Como comentó recientemente mi colega Hossein Lotfi en su análisis en profundidad de nuestros últimos datos de red, las solicitudes de IA en nuestra plataforma han crecido aproximadamente 6,5 veces más rápido que el tráfico humano. Ahora, con el tráfico autónomo de máquina a máquina a punto de alcanzar la mitad de todas las solicitudes de Internet, las empresas se enfrentan a un panorama totalmente nuevo.
A medida que el tráfico generado por la IA cobra mayor importancia, las empresas deben decidir qué interacciones de IA aportan valor, cuáles suponen un riesgo y cómo actuar ante ambas situaciones. Bloquear los bots maliciosos sigue siendo importante, pero ya no es suficiente. Sin una estrategia clara, gestionar este tráfico automatizado supone un reto empresarial fundamental. La mayoría de las empresas no son capaces de distinguir con certeza entre el tráfico que debe bloquearse y el que aporta valor.
Bloquear es solo la mitad de la estrategia
La mayoría de las empresas no están preparadas. Ven cómo aumenta el tráfico automatizado. Notan la presión sobre las aplicaciones, las API y la infraestructura. Saben que los sistemas de IA están accediendo a su contenido, pero a menudo no saben cuáles son, por qué están ahí, qué están haciendo ni si esa actividad genera valor.
¿Es la solución bloquear todos los bots? Es tentador cuando te enfrentas a una avalancha de solicitudes desconocidas. Sin duda, hay que detener cierto tráfico automatizado: los bots maliciosos, los ataques de relleno de credenciales, la extracción agresiva, la acumulación de inventario, los rastreadores que incumplen las políticas y la automatización abusiva suponen un riesgo real.
Pero bloquear por defecto no es lo mismo que tener una estrategia integral. Tratar todas las solicitudes automatizadas como si fueran el mismo tipo de amenaza es reducir los matices a una sola respuesta. Puede que reduzca algunos riesgos, pero también puede bloquear a futuros clientes, reducir la distribución, empeorar la experiencia de los usuarios e impedir que comprendas cómo interactúan los sistemas de IA con tus propiedades digitales.
Dos empresas, dos respuestas diferentes al tráfico de la IA
El debate en torno al tráfico de la IA se suele plantear como permitir o bloquear. Las decisiones que toman las empresas pueden tener un gran impacto en el negocio.
Tomemos como ejemplos reales las dos grandes empresas que aparecen en los gráficos de abajo: una de ellas experimentó un aumento repentino del tráfico de rastreadores y estableció una política para empezar a bloquearlos, seguramente con el fin de mantener la autoridad de su contenido. La segunda, por el contrario, ha optado por no bloquearlos y, como resultado, ha visto cómo el volumen de rastreadores aumentaba a lo largo de varios meses.
Las empresas que se limitan a bloquear el tráfico de IA pueden sentirse más seguras a corto plazo. Pero también pueden acabar pasando desapercibidas en esta nueva versión de Internet. Entonces, ¿qué deberías hacer?
El edge es donde se toman las decisiones
El tráfico humano y el de las máquinas comparten ahora la misma infraestructura, pero se comportan de forma completamente diferente. Si bien el borde ya era la capa de toma de decisiones en tiempo real para las empresas digitales de primer nivel, este cambio acelera esa realidad para todos los demás. Dado que se encuentra en la ruta de cada solicitud, el edge es donde debes inspeccionar el tráfico, aplicar políticas, proteger las aplicaciones, acelerar la entrega, gestionar el acceso al origen y actuar antes de que las solicitudes generen costes, riesgos o latencia.
Para que esto funcione, necesitas claridad. Tienes que ver qué sistemas de IA acceden a tus propiedades digitales, entender sus patrones de comportamiento y distinguir entre la automatización útil y la no deseada. Con una estrategia bien pensada, no tienes que dejar entrar a todas las máquinas ni mantenerlas a todas fuera. El objetivo es responder a cada solicitud según su intención y su impacto concretos.
Elaboración de una estrategia de tráfico de máquinas
Toda empresa necesita una estrategia basada en sus objetivos y prioridades. Lo que funciona para una plataforma de viajes puede que no sirva para una editorial. Las empresas que mejor se adaptan se centran en tres aspectos clave: visibilidad, contexto y precisión.
Visibilidad: descubre exactamente qué dispositivos interactúan con tus sitios web, aplicaciones, API y contenidos.
Contexto: averigua a qué acceden esos sistemas, con qué frecuencia lo hacen, si cumplen las políticas y si aportan valor al negocio.
Precisión: dependiendo de la intención de la máquina, puedes optar por acelerar el proceso, plantearle un reto, redirigirlo a otro lugar o incluso reescribir la respuesta sobre la marcha para ofrecerle a ese bot en concreto datos personalizados.
Ayudamos a nuestros clientes a poner en práctica esa estrategia de tráfico de máquinas en el edge. En el recorrido de cada solicitud, Fastly proporciona la visibilidad, el contexto y la precisión necesarios para equilibrar el rendimiento, la seguridad, la gestión de bots y el acceso al origen con inteligencia en tiempo real. Ayudamos a las organizaciones a distinguir entre la automatización útil y la actividad no deseada.
Internet ya no es solo para las personas. Parte del tráfico generado por máquinas supone un riesgo y otra parte aporta valor. El futuro pertenece a quienes sean capaces de distinguir entre ambos y actuar en consecuencia.
Previsiones de futuro
Estos artículos contienen «previsiones de futuro» que se basan en las creencias y suposiciones de Fastly, así como en información que estaba a nuestro alcance en la fecha de su publicación. Las previsiones de futuro implican riesgos, incertidumbres y otros factores, conocidos o no, que podrían provocar que nuestros resultados, rendimiento o logros reales fueran distintos de los indicados, expresa o implícitamente, en dichas previsiones. Estas previsiones incluyen, entre otras, aquellas relativas a las expectativas sobre el crecimiento futuro, la velocidad y la composición del tráfico generado por IA y automatizado; las tasas de adopción y la escala de las cargas de trabajo de agentes y los asistentes de IA; los patrones de comportamiento de los rastreadores y fetchers de IA; el impacto de las solicitudes automatizadas en la infraestructura web; y el rendimiento, las capacidades y las expectativas en cuanto a la experiencia de los clientes con los productos y servicios de Fastly, incluido Fastly Bot Management. Salvo que la ley exija lo contrario, Fastly no asume ninguna obligación de actualizar estas previsiones de futuro públicamente ni de informar de los motivos por los que los resultados reales podrían discrepar de manera sustancial de aquellos avanzados en dichas previsiones, incluso en el supuesto de conocer más adelante nueva información que no esté disponible en la actualidad. Algunos de los factores relevantes que podrían causar discrepancias sustanciales en nuestros resultados reales se detallan en los informes que Fastly presenta a la Securities and Exchange Commission (SEC, Comisión del Mercado de Valores de los EE. UU.), como el informe financiero anual de Fastly, recogido en el Formulario 10-K para el ejercicio fiscal finalizado el 31 de diciembre de 2025, y los informes trimestrales, recogidos en el Formulario 10-Q. En el sitio web de Fastly se publican copias de los informes presentados a la SEC, que también pueden solicitarse a Fastly y obtenerse gratuitamente.