Fastly, Inc., empresa en plataformas globales de edge cloud a nivel global, ha publicado hoy su Informe de Amenazas del Primer Trimestre de 2025 (Q1 2025 Threat Insights Report), que ofrece una visión general de las tendencias de seguridad, vectores de ataque y actividad maliciosa en el campo de la seguridad de aplicaciones. El informe revela que el volumen de ataques dirigidos a la industria del comercio se ha duplicado en un año, pasando del 15 % en el primer trimestre de 2024 al 31% en el primer trimestre de 2025, lo que indica un cambio en el objetivo de los ciberatacantes. Además, el informe concluye que el 37% de todo el tráfico de internet observado proviene de tráfico automatizado o bots, del cual el 89% se considera no deseado, lo que subraya aún más los desafíos que afrontan las empresas que operan online.

Distinguir entre el tráfico de bots deseado y no deseado es clave para las empresas. El tráfico no deseado, que incluye bots maliciosos, puede provocar robos de cuentas, fraudes publicitarios o sustracción de datos. En cambio, los rastreadores de buscadores —que suponen el 66 % del tráfico de bots legítimo— ayudan a mejorar la visibilidad y atraer visitas a los sitios web. Saber identificar y gestionar esta diferencia permite bloquear actividades dañinas sin afectar a servicios esenciales.

“A medida que los bots representan una parte cada vez mayor del tráfico en internet, distinguir entre automatización útil y no deseada se vuelve esencial. explica Simran Khalsa, Staff Security Researcher en Fastly. “Si no estás gestionando activamente el tráfico de bots, puede que estés invirtiendo en una infraestructura, ancho de banda o rendimiento que, en realidad, se está desperdiciando en servir tráfico malicioso o que no aporta ningún valor”.

El informe trimestral de amenazas de Fastly se basa en 6,5 billones de solicitudes mensuales recopiladas a través de sus soluciones Next-Gen WAF, Bot Management y DDoS Protection, que en conjunto ayudan a proteger más de 130.000 aplicaciones y APIs en una amplia gama de sectores, incluidos comercio electrónico, streaming, medios y entretenimiento, servicios financieros y empresas tecnológicas.

Principales conclusiones del primer trimestre de 2025:

• Los ataques a la industria del e-commerce se han duplicado, y ya representan el 31 % de todos los ataques observados en el primer trimestre de 2025 frente al 15% en el mismo período de 2024.
• El 37% de todo el tráfico observado procedía de bots, de los cuales, el 89 % fue clasificado como no deseado.
• Los sitios de e-commerce concentraron la mayor proporción de tráfico de bots no deseados, con un 39%.
• Las organizaciones de la industria high-tech fueron el sector más atacado en general, representando el 35 % de los ataques observados.
• En marzo de 2025 se registró una media diaria de más de 1,3 millones de intentos de inicio de sesión con contraseñas comprometidas, en parte impulsados por el uso de servicios proxy para automatizar actividades.

Los equipos de seguridad pueden utilizar los datos de este informe para reforzar sus defensas, priorizar recursos y responder de manera más eficaz a amenazas comunes. Desde la gestión de bots hasta la mitigación de ataques DDoS a nivel de aplicación y la protección frente al uso de credenciales comprometidas, el informe del primer trimestre proporciona orientación práctica basada en telemetría real.

Para acceder al Informe de Amenazas del Primer Trimestre de 2025 de Fastly, visita: https://learn.fastly.com/security-threat-insights-report.