Mitigación de bots
Abreviando: la mitad de todo el tráfico de Internet proviene de robots, tanto buenos como malos. Es importante gestionar su tráfico.
La mitigación de robots es mucho más que la identificación del tráfico de robots. Al fin y al cabo, no todos los robots son malos.
Hay robots «buenos», aquellos de los que dependemos (como los que buscan y encuentran cosas en Internet) y «malos» (los que acaparan recursos, se apoderan de cuentas y credenciales, lanzan ataques DDoS o roban propiedad intelectual). La mitigación de robots consiste en identificar y bloquear el tráfico malicioso o no deseado de robots que atacan sus aplicaciones o su red para reducir el riesgo.
Hay que recordar que las amenazas de los robots suelen definirse como cualquier uso indebido automatizado de una funcionalidad o acción que afecta negativamente a las aplicaciones web.
La mayoría de las amenazas en cualquier entorno comienzan con los robots o botnets, que ayudan a los ciberdelincuentes a alcanzar cierto nivel. A medida que evoluciona la tecnología de robots, junto con factores como el aprendizaje automático y la inteligencia artificial, aumentan las amenazas. Por eso es fundamental que, cuando analice su estrategia general de seguridad, decida cómo mitigar los robots maliciosos.
Los sectores con mayor potencial de ingresos son los más afectados por los robots malos. Los tres principales objetivos de los robots son:
- Sitios de juegos de azar, que son objetivos fáciles para ataques de robo de cuentas, como el credential stuffing
- Sitios de líneas aéreas y venta de billetes, que se enfrentan continuamente a denegaciones de inventario o a robots acaparadores de recursos para que pueda haber asientos o billetes disponibles para clientes reales
- Instituciones financieras, que se enfrentan cada vez más a actividades fraudulentas tanto en Internet como en aplicaciones para móvil
Preparar su organización para hacer frente al impacto de los robots le ayudará a proteger su propiedad intelectual, los datos de sus clientes y los servicios backend esenciales ante los ataques automatizados. La mejor manera de mitigar amenazas de robots es actuar contra la propia herramienta de ataque y adoptar un enfoque de seguridad por capas para gestionar los vectores de ataque variables. Aunque la inteligencia tradicional de IP y el filtrado basado en la reputación pueden ayudar en este sentido, estas tecnologías deben evolucionar para defenderse de unos robots cada vez más inteligentes.
Estas son algunas medidas que puede tomar:
- Pásese a las huellas dactilares para identificar no solo las direcciones IP
- Use la identidad y la reputación para clasificar y establecer prioridades en el tráfico de robots frente al humano.
- Cree políticas de «uso aceptable» sobre robots para facilitar la interacción y el uso de robots buenos.
- Revise y refuerce los procesos comerciales para tratar de forma más eficiente los problemas relacionados con el fraude; esto hará que su organización sea más segura y empujará a los estafadores a elegir objetivos más fáciles.
- Emplee inteligencia procesable ante las amenazas para determinar la probabilidad de ser atacado y priorice su respuesta.
- Implemente una WAF flexible y con funciones completas para reducir y bloquear el tráfico no deseado con funciones como la defensa proactiva contra robots, la detección de navegadores sin encabezado, la encriptación a nivel de formulario y de campo, la mitigación de DoS en la capa 7, la depuración de la entrada de datos y el análisis de comportamiento.
- Utilice herramientas de gestión de tráfico (como su WAF) que empleen el aprendizaje automático para crear y aplicar rápidamente medidas de mitigación que le ayuden a hacer frente a las amenazas nuevas y en evolución.
La protección contra bots de F5 ofrece una seguridad proactiva de varias capas que bloquea y elimina el tráfico dañino antes de que pueda afectar a su red, mitigando a los robots que se apoderan de cuentas, reconocen vulnerabilidades y realizan ataques de denegación de servicio contra su red o capa de aplicaciones.
