BLOG

3 aspectos cruciales que las estrategias de gestión de bots pasan por alto

Miniatura de Frank Kyei-Manu
Frank Kyei-Manu
Publicado el 13 de abril de 2022

Mientras las organizaciones trabajan diligentemente para proteger sus operaciones y clientes de las amenazas cibernéticas, se encuentran en un punto de inflexión crítico. Los ataques automatizados continúan evolucionando, lo que permite a los actores maliciosos adaptarse y eludir las defensas de seguridad básicas con poca inversión. Así como la proliferación de arquitecturas de aplicaciones modernas y distribuidas (que se basan en microservicios, contenedores y API desagregados) ha ampliado la superficie de ataque, también lo ha hecho el acceso a kits de herramientas para bots y atacantes de bajo costo pero altamente efectivos. Los bots y los ataques automatizados resultan directamente en apropiación de cuentas (ATO), violaciones de datos, filtración de credenciales, denegación de servicio y fraude.

Las implicaciones comerciales asociadas pueden ser desastrosas e incluir pérdida de confianza del cliente, daño a la marca, multas, aumento de los gastos operativos, devoluciones de cargos e interrupción de los programas de fidelización de clientes . Sin embargo, las soluciones de seguridad actuales (y muy populares) en el mercado, como CAPTCHA y la autenticación multifactor (MFA), son fácilmente derrotadas por los atacantes y a menudo introducen fricciones y desafíos adicionales para los clientes legítimos que desean realizar transacciones, lo que resulta en el abandono del carrito y la pérdida de ingresos.

Lo que está en juego no podría ser más alto. A medida que la proporción relativa de las transacciones comerciales y de servicios continúa desplazándose hacia Internet, el valor económico de las cuentas digitales de sus clientes para su organización está aumentando. Al mismo tiempo, los atacantes seguirán desarrollando formas más creativas de comprometerlos, poniendo en peligro los imperativos estratégicos del negocio y presionando sus resultados finales. Necesita una solución de gestión de bots potente para proteger sus activos más valiosos, sus aplicações y datos confidenciales de bots, ataques automatizados, raspadores web y otras vulnerabilidades. Sin embargo, la mayoría de las organizaciones tienden a pasar por alto tres aspectos críticos en su estrategia de gestión de bots:

1.       Una solución de detección de bots no solo debe ser precisa sino también adaptable

Cuando se trata de detectar bots buenos y malos, la precisión y la adaptabilidad deben ser fundamentales. Las empresas que han intentado mitigar los bots maliciosos saben que los atacantes con motivaciones financieras y buenos recursos detrás de los bots se reestructuran en cuestión de horas para evitar ser detectados; imitan a los humanos, aleatorizan las pulsaciones de teclas y los movimientos del mouse y derrotan fácilmente los CAPTCHA y explotan las redes proxy con millones de direcciones IP para eludir las listas de denegación. Las empresas también se dan cuenta de que detectar estos bots avanzados es terriblemente difícil, que los bots comerciales no funcionan y que hacerlo por sí mismos consumiría demasiados recursos. Como resultado, su solución de detección de bots debe reaccionar con precisión en tiempo real y mantener la resiliencia a medida que los atacantes se reequipan. Al aprovechar el aprendizaje automático y la inteligencia artificial para actualizar constantemente las reglas de detección, debería adaptar sus defensas a medida que los ataques y los atacantes evolucionan. Esto garantiza que se bloqueen las transacciones maliciosas automatizadas y, al mismo tiempo, se permiten transacciones legítimas que mantienen protegidas las experiencias de su organización y sus clientes.

Nuestro estudio Total Economic Impact™ (TEI) recientemente encargado por Forrester Consulting confirma, en nuestra opinión, que los clientes mejoran su eficacia y adaptabilidad al utilizar una solución moderna. El estudio revela que los clientes que utilizan la solución F5 Distributed Cloud Bot Defense minimizan los ataques de bots y, posteriormente, el fraude. El estudio contiene información extraída de varias entrevistas a clientes realizadas por Forrester que, en nuestra opinión, resaltan la importancia de las soluciones altamente adaptables y validan nuestra precisión y capacidad para responder rápidamente como lo hacen los delincuentes. Nuestros clientes vieron una reducción del 92% en la creación de cuentas fraudulentas y una mejora de más del 80% en el bloqueo de bots. También hemos incluido la perspectiva del cliente de F5 sobre la necesidad de una solución precisa y adaptable:

" Con los ataques de bots, el juego cambia todo el tiempo. Están aprendiendo y adaptándose, y nuestra solución anterior no pudo seguir el ritmo, lo que supuso una mayor carga para nuestro equipo de seguridad". – Director de ingeniería, comercio minorista

2.       La inteligencia humana experta es un complemento necesario de la inteligencia artificial

Las empresas deben poder aprovechar la información de los datos para resolver sus problemas de seguridad y riesgos más complejos con la máxima eficacia. Para que las organizaciones obtengan estos conocimientos necesarios para los desafíos de seguridad modernos, es importante que aprovechen una combinación de inteligencia humana e inteligencia artificial. Sin embargo, la experiencia en ciberseguridad es un activo escaso para muchas organizaciones y actualmente escasea. Según la revista Cybercrime, en 2025 el número de puestos de trabajo vacantes en ciberseguridad rondará los 3,5 millones. Mientras persista esta brecha de habilidades, las organizaciones necesitarán aprovechar la experiencia externa a sus organizaciones. Una asociación con un proveedor de gestión de bots que también ofrezca una opción de servicio administrado puede ayudar a cerrar esta brecha.

La defensa contra bots en la nube distribuida de F5 no solo está construida sobre nuestra tecnología de aprendizaje automático líder en la industria, sino que también aprovecha la inteligencia experta de servicios administrados de nuestro Centro de operaciones de soporte (SOC) global para brindar seguridad integral y prevenir resultados de fraude para los clientes. Una potente solución de detección de bots combinada con recursos dedicados exclusivos de F5 para clientes individuales garantiza que las organizaciones puedan llenar los déficits de recursos y obtener beneficios comerciales de equipos dedicados de F5 que monitorean, detectan y mitigan continuamente en tiempo real las 24 horas del día, los 7 días de la semana y los 365 días del año. A continuación se muestra un ejemplo de una cita de un cliente que destaca el valor que obtuvo:

Necesitaría el doble de tamaño de mi equipo actual para realizar el trabajo que [Distributed Cloud Bot Defense] realiza por nosotros. – Gerente sénior de protección de red, servicios financieros

"Hubo momentos en los que el equipo de fraude tuvo dificultades para comprender un problema, y la visibilidad que brindó [Distributed Cloud Bot Defense] le permitió a nuestro equipo de seguridad colaborar con ellos para resolver el problema de manera efectiva". – CISO, comercio minorista

3.       Las organizaciones necesitan modelos de servicio e implementación flexibles para proteger sus aplicaciones donde y como se implementen.

Implementa tecnología que se alinea con tus preferencias operativas, madurez técnica y modelos de negocio. Lo mismo debería suceder con tu estrategia de gestión de bots. La seguridad fácil de consumir, con implementación flexible, niveles de servicio e integraciones de ecosistemas, reduce el riesgo y acelera la transformación digital. Las aplicações están en todas partes: las organizaciones las implementan en centros de datos tradicionales, en plataformas de nubes públicas múltiples y/o con microservicios en múltiples nubes y en el borde. Una solución de gestión de bots eficaz debe ser capaz de proteger estas aplicaciones de forma consistente dondequiera y como sea que se implementen.

Distributed Cloud Bot Defense de F5 ofrece opciones de implementación que se adaptan a la infraestructura y la arquitectura de su organización en SaaS totalmente administrado, de autoservicio e híbrido, así como en dispositivos móviles y la web, sin comprometer la eficacia ni el riesgo. Algunos ejemplos de esta flexibilidad percibida en los clientes incluyen:

“Pagamos por los servicios administrados de [Distributed Cloud Bot Defense] porque nos permiten obtener el tipo de protección que no podríamos lograr por nuestra cuenta. Por ejemplo, los servicios administrados ayudan a vincular las instancias de la aplicação a un modelo de confianza para el usuario que interactúa actualmente con nuestro punto de contacto, lo que evita que los actores maliciosos cambien de estrategia y oculten su comportamiento”. – CISO, comercio minorista 

“Nuestros equipos de investigación son al menos un 100% más productivos. “Lo que antes les llevaba una semana ahora lo pueden hacer en un par de días”. – Director ejecutivo, servicios financieros

En apoyo de los puntos anteriores y del reciente estudio TEI de Forrester, Forrester también hace las siguientes observaciones sobre F5 y Distributed Cloud Bot Defense de la compañía en su informe más reciente, The Forrester Wave: Gestión de bots, segundo trimestre de 2022:

  • Utilizamos regularmente nuestros algoritmos ML para generar nuevas reglas y aprovechar el JavaScript generado dinámicamente por cada cliente para identificar manipulaciones y evitar la suplantación de identidad.
  • Nuestra incursión en áreas adyacentes como el fraude de cuentas humanas y el fraude financiero demuestra aún más la fortaleza de nuestro enfoque de mercado.
  • Nuestras iniciativas de innovación enfatizan la inteligencia artificial y los datos.
  • Una buena opción para las organizaciones que priorizan la detección y prefieren el soporte práctico del proveedor al autoservicio.

CONCLUSIÓN

Al mantener en lo más alto de su conjunto de consideraciones (1) la precisión y la adaptabilidad, (2) la fortaleza de una inteligencia artificial combinada, y (3) la flexibilidad y la elección en cómo implementar y usar su solución, puede tener una estrategia de gestión de bots más efectiva.

Para saber más: