimentó un aumento en el porcentaje de tráfico de bots maliciosos, alcanzando el 35,4 %, en comparación con el 32,1 % en 2022.

2. **Crecimiento del uso de la IA generativa y bots simples:** La rápida adopción de la inteligencia artificial generativa y los grandes modelos de lenguaje (LLM) ha impulsado el aumento del volumen de bots simples, que representaron el 39,6 % del tráfico en 2023, frente al 33,4 % en 2022.

3. **Aumento de los ataques de apropiación de cuentas (ATO):** Los ataques de ATO aumentaron un 10 % en 2023 en comparación con el año anterior, con el 44 % de todos los ataques dirigidos a puntos terminales de API.

4. **Las API como vector de ataque:** Las amenazas automatizadas causaron el 30 % de los ataques a API en 2023, con el 17 % de los bots maliciosos explotando vulnerabilidades de lógica empresarial.

5. **Todos los sectores enfrentan el problema de los bots:** Los juegos (57,2 %) registraron la mayor proporción de tráfico de bots maliciosos, seguidos por el comercio minorista (24,4 %) y los viajes (20,7 %).

6. **Crecimiento del tráfico de bots maliciosos desde ISP residenciales:** Las técnicas de evasión de bots maliciosos se basan cada vez más en el uso de ISP residenciales, lo que representa el 25,8 % del tráfico de bots maliciosos en 2023.

Singh concluyó que «los bots automatizados están en camino de superar el tráfico generado por humanos en Internet, lo que obliga a las organizaciones a replantearse su enfoque en la creación y protección de sus sitios web y aplicaciones. A medida que la inteligencia artificial se integra más en estas tecnologías, los bots se volverán aún más ubicuos, lo que subraya la necesidad de invertir en herramientas de gestión de bots y seguridad de API para combatir esta amenaza en evolución».