El sector de las finanzas se consolidó como el principal objetivo de los bots avanzados, al sufrir el 24% de los ataques globales.
Según el Informe Bad Bot 2026 de Thales, la automatización impulsada por inteligencia artificial (IA) transformó radicalmente el riesgo para los bancos.
Las instituciones financieras enfrentan intentos de intrusión y concentran el 46% de los incidentes de toma de cuentas bancarias.
Esta tendencia demuestra que los criminales utilizan la IA para monetizar directamente los ataques mediante el robo de activos digitales.
La velocidad de las máquinas permite a los atacantes probar miles de credenciales en segundos, superando cualquier capacidad de respuesta humana manual.
En este escenario, el ecosistema financiero se vuelve el campo de batalla más crítico para la ciberseguridad de última generación.
El dominio de la automatización sobre la actividad humana
Durante el último año, la automatización superó oficialmente a la interacción humana, representando el 53% del tráfico total en internet.
Este cambio estructural indica que los bots ya no son herramientas temporales, sino componentes permanentes de la infraestructura digital moderna.
La actividad humana cayó al 47%, marcando una era donde las máquinas interactúan entre sí con mayor frecuencia que los usuarios reales.
Para las entidades financieras, esta realidad dificulta la distinción entre un cliente legítimo y un agente de IA malicioso.
La aparición de estos agentes genera una nueva categoría de tráfico que difumina la frontera de la seguridad tradicional.
Entender la intención detrás de cada interacción se volvió el desafío más complejo para los departamentos de riesgo tecnológico.
Vulnerabilidades en API y sistemas de identidad bancaria
Las interfaces de programación de aplicaciones o API son ahora el foco principal, recibiendo el 27 % de los ataques automatizados.
Los bad bots logran evitar las interfaces visibles para interactuar directamente con los sistemas internos a una velocidad de máquina asombrosa.
Estos ataques imitan comportamientos legítimos mediante autenticaciones válidas, algo que permite explotar la lógica de negocio sin activar alarmas simples.
La extracción de información sensible y la manipulación de flujos de trabajo se ejecutan a gran escala, afectando la confianza del usuario.
Los sistemas de identidad funcionan como la base de los negocios digitales, pero son precisamente los más vulnerables ante la IA.
La protección de estos accesos requiere ahora modelos de gobernanza que combinen visibilidad profunda y análisis de comportamiento constante.
La inteligencia artificial como multiplicador de amenazas
El informe de Thales destaca que los ataques de bots impulsados por IA se multiplicaron por 12,5 en el último período.
Esta explosión tecnológica redefine el tráfico de internet y obliga a las organizaciones a gestionar la automatización en lugar de solo bloquearla.
Ya no basta con detectar la presencia de un bot, sino que es vital comprender si responde a una intención de negocio.
Muchos agentes de IA operan de forma autónoma para obtener datos, dejando a las empresas con una visión incompleta del riesgo real.
La brecha de visibilidad crece a medida que la automatización se vuelve más sofisticada y difícil de verificar por métodos convencionales.
Sostener el rendimiento y la seguridad exige defensas que se adapten en tiempo real a la evolución de estas máquinas inteligentes.
