Volver al blog

Síguenos y suscríbete

Bots de IA en el segundo trimestre de 2025: Tendencias del informe sobre amenazas de Fastly

Matthew Mathur

Senior Security Researcher, Fastly

David King

Gerente sénior de marketing de producto, Seguridad

Equipo de Security Research de Fastly

Equipo de Security Research de Fastly, Fastly

El informe sobre amenazas del segundo trimestre de 2025 de Fastly revela cómo Meta, OpenAI y otros gigantes de la IA están impulsando un tráfico masivo de rastreadores y buscadores, y qué deben hacer las organizaciones para mantener el control.

La IA no solo es tendencia; está remodelando el tráfico de internet en tiempo real. A medida que las aplicaciones basadas en modelos de lenguaje de gran tamaño (LLM), como ChatGPT, impulsan la demanda de contenido, están agotando las redes, intensificando el scraping y obligando a las organizaciones a replantearse la forma en que protegen sus activos sin dejar de llegar a su público.

Desde enormes rastreadores que aspiran la web hasta buscadores que distribuyen respuestas en tiempo real, los bots de IA están introduciendo desafíos adicionales de rendimiento, coste y seguridad. La última edición de nuestro informe sobre amenazas de Fastly se centra exclusivamente en los bots de IA, para que puedas descubrir lo que realmente está sucediendo bajo el capó del tráfico impulsado por IA y lo que significa para el futuro de tu sitio.

Apetito web de la IA: 80 % rastreadores, 20 % buscadores

Internet está (ahora más que nunca) dominado por bots, y el tráfico de bots de IA continúa creciendo. Entre abril y julio, los rastreadores de IA representaron casi el 80 % de todo el tráfico de bots de IA observado en la red de Fastly. ¿La gran sorpresa? Los rastreadores de IA de Meta por sí solos generan el 52 % de ese tráfico, más que Google (el 23 %) y OpenAI (el 20 %) juntos.

La división geográfica es aún más sorprendente. Casi el 90 % de todo el tráfico de bots de IA en Norteamérica procedía de rastreadores, mientras que en Latinoamérica (72 %), Asia (58 %) y Europa (41 %) tenían porcentajes de rastreadores mucho más bajos. Los rastreadores populares tuvieron divisiones aún más drásticas, con Meta y Google teniendo más del 90 % de su tráfico de rastreadores en sitios norteamericanos. Esta concentración de tráfico de rastreadores en América del Norte podría influir en los conjuntos de datos que alimentan los LLM más populares de la actualidad y, por extensión, en la salida que generan.

Fetchers: rápidos, enfocados y con gran volumen

Los bots de búsqueda de IA, que recuperan contenido específico en tiempo real en función de las consultas de los usuarios, representaron el otro 20 % del tráfico de bots de IA. En este sentido, OpenAI destaca: sus bots (incluido ChatGPT) generaron un enorme 98 % de las peticiones de búsqueda. Aunque este hallazgo podría indicar la popularidad de ChatGPT en el mercado de LLM de consumo, algunos buscadores de IA utilizan datos previamente indexados de los motores de búsqueda en lugar de buscarlos directamente en tiempo real. 

En algunos casos, el tráfico de fetcher alcanzó las 39 000 peticiones por minuto, lo suficientemente alto como para abrumar la infraestructura de origen desprotegida. Incluso sin intenciones maliciosas, estos picos pueden imitar las condiciones de DDoS para sitios que no alcanzan regularmente estos volúmenes de tráfico, consumiendo recursos y afectando el rendimiento del sitio. El aumento del tráfico de bots de IA no es necesariamente una mala noticia; tener tu contenido indexado o utilizado en resultados impulsados por IA puede impulsar la visibilidad de tu sitio. Sin visibilidad y verificación de bots, incluso la automatización bien intencionada puede convertirse en una pérdida oculta de recursos.

Otras tendencias de tráfico de bots de IA y cómo responder

Aunque los rastreadores y los buscadores dominan la conversación, nuestros datos del segundo trimestre destacan otras tendencias importantes en el comportamiento de los bots de IA:

  • Los sectores de comercio, medios de comunicación y entretenimiento, y alta tecnología registran los niveles más elevados de actividad de scraping de IA.

  • La falta de verificación de los bots sigue siendo un desafío importante, ya que dificulta que los equipos de seguridad distingan la automatización legítima de los imitadores.

  • Los bots de IA añaden complejidad operativa: sin una señalización e identificación transparentes, se convierten en un punto ciego cada vez mayor para los equipos digitales.

  • Los robots fetcher están remodelando la experiencia de uso, distribuyendo contenido en tiempo real a volúmenes que pueden imitar los patrones de ataque incluso sin intención maliciosa.

¿Pero qué significa esto para ti?

  • No ignores a los bots "amistosos": incluso los rastreadores y buscadores legítimos pueden sobrecargar la infraestructura sin políticas establecidas.

  • Controla tu exposición: decide qué bots quieres que accedan a tu contenido y a qué velocidad. (Descubre cómo Fastly Bot Management ofrece a tu equipo el poder de gestionar y controlar el comportamiento de los bots que rastrean y extraen tu contenido.)

  • Ten en cuenta los sesgos geográficos: el contenido se rastrea principalmente en Norteamérica y esto puede influir en la forma en que los modelos de IA representan tu sector, marca o productos.

  • Verifica (y vuelve a verificar): sin normas claras de identificación de bots, los malos actores pueden hacerse pasar por una actividad legítima de bots de IA. Invierte en soluciones que puedan notar la diferencia y pide a los operadores de bots de IA que proporcionen vías de verificación.

Mantén el control del tráfico web impulsado por IA

El informe trimestral de Fastly sobre amenazas se basa en 6,5 billones de peticiones mensuales* a través de las soluciones Next-Gen WAF, Bot Management y DDoS Protection de Fastly, que en conjunto ayudan a proteger más de 130 000 aplicaciones y API** en una amplia gama de sectores, incluidos los principales de comercio electrónico, streaming, medios de comunicación y entretenimiento, servicios financieros y empresas tecnológicas.

Mantente al día con el Equipo de Investigación de Seguridad de Fastly, que publica continuamente una serie de valiosos recursos, incluyendo blogs, avisos de vulnerabilidad y exposición comunes, conocimientos sobre amenazas, tutoriales, y mucho más, destinados a mantener a nuestros clientes informados sobre los últimos avances en seguridad.

Los bots de IA son ahora una fuerza definitoria en el tráfico de internet, ya que dan forma a todo, desde la carga de la infraestructura hasta los datos que impulsan los LLM del mañana. El desafío y la oportunidad radican en decidir cómo se accede a tu contenido y por quién.

Lee el informe completo sobre amenazas del segundo trimestre de 2025 para explorar los datos completos, los impactos de la industria y las estrategias para mantener el control de tu tráfico en la era de la IA.

* Promedio móvil de seis meses hasta el 22 de abril de 2025

** A partir del 22 de abril de 2025