El informe resalta las nuevas funciones que van adquiriendo los scrapers y los bots de IA en cuanto a fraude y abuso, así como su impacto en distintas regiones y sectores.
Tanto los bots beneficiosos como los dañinos tienen un impacto en las empresas online: generan métricas clave contaminadas, degradan el rendimiento de los sitios y aumentan los gastos.
Todo apunta a que el scraping de contenido extensivo es la causa del 63 % de activadores de bots de IA atribuidos al segmento de la publicación dentro del sector del contenido digital.
Por su parte, el comercio registra el mayor volumen de actividad de bots de IA, con más de 25 000 millones de solicitudes entre julio y agosto de 2025.
En el sector sanitario, más del 90 % de los activadores de bots de IA proceden del scraping, principalmente de bots de búsqueda y entrenamiento.
El marco de las 10 principales vulnerabilidades según OWASP ofrece una guía esencial de seguridad para prevenir el fraude y el abuso.
Preguntas frecuentes
La IA ha abierto nuevas vías a los cibercriminales. Ahora pueden hacerse pasar por otras personas de forma más convincente y automatizar sus estafas. También disminuye el nivel de conocimientos o experiencia necesarios para realizar estas actividades fraudulentas.
Los bots de IA realizan un scraping extensivo de los sitios web, lo que genera un impacto considerable en el sector de la publicación ya que deteriora el tráfico y los ingresos por publicidad.
El sábado 19 de julio de 20125 se produjo un gran pico que llegó a 1100 millones de activadores de bots de IA.
El informe incluye una sección destacada sobre seguridad de la mano de David Sénécal, director de ingeniería de Akamai y autor de "The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet". También contribuye con datos clave John "JD" Denning, responsable de seguridad de la información de FS-ISAC, quien resalta la importancia de lograr una defensa colectiva basada en la colaboración.
Las prácticas recomendadas incluyen adoptar un enfoque de gestión de bots basado en el riesgo, controlar y responder a la actividad de scraping de IA, implementar controles de seguridad específicos para la IA, aplicar prácticas y marcos de seguridad, y seguir una estrategia de seguridad de API integral.
Recomendamos aplicar una evaluación de riesgos por niveles que distinta entre un riesgo alto de IA (decisiones del consumidor, bots de char abiertos), un riesgo medio (detección de amenazas y seguridad) y un riesgo bajo (creación de contenido marketing), de manera que se puedan poner en marcha las medidas adecuadas.
Es esencial mantener un equilibrio entre normativas y una seguridad efectiva, ya que si los controles son demasiado estrictos pueden afectar a la resiliencia de la organización ante fraudes y abusos con IA.