Los bots malos van al ataque, y tu plan de defensa, puede que sea erróneo

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Google advierte que los bots están causando más problemas a las empresas, pero muchas de ellas sólo se centran en los ataques más evidentes.

Al principio de la pandemia de COVID-19 el jefe de Microsoft, Satya Nadella, dijo que Microsoft había visto “la transformación digital de dos años en dos meses”. Google ve ahora que los atacantes se han adaptado a estas condiciones cambiadas y están potenciando los ataques a las empresas que acaban de entrar en Internet, y los bots ocupan un lugar destacado en la lista de herramientas utilizadas.

Los ataques con bots pueden abarcar cualquier cosa, desde el raspado de la web, en el que se utilizan bots para recopilar contenidos o datos, hasta los bots que intentan superar los captchas, pasando por el fraude publicitario, el fraude con tarjetas y el fraude de inventario. Especialmente preocupantes son los ataques de denegación de servicio distribuidos (DDoS), en los que el tráfico basura se dirige a un servicio en línea con el propósito de inundarlo hasta dejarlo fuera de servicio.

Según el gigante de la publicidad, el 71% de las empresas experimentaron un aumento en el número de ataques de bots exitosos, y el 56% de las empresas informaron haber visto diferentes tipos de ataques, pero dijo que muchas empresas están utilizando la combinación equivocada de tecnología para protegerse.

La investigación de Google ha encontrado que mientras que el 78% de las organizaciones están utilizando la protección DDoS, como los cortafuegos de aplicaciones web, y las redes de distribución de contenidos (CDN), menos de una quinta parte de ellos están utilizando un “sistema de gestión de bots completo”.

“Los bots atacan la lógica de negocio de una aplicación, y sólo una solución de gestión de bots puede proteger contra ese tipo de amenaza”, afirma Kelly Anderson, responsable de marketing de producto de la plataforma en la nube de Google.

“Para salvaguardar eficazmente las aplicaciones web de los ataques de bots, las organizaciones deben utilizar herramientas como la protección DDoS, WAF, y/o CDNs, junto con una solución de gestión de bots”.

Según Anderson, falta un vínculo entre la seguridad de las aplicaciones y los equipos de operaciones de seguridad y los profesionales del comercio electrónico, el fraude y la seguridad de la red, lo que permite que los bots supongan una amenaza para las operaciones empresariales.

Google encargó la investigación a la firma analista Forrester Consulting, que estudió los enfoques de gestión de bots. La encuesta obtuvo 425 encuestados con responsabilidades sobre la gestión del fraude, la detección y respuesta a los ataques y la protección de los datos de los usuarios.

La empresa descubrió que la mayoría de las organizaciones sólo se protegen contra el fraude con tarjetas, el fraude publicitario y los ataques de fraude por influencia.

Con información de: ZDNet.