Los robots malos no sólo causan daños económicos. Según el Bad Bot Report de Imperva, los bots generan casi la mitad del tráfico de Internet del mundo.
Se trata de un aumento del dos por ciento en comparación con el año anterior. La proporción de tráfico de Internet asociado con robots malos también aumentó del 30,2 por ciento en 2022 al 32 por ciento en 2023. En Alemania, los robots malos representan dos tercios del tráfico de Internet. Sólo el 25,5 por ciento son causados por usuarios humanos. El sector financiero se ve particularmente afectado por los robots malos con un 88,7 por ciento, el sector de servicios con un 76,4 por ciento y el sector de noticias y educación con un 76,1 por ciento cada uno.
La IA está produciendo robots malos en masa
El avance de la IA es una de las razones por las que el tráfico automatizado aumentó el año pasado, ya que la IA utiliza raspadores y rastreadores web para alimentar sus modelos de entrenamiento. La extracción de contenido de sitios web no es nueva, pero las posibilidades de la IA están volviendo a poner este tema en primer plano, más recientemente a través del caso “New York Times vs. ChatGPT”. La legalidad del web scraping depende en gran medida de la jurisdicción del país respectivo y de las circunstancias específicas. Sin embargo, la IA ha complicado aún más las cosas: mientras algunos argumentan que los datos son necesarios para el desarrollo de tecnologías de IA, otros argumentan que esto viola las leyes de derechos de autor y los derechos de privacidad.
Otro punto: los robots malos se están volviendo adecuados para las masas con la ayuda de la IA. Esto significa que incluso las personas con menos experiencia técnica pueden escribir scripts de bot simples. Esto explica, entre otras cosas, por qué la proporción de bots malos clasificados como “simples” por Imperva en el tráfico total de bots malos aumentó del 33,4 por ciento en 2022 al 39,6 por ciento en 2023.
Enfoque de varios niveles para proteger sus modelos de negocio
Teniendo en cuenta las cifras, los posibles costos de seguimiento de los malos ataques de bots y el ritmo cada vez más rápido del desarrollo tecnológico, las empresas y organizaciones del sector público deben actuar. Los siguientes puntos constituyen una buena base para ello:
Identifique riesgos potenciales en el sitio web
Las iniciativas de marketing y comercio electrónico a menudo atraen robots malos. Si las empresas lanzan determinados productos en un día determinado, el equipo de seguridad puede asumir que los ataques son inevitables ese día. Por tanto, se deben instalar mecanismos de defensa en el sitio web para protegerlo. Esto incluye análisis de tráfico avanzado, mecanismos de detección de bots en tiempo real y sólidas medidas de autenticación. También es esencial implementar autenticación multifactor y CAPTCHA.
Reducción de vulnerabilidades
No basta con proteger el sitio web. Para una estrategia integral de ciberseguridad, también se deben proteger las API y las aplicaciones expuestas.
Reducir las amenazas
Aquí, entre otras cosas, las empresas deberían tomar medidas para mantener sus navegadores actualizados. Debido a que los robots maliciosos también utilizan servicios proxy para ocultar sus actividades, los equipos de seguridad también deben restringir el acceso a centros de datos IP masivos conocidos para reducir significativamente la posibilidad de que el tráfico de botnets ingrese a su red. Finalmente, los atacantes abusan de diversas herramientas para imitar acciones humanas en Internet y llevar a cabo actividades maliciosas como registros masivos de cuentas y robo de datos. Para distinguir estos intentos maliciosos del tráfico legítimo, los equipos de seguridad deben implementar estrategias para identificar signos de automatización.
Evaluar continuamente el tráfico
Las empresas deben prestar atención a ciertos patrones en lo que respecta al tráfico de visitantes a su sitio web. Las altas tasas de rebote y las bajas tasas de conversión suelen ser signos reveladores de tráfico no humano. Si el tráfico aumenta repentinamente, los equipos de seguridad deben identificar la fuente y analizarla para determinar si se trata de un robot dañino. También debe definir una línea roja para intentos fallidos de inicio de sesión en las páginas de inicio de sesión.
Los equipos responsables crean conciencia
Las empresas deben tener cuidado con las violaciones y fugas de datos. Los robots maliciosos suelen utilizar credenciales recientemente comprometidas para apoderarse de cuentas y realizar ataques de relleno. Cuando los equipos de seguridad son conscientes de dichas violaciones y comprenden su impacto, pueden fortalecer sus defensas de manera proactiva en consecuencia.
Evalúe sus propias soluciones de protección contra bots.
Cada empresa debería cuestionar periódicamente sus propias medidas de defensa contra los bots. La IA está haciendo que los bots sean cada vez más sofisticados y accesibles, por lo que las simples contramedidas ya no son suficientes. Los robots malos, en particular, imitan el comportamiento humano más fielmente que nunca, lo que dificulta distinguirlos de los usuarios legítimos. Por tanto, es casi imposible combatir estas amenazas sin tecnologías de última generación. NetMedia, Alemania, traducido al español
Contacto