La red de redes es un espacio cuyos cimientos fueron primigeniamente levantados por personas de carne y hueso. Sin embargo, los hacedores de internet han terminado convirtiéndose paradójicamente en minoría en las profundidades de la red de redes, donde la proporción de interacciones de naturaleza automatizada se ha disparado hasta el infinito y más allá (y está siendo propulsada además por bots con muy malas intenciones y consagrados en último término al crimen).
De acuerdo con un reciente informe del grupo tecnológico de origen francés Thales, los bots son responsables actualmente del 53% de tráfico global en in internet. Hace un año esta proporción era ligeramente menor y se situaba en un 51%. Aunque los bots son ya por sí solos un problema de primerísimo orden para la red de redes, ese problema no ha hecho sino agravarse porque muchos de los bots que campan actualmente a sus anchas por internet esconden intenciones a todas luces maliciosas.
Si las cifras manejadas por Thales están en lo cierto, las personas de carne y hueso representarían a día de hoy tan sólo el 47% del tráfico online. Páginas web como Wikipedia están sufriendo ya en primera persona el descenso del tráfico humano en sus dominios. Desde que ChatGPT saliera del cascarón a finales de 2022, las páginas web de la famosa enciclopedia online son visitadas cada vez más por bots y menos por personas de carne y hueso. La proporción de tráfico de origen humano en Wikipedia se ha desmoronado un 8% en un lapso de apenas un año.
Detrás del descenso del tráfico humano en internet están en buena medida los cambios en la manera en la que los internautas se avituallan de información en la red de redes. Chatbots como ChatGPT y Gemini están reemplazado en buena medida a los buscadores tradicionales y también Google agasaja a los usuarios con resúmenes generados con IA mediante los «AI Overviews». Sin embargo, no todos los bots que pululan por internet son recolectores de información verdaderamente útil y muchos tienen, de hecho, intenciones criminales. Los denominados «bad bots» engullen en la actualidad casi el 40% de todo el tráfico global en la red de redes. Y según Thales, los ataques perpetrados por bots se multiplicaron por doce en el último año.
Se dispara la proporción de bots de naturaleza maliciosa en internet
Los bots modernos no se limitan a emprender actividades maliciosas como el «credential stuffing» o el «price scraping». Y la IA los ha convertido en sistemas increíblemente sofisticados capaces de remedar el comportamiento humano con una precisión absolutamente pasmosa. Aproximadamente el 27% de las actividades maliciosas de los bots están dirigidas específicamente a las API. Y al regatear las tradicionales interfaces de usuario, los bots pueden interactuar directamente con los sistemas de «backend», aprovecharse de la lógica por la que se rigen los negocios y manipular en último término sus procesos. El 46% de las cuentas que se vieron comprometidas el año pasado en internet estuvieron a merced de ataques de este tipo.
«La IA está transformando la automatización en algo que las empresas deben necesariamente gestionar», explica Tim Chang, Global Vice President & General Manager of Application Security de Thales. «El reto ya no consiste en identificar a los bots. Se trata de comprender qué hace el bot, el agente o la automatización, si eso se ajusta a la intención empresarial y cómo interactúa con los sistemas críticos», añade.
Del informe emprendido por Thales se desprende que los tradicionales métodos de seguridad (con el foco puesto en la identificación y el posterior bloqueo de bots)se han quedado huérfanos de relevancia en un contexto donde la automatización es absolutamente ubicua y a menudo perfectamente legítima. Thames recomienda a las empresas un enfoque anclado en la gobernanza que combine transparencia, aplicación de políticas y análisis de comportamiento. Y ello pasa por definir qué agentes de IA pueden interactuar con determinados sistemas, implementar controles en las API y desarrollar mecanismos de protección que estén alineados con el frenético ritmo de evolución de los bots.
