De los bots a la sala de juntas: cómo los bots maliciosos afectan negativamente al estado de las cuentas
Los bots maliciosos son más que un problema de seguridad
Los bots maliciosos infligen costos financieros importantes a las empresas: Los bots se apoderan de las cuentas de los clientes mediante el credential stuffing y la evasión de MFA; ralentizan el rendimiento de la web y de las aplicaciones mediante el raspado; frustran a los clientes leales y evitan las compras mediante el scalping y el acaparamiento de inventario; roban tarjetas de regalo y puntos de fidelidad mediante enumeración; y acumulan devoluciones de cargos y multas al validar los datos de tarjetas de crédito robadas. Las estrategias ineficaces de mitigación de bots, como CAPTCHA y listas de denegación de IP, generan fricción de seguridad que conduce a la pérdida de ingresos a través de tasas de conversión más bajas y carritos de compra abandonados.
Los costos que imponen los delincuentes a través de bots son tan variados que puede resultar difícil para los profesionales de seguridad explicar el amplio impacto económico y operativo del tráfico de bots maliciosos a los líderes empresariales. Este documento técnico presenta una descripción general de los impactos cuantitativos y cualitativos de los ataques de bots automatizados, así como los beneficios comerciales de una gestión exitosa de bots. Nuestro objetivo es que este documento sirva como punto de partida para las conversaciones entre los equipos de seguridad de la información y de fraude y los altos ejecutivos acerca de los impactos totales y netos de los ataques de bots maliciosos y las importantes ventajas financieras de las tecnologías de defensa contra bots eficaces.
«Los ataques de bots maliciosos son más que una amenaza para la infraestructura de seguridad: representan un reto empresarial que debe abordarse para preservar las operaciones comerciales y el buen estado fiscal de su organización».
Exponer la amenaza económica que suponen los ataques de bots a la alta dirección
Una serie de nuevos informes de investigación han captado las consecuencias financieras y empresariales que se derivan de los ataques automatizados de bots, lo que facilita a los profesionales de seguridad señalar el impacto fiscal que tiene la ciberdelincuencia y debatir con los líderes empresariales el retorno de la inversión (ROI) de las soluciones antibot dedicadas. Esta información puede ayudar a los equipos de seguridad a plantear debates críticos sobre el efecto económico de los ataques de bots en la solidez financiera de una organización.
Los bots son responsables de hasta el 40% del tráfico online global y son una de las principales causas de ciberataques, según un informe del Grupo Aite-Novarica . Según una investigación citada por la Asamblea de Privacidad Global, una asociación de más de 130 reguladores y encargados de hacer cumplir la ley en materia de protección de datos y privacidad, durante 2020 se produjeron a nivel mundial 193 mil millones de ataques de credential stuffing impulsados por bots, lo que equivale a más de 16 mil millones de ataques por mes y más de 500 millones de ataques por día. Estos ataques pueden tener graves consecuencias económicas: Se estima que las pérdidas globales por fraude en línea superarán los 48 mil millones de dólares al año para 2023, según un informe de Juniper Research.
Economía empresarial de la gestión de bots
Las estrategias exitosas de gestión de bots conducen a una mejor gestión de costos, una mayor eficiencia operativa, una reducción de los riesgos comerciales y financieros y un gasto de TI controlado, todo lo cual ayuda a generar un impacto positivo directo en el éxito financiero de su organización. Además, la detección precisa de bots que no depende de controles que generen fricción en el usuario mejora los ingresos y la retención de clientes.
Impacto económico de los ataques de bots
Los bots maliciosos son responsables de una amplia gama de ataques automatizados que tienen un impacto económico directo y negativo en las organizaciones, tanto en los ingresos brutos como en el coste de hacer negocios. Estos ataques incluyen:
- Credential stuffing: Los atacantes prueban grandes cantidades de credenciales comprometidas contra los formularios de inicio de sesión de otra aplicación para obtener acceso y secuestrar esas cuentas para obtener ganancias monetarias o cometer fraude.
- Omisión de MFA mediante servidores proxy de phishing: Los atacantes utilizan servidores proxy de phishing tipo bot que actúan como adversarios en el medio. Estos servidores proxy de phishing, al igual que los bots, dependen de redes proxy de IP residenciales para distribuir sus ataques a través de millones de direcciones IP residenciales, lo que hace que las listas de denegación de IP sean poco prácticas.
- Creación de cuenta falsa : Los ciberdelincuentes utilizan bots para automatizar el proceso de creación de cuentas y utilizan cuentas falsas para cometer actos fraudulentos, como abusar de programas de incentivos o descuentos. Las cuentas falsas creadas por bots pueden distorsionar tan drásticamente los datos de uso de las aplicaciones que plantean interrogantes sobre la valoración de una empresa. Lea sobre el alcance del problema de las cuenta falsa de Twitter y su impacto en la valoración de Twitter.
- Revendedores/Acaparamiento de inventario: Los atacantes utilizan bots automatizados para comprar bienes o servicios en línea en grandes cantidades en el momento en que salen a la venta. Al completar el proceso de pago instantáneamente, los delincuentes obtienen el control masivo de un inventario valioso, que generalmente se revende en mercados secundarios con un margen de beneficio significativo, lo que genera escasez artificial, negación de inventario y frustración del consumidor. Los bots maliciosos también participan en el acaparamiento de inventario en la industria hotelera, en el que colocan grandes cantidades de habitaciones de huéspedes en espera, eliminándolas así del inventario e impidiendo que los huéspedes reales hagan una reserva. Descubra cómo un importante minorista norteamericano ahorró más de $500,000 en reventa de zapatillas de edición limitada y otras formas de fraude en un período de 30 días.
- Extracción de contenido : Los bots se utilizan para recopilar grandes cantidades de contenido de un sitio web objetivo para analizarlo, reutilizarlo o manipular precios. El raspado puede afectar el rendimiento del sitio y evitar que usuarios legítimos accedan a él. Los bots también se utilizan para extraer contenido para la creación de grandes modelos de lenguaje, lo que supone una carga para sus aplicações y plagiar su contenido para beneficio de otros. Lea cómo una aseguradora de propiedades y accidentes pudo evitar gastar más de $1 millón en solicitudes de seguimiento de cotizaciones falsas causadas por bots raspadores.
- Fraude con tarjetas de regalo y puntos de fidelidad : Los atacantes verifican millones de variaciones de números de cuentas de tarjetas de regalo o de fidelidad para identificar cuentas que tengan valor. Una vez que los atacantes identifican los números de tarjetas con saldos positivos, canjean o monetizan de otra manera la tarjeta o cuenta antes de que el cliente legítimo haya tenido la oportunidad de usarla. Descubra cómo un minorista de Fortune 500 ha eliminado decenas de millones de dólares en transacciones fraudulentas y tarifas de devolución de cargo.
- Aplicações GenAI comprometidas: Mientras las organizaciones trabajan incansablemente para lanzar nuevas aplicações que liberen el potencial de GenAI, los adversarios usarán bots para explotar vulnerabilidades en aplicações creadas en torno a modelos de lenguaje grandes (LLM). Una revisión de los 10 principales riesgos de seguridad de OWASP para LLM en 2025 revela cuán vulnerables son estas aplicações a los ataques automatizados.
Ataques comunes de bots y costes por sector
Impacto cuantitativo y cualitativo de los costes debidos a los bots
La gestión de bots se ha convertido en un tema de conversación en la sala de juntas. A continuación, se presentan parámetros cuantitativos y cualitativos que le ayudarán a demostrar que contar con una estrategia de bots adecuada es ahora una cuestión económica de fondo.
Los costes financieros, operativos y de reputación representan los principales impactos de los ataques de bots automatizados.
Ingresos financieros cuantitativos y costes de reputación
Los ataques de bots automatizados también pueden generar directamente pérdidas financieras y de oportunidades económicas:
- Pérdida de confianza del cliente después de la apropiación de una cuenta. Los clientes se sienten justificadamente insatisfechos si las defensas inadecuadas de una organización contra bots resultan en la apropiación de cuentas (ATO) y actividades fraudulentas costosas, lo que genera disminuciones en la satisfacción del cliente, daños a la reputación y la terminación de relaciones. Más de una cuarta parte de los consumidores estadounidenses encuestados dicen que cambiarían de banco si no estuvieran satisfechos con la forma en que el banco responde a su caso de fraude.
- Aumento de las pérdidas por fraudes y devoluciones de cargos. Los ataques ATO impulsados por bots y la creación de cuentas fraudulentas afectan el resultado final cuando los delincuentes usan credenciales robadas para realizar compras o crear cuentas falsas. Las devoluciones de cargo dañan la reputación del comerciante ante los procesadores de tarjetas de crédito y dan lugar a sanciones por devolución de cargo.
- Aumento de los costes laborales. Los ataques de bots, como el credential stuffing, que conducen a ATO, requieren investigación por parte de analistas de fraude, lo que les quita tiempo que podrían dedicar a sus investigaciones más críticas y profundas. Incluso cuando los bots de credential stuffing no logran tomar el control de una cuenta, a menudo bloquean las cuentas probando muchas contraseñas en rápida sucesión, lo que obliga a los clientes a llamar al soporte técnico, lo que aumenta los costos de soporte con cada llamada.
- Distorsionar las valoraciones de los inversores. Cuando la valoración de una empresa que cotiza en bolsa depende de la cantidad de seguidores, usuarios o interacciones, la presencia de cuentas de bots no humanos puede sesgar drásticamente las evaluaciones precisas. Por ejemplo, los intentos de alcanzar una valoración precisa de Twitter, basada en la cantidad de cuentas operadas por humanos frente a bots, dominaron las noticias en 2022.
- Confundir bots con humanos, y viceversa, con soluciones de mitigación de bots poco confiables. Los esfuerzos deficientes de mitigación de bots producirán estos errores, pero deben limitarse y prevenirse. Los falsos positivos (cuando una herramienta de gestión de bots acusa a un humano real de ser un bot) y los falsos negativos (cuando la herramienta marca a un bot como humano) impactan tanto en los resultados finales como en los ingresos. Uno le hará perder clientes y el otro le causará pérdidas económicas debido al fraude. De hecho, un falso positivo que impide a un cliente estratégico realizar una transferencia de dinero puede ser más perjudicial para un banco que un falso negativo que resulte en fraude o devoluciones de cargos. Ambas situaciones también requerirán el tiempo y el trabajo de un analista de fraude para investigar.
- No proteger los datos de los consumidores. Legislación y estándares como el Reglamento General de Protección de Datos (GDPR) en la UE, la Ley de Protección al Consumidor de California (CCPA) y el Estándar de seguridad de datos de la Industria de Tarjetas de Pago (PCI-DSS) están diseñados para garantizar la privacidad de los datos de los consumidores e imponer grandes sanciones monetarias en caso de violaciones de datos. Estos incluyen ataques ATO y de raspado de contenido que exponen datos privados a bots. Las violaciones de datos que resultan del incumplimiento de estas regulaciones pueden ser muy costosas: según el RGPD, las autoridades de protección de datos de la UE pueden imponer multas de hasta 20 millones de euros o el 4 % de la facturación mundial del año financiero anterior.
Gastos operativos cuantitativos
Los ataques de bots no solo afectan a los ingresos. También encarecen el funcionamiento de las empresas:
- Obstaculiza el rendimiento y el tiempo de actividad de las aplicação , con el potencial de generar mayores costos de infraestructura. Los ataques de raspado de bots, debido a su volumen, pueden comprometer el rendimiento de las aplicaciones y plataformas y, si no se controlan, pueden requerir una inversión excesiva en capacidad de infraestructura y generar cargos adicionales por el uso de la nube para mantener los niveles de rendimiento requeridos.
- Reducir la disponibilidad de las aplicaciones y la resiliencia empresarial. Las aplicações web que están sobrecargadas con actividad de bots no están disponibles para consultas de clientes en tiempo real ni para la actividad de comercio electrónico, lo que provoca pérdida de ingresos, daño a la reputación, pérdida de clientes y experiencias de usuario interrumpidas.
- Relaciones perjudiciales con socios externos del ecosistema. Las plataformas y aplicaciones que están sobrecargadas con tráfico de bots no deseado pueden provocar que los socios dentro de la economía API no cumplan con los SLA y, por lo tanto, incumplan sus compromisos contractuales.
- Sesgar las decisiones empresariales. La actividad de los bots puede distorsionar estadísticas valiosas del sitio web, datos de registro y métricas de interacción con el cliente en las que las empresas confían para orientar decisiones comerciales, como precios y optimización SEO orgánica y paga.
- Manipulación de la gestión de inventario. Los bots automatizados pueden comprar bienes o servicios en línea en grandes cantidades en el momento en que salen a la venta, lo que permite a los delincuentes obtener control masivo de inventario valioso, que generalmente se revende en mercados secundarios con un margen significativo, lo que genera escasez artificial, negación de inventario y frustración del consumidor.
- Aumento del coste de atención al cliente. Los bots automatizados pueden aumentar la presión sobre los equipos de atención al cliente cuando los ataques tienen éxito, generando más llamadas y comunicaciones para lidiar con apropiaciones de cuentas, fraudes con tarjetas de regalo o puntos de fidelidad y otras quejas de clientes sobre cuentas comprometidas. El uso de herramientas CAPTCHA y autenticación multifactor (MFA) para protegerse contra el fraude también puede tener la consecuencia no deseada de aumentar la fricción del usuario y las llamadas de soporte al cliente, ya que estos procesos pueden ser difíciles de completar correctamente y pueden llevar al bloqueo de cuentas de clientes legítimos. Esto puede aumentar los costos operativos en los centros de atención al cliente, la pérdida de clientes y dañar la reputación de la marca a través de Net Promoter Scores (NPS) y malas críticas y calificaciones en las plataformas de redes sociales.
- Aumento del coste de las horas-persona dedicadas a mitigar ataques de bots. Enfrentar ataques de bots maliciosos a través de firewalls de aplicação web (WAF) y bloquear manualmente direcciones IP requiere mucho tiempo y una cantidad cada vez mayor de personal capacitado para ejecutarlo. Los WAF básicos no aprenden en tiempo real; dependen de reglas preestablecidas para detectar bots maliciosos, y para mantener los WAF actualizados generalmente se requiere la aplicación de parches y el establecimiento de reglas incrementales. La única forma de escalar las defensas utilizando estos procesos manuales es aumentar la cantidad de personal de TI y seguridad dedicado.
Impactos cualitativos
Los impactos cualitativos pueden ser más difíciles de medir que los cuantitativos, pero esto no significa que sean menos importantes para las organizaciones. Los ataques de bots automatizados también pueden contribuir directamente a estos impulsores de valores subjetivos a través de:
- Impactando la experiencia del empleado. Los expertos en seguridad de la información escasean y muchas organizaciones se enfrentan a una escasez de personal especializado en ciberseguridad, al tiempo que los ataques de bots automatizados aumentan en número y sofisticación. A pesar de sus mejores esfuerzos, muchos equipos SOC y de lucha contra el fraude no pueden seguir el ritmo de la capacidad de los ciberdelincuentes de adaptar y reestructurar de inmediato los ataques de bots varias veces a la semana. Sin soluciones de defensa contra bots más inteligentes y técnicamente más refinadas, es un desafío mantener a profesionales de seguridad talentosos en el personal, especialmente cuando se sienten agotados y abrumados.
Caso práctico de gestión de bots
La conclusión principal es que la gestión de bots es un tema empresarial importante. Proteger sus aplicaciones e infraestructura de ataques de bots proporciona beneficios financieros tangibles que resultan de:
- Ahorro gracias a la disminución de los costes de infraestructura y mano de obra.
- Prevención de pérdidas de ingresos gracias a la mejora de la disponibilidad del sitio y a la reducción de la pérdida de clientes.
- Aumento de los ingresos gracias a unas experiencias de usuario sin fricciones y a mejores tasas de conversión.
- Mejora de la satisfacción de los empleados y de la colaboración entre organizaciones.
Para ilustrar el valor financiero y el impacto de una gestión de bots exitosa, considere el siguiente caso práctico. Un importante minorista en línea con 31 millones de cuentas de usuarios y unos ingresos medios mensuales por cuenta de 54 dólares fue atacado por bots maliciosos. Estos ataques supusieron un coste estimado de 1 millón de dólares al año por la resolución de incidentes de credential stuffing y ATO, gastos por liquidaciones y asistencia al centro de llamadas, así como por la pérdida de ingresos durante las interrupciones del sitio por incidentes relacionados con el bot scraping y el tráfico generado por bots que explotaban la infraestructura web y los recursos de alojamiento.
F5 y el minorista en línea trabajaron juntos para cuantificar el impacto de implementar F5 Distributed Cloud Bot Defense como una solución de gestión de bots utilizando métricas de casos de negocios como ahorro de costos, aumento de ingresos y prevención de pérdida de ingresos. Utilizando una herramienta de modelado de casos de negocios interactivos, F5 y el minorista en línea determinaron que la implementación de F5 Distributed Cloud Bot Defense generaría un ahorro de alrededor de $930,000 en el primer año, con un ahorro de costos acumulado de casi $4.9 millones durante cinco años.
Además, la herramienta de modelado preveía una prevención de pérdidas de casi 50 000 $ al año por la reducción de las interrupciones del sitio debidas al tráfico de bots, y entre 200 000 y 1 millón de dólares anuales por evitar pérdidas de cuentas de usuario y fugas de clientes atribuibles a una experiencia de usuario deficiente. La mejora de las tasas de conversión, como resultado de una experiencia de usuario sin fricciones y de la permanencia de los clientes en el sitio durante más tiempo, supuso un aumento adicional de los ingresos de 1,6 millones de dólares.
El beneficio económico total obtenido por el minorista en línea gracias a Distributed Cloud Bot Defense ascendió a casi 3,6 millones de dólares después del primer año, con un beneficio económico total acumulado después de cinco años de casi 19,5 millones de dólares.
Cómo mantener una conversación empresarial con las principales partes interesadas
Explicar cómo los ataques de bots pueden afectar a las operaciones y las métricas en relación con roles y funciones específicos de una organización es una forma importante de presentar el valor de una gestión de bots satisfactoria.
CISO
El CISO se preocupa por la seguridad de la información, el control de costes y la garantía de que las TI permitan la misión empresarial. Los bots afectan a cada una de estas preocupaciones.
Los bots comprometen cada aspecto de la tríada de seguridad de la información: confidencialidad, integridad y disponibilidad. Un bot de credential stuffing que se apropia de una cuenta expone datos que deberían ser confidenciales. Asimismo, estos bots permiten a los atacantes alterar datos y realizar transacciones, violando la integridad. Los bots de scraping sesgan los datos, al igual que los bots de creación de cuentas falsas, lo que viola la integridad de las métricas empresariales clave. Por último, los bots de scraping y scalping pueden sobrecargar la infraestructura de un sitio hasta el punto de hacerlo inaccesible.
Los bots repercuten en los costes de muchas maneras:
- Los bots que realizan ataques de credential stuffing aumentan los costes del soporte debido al bloqueo de cuentas, y aumentan la responsabilidad financiera, ya que los delincuentes vacían los saldos de las cuentas.
- Los bots de carding (fraudes relacionados con las tarjetas de crédito) aumentan las comisiones por devolución y pueden dar lugar a multas.
- Los bots de scraping y scalping aumentan la carga de tráfico y los costes de infraestructura.
- Luchar contra los bots con herramientas ineficaces como un WAF conlleva elevados costes de SecOps.
Los bots también preocupan a los CISO porque impiden que las TI habiliten el negocio. La gestión ineficaz de bots, como el CAPTCHA y la excesiva dependencia de la autenticación multifactor, crean fricciones que perjudican la experiencia del cliente y reducen los ingresos. Los bots sesgan las métricas empresariales hasta tal punto que resulta difícil evaluar la estrategia empresarial. ¿Cómo se aplica una estrategia empresarial cuando ni siquiera se sabe con quién se está interactuando?
Operaciones de seguridad (SecOps)
El equipo de SecOps se encarga de gestionar eficazmente los riesgos de ciberseguridad para la empresa, y los bots se interponen en el camino de esa misión. Al igual que el CISO, SecOps se preocupará por la confidencialidad, integridad y disponibilidad, que se ven afectadas por los bots. Además de estas preocupaciones compartidas, cuando se trata de abordar eficazmente los riesgos de seguridad, los bots plantean el reto de crear mucho ruido que ahoga la señal, ocultando las amenazas en un mar de tráfico malicioso.
Cuando los bots representan la mayor parte del tráfico de un sitio, es más difícil analizar los registros en busca de indicios de exploración de vulnerabilidades y ataques de inyección. Y las herramientas de seguridad, como los SIEM y los sistemas de detección y prevención de intrusiones, se verán desbordadas, lo que aumentará los costes y provocará demasiados falsos positivos que investigar. Cuando lo normal es tener pocas incidencias, rastrear las anomalías se vuelve poco práctico.
Una gestión eficaz de los bots elimina el ruido y permite a SecOps centrarse eficazmente en las amenazas restantes.
Operaciones de fraude
Al igual que SecOps, los bots afectan a los equipos de operaciones de fraude al aumentar drásticamente el ruido. Con tantos bots que se apoderan de cuentas, las bloquean, crean cuentas falsas y activan alertas de anomalías, la carga de trabajo se vuelve inviable.
Cuando los equipos de fraude y seguridad trabajan juntos para gestionar los bots, todos ganan. Los equipos de seguridad pueden centrarse en un conjunto mucho más reducido de incidentes de seguridad, y el nivel de fraude se reduce para que los equipos de fraude puedan centrarse en casos de fraude más complejos que requieran su juicio experto para resolverlos, reduciendo la carga de casos y mejorando las métricas de éxito. Desde el punto de vista del fraude, los bots son un preludio, un medio por el que los defraudadores obtienen acceso, y detener los bots reduce la carga de trabajo posterior.
Operaciones de red (NetOps)
Los equipos de NetOps son responsables del funcionamiento de la infraestructura que sirve a la empresa, manteniendo el tiempo de actividad y el rendimiento al tiempo que se controlan los costes.
En algunos casos, los bots de scraping en aplicaciones de comercio electrónico representan más del 90 % del tráfico, lo que significa que la mayor parte de la infraestructura está sirviendo a bots, malgastando la mayor parte del presupuesto destinado a infraestructura, una métrica que puede quedar muy clara en una factura de servicios en la nube.
Estos bots no se preocupan por el rendimiento o el tiempo de actividad de un sitio y pueden aumentar el tráfico en cualquier momento sin previo aviso, lo que provoca imprevisibilidad y mayores costes para garantizar la escalabilidad necesaria.
DevSecOps
En una cultura de DevOps, los equipos de DevSecOps asumen la responsabilidad de incorporar la seguridad al proceso de integración continua/desarrollo continuo (CI/CD), garantizando una rápida información a los desarrolladores sobre los fallos de seguridad y mejorando continuamente la integración de la seguridad en el flujo de valor tecnológico.
Las DevSecOps desplazan la seguridad al inicio del proceso, asegurándose de estudiar antes las posibles lagunas. Los bots son relevantes en este caso, ya que las nuevas funciones deben evaluarse para determinar cómo podrían explotarlas los bots, qué daños podrían causar y qué medidas deben tomarse en el momento de su despliegue para evitarlos.
Los equipos de DevSecOps están particularmente preocupados por la telemetría. Según el Manual de DevOps1 La telemetría es esencial para predecir, diagnosticar y resolver problemas en sistemas complejos. Para que DevOps tenga éxito, la telemetría debe cubrir múltiples capas, incluidas las métricas comerciales, el uso de funciones, el rendimiento de la red y la carga de la infraestructura, de modo que un problema en una capa pueda rastrearse a lo largo de la pila para la rápida identificación de las causas raíz.
Los bots distorsionan la telemetría a lo grande. Muchos clientes de F5 Distributed Cloud Bot Defense descubrieron que la mayoría de sus cuentas de usuario eran falsas y que los bots representaban más del 95 % del tráfico de inicio de sesión. En algunos casos, la mayor parte de la infraestructura de una organización no hacía más que servir a bots de scraping. Los equipos de DevSecOps necesitan eliminar esta distorsión de la telemetría si quieren cumplir su misión de seguridad.
Propietarios de líneas de negocio
Todo se reduce a quién es el dueño de los números. ¿Es el vicepresidente de comercio electrónico responsable del coste del fraude, la infraestructura y las devoluciones? ¿Están esos gastos mermando los beneficios del negocio en línea? ¿Se ven afectados los índices de conversión y los ingresos por fricciones de seguridad, como el CAPTCHA? En caso afirmativo, a este vicepresidente le importará mucho cómo la gestión de bots puede mejorar tanto los ingresos como los beneficios.
Lo mismo se aplica a los líderes de cualquier línea de productos o servicios vendidos en línea a través de aplicaciones web o móviles. Tratar de maximizar los beneficios pasa necesariamente por dirigirse a la mayor fuente de tráfico hacia sus apps.
Márketing
Los profesionales del marketing tienen sus propias razones para preocuparse por los bots. Los bots que ralentizan el sitio, lo bloquean y se apoderan de las cuentas de los clientes empañan la marca. Los bots distorsionan los análisis del sitio web de los que dependen los profesionales de marketing para tomar decisiones. Y el fraude de clics, impulsado por los bots, agota los presupuestos publicitarios sin producir ingresos.
Plantear el tema en el consejo y la dirección ejecutiva
Todas estas conversaciones empresariales deben agruparse para que la alta dirección y la junta directiva comprendan el impacto que tienen los bots maliciosos en todos los aspectos de la empresa. El total acumulado de costes e ingresos perdidos puede muy bien suponer un impacto material en la cuenta de resultados que merezca su atención.
«Si sufrimos ciberataques u otros incidentes relacionados con la privacidad o la seguridad de los datos que provoquen infracciones de seguridad que interrumpan nuestras operaciones o den lugar a la difusión involuntaria de información personal protegida o información confidencial o de propiedad, podríamos sufrir una pérdida de ingresos y un aumento de los costes, la exposición a una responsabilidad significativa, daños a la reputación y otras consecuencias negativas graves».
CONCLUSIÓN
Gestión de bots es sinónimo de gestión de costes. Si se hace bien, se puede mejorar la eficiencia operativa, reducir los riesgos empresariales y financieros, controlar el gasto en TI, liberar tiempo para los equipos de seguridad y los analistas de fraude, y gestionar estratégicamente los bots de socios con funciones de detección y desviación precisas, todo ello al tiempo que se ofrece una experiencia de cliente mejorada.
Los ataques automatizados representan un reto económico que las empresas y organizaciones deben afrontar por el bien de su cuenta de resultados y la seguridad de sus operaciones comerciales. Para alcanzar sus objetivos de ingresos, las empresas deben proteger a sus clientes del fraude y la apropiación de cuentas, y liberar a sus equipos de seguridad de los flujos de trabajo manuales e ineficaces contra los bots.
F5 Distributed Cloud Bot Defense evita el fraude y el abuso que pueden eludir las soluciones de control de bots existentes y proporciona supervisión e inteligencia en tiempo real para proteger a las organizaciones de los ataques automatizados, todo ello sin causar fricciones al usuario ni interrumpir la experiencia del cliente. Estas protecciones ayudan a reducir los costes generados por el fraude y el impacto económico del tráfico de bots maliciosos, al tiempo que reducen los gastos de soporte al cliente.
Para obtener más información sobre el impacto comercial del tráfico de bots en su organización, utilice nuestra calculadora de impacto de bots para descubrir cuánto le cuestan los bots maliciosos en fraude, manipulación de inventario, gastos de infraestructura, agotamiento de los empleados y pérdida de clientes.
Fuentes:
1.Gene Kim, Patrick Debois, John Willis, Jez Humble y John Allspaw. El manual de DevOps: Cómo crear agilidad, confiabilidad y seguridad de primer nivel en las organizaciones tecnológicas . Portland, Oregón, IT Revolution Press, LLC, 2021.
Más información
EBOOK
Economía del atacante: entendiendo la economía tras los ciberataques
CALCULADORA DE ROI
Consulta gratuita sobre el impacto que tienen los bots en el negocio
CONECTE CON F5
