Casi la mitad de todo el tráfico de Internet de México procedió de bots el año pasado, según las conclusiones del reciente Informe Imperva Bad Bot 2023, y lo que es más preocupante, el volumen de tráfico procedente de bots maliciosos aumentó por cuarto año consecutivo.
Las organizaciones pierden miles de millones de dólares cada año como consecuencia de los ataques automatizados a sus sitios web, infraestructuras, API y aplicaciones. Es más, la automatización en forma de bots maliciosos también es responsable de mayores costos de infraestructura y soporte, pérdida de clientes y mala reputación de las marcas.
Ahora, con la llegada de la IA generativa, los bots evolucionarán a un ritmo acelerado y más preocupante en los próximos 10 años. Independientemente del sector, los ataques automatizados se convertirán en una mayor fuente de riesgo para todas las organizaciones.
Desafortunadamente, la proporción de bots maliciosos clasificados como avanzados se duplicó entre 2021 y 2022, representando la mayor parte del tráfico de bots maliciosos a nivel mundial. Esto debería ser una señal de alarma para cualquier negocio digital, ya que estos bots tienen la capacidad de evadir la detección mediante el uso cíclico de IP aleatorias, entrando a través de proxies anónimos y cambiando de identidad.
Ya estamos viendo los primeros signos de lo que la automatización avanzada podría significar para el futuro de Internet. El año pasado, el volumen de ataques de apropiación de cuentas (ATO) creció 155% a nivel global. Cada vez más, existe una correlación entre las filtraciones públicas de datos y el volumen de ataques de apropiación de cuentas.
Atrás quedaron los días en los que podías proteger eficazmente tu sitio de los bots maliciosos con sólo unas pocas configuraciones y reglas. Las organizaciones necesitan implantar una solución de gestión de bots que pueda identificar y detener la automatización sofisticada, sin afectar a la experiencia de los usuarios legítimos.
Los próximos 10 años plantean importantes retos a los equipos de seguridad, que tendrán que hacer frente a la amenaza cambiante de la automatización y los robots maliciosos. Si comprenden los riesgos potenciales y se mantienen informados sobre las últimas tendencias en IA, las organizaciones podrán minimizar de forma más eficaz el impacto de los bots maliciosos en sus sitios web, API y aplicaciones.
Por Ricardo Cazares, Vicepresidente de Ventas Latinoamérica en Imperva
