Gestión, mitigación y protección contra robots

La mitad del tráfico de Internet son robots. Hay robots buenos y malos, y es importante que pueda gestionar todo su tráfico para mitigar los riesgos que representan los malos y proteger a sus clientes y a su empresa.

¿Qué es la gestión de robots?

La gestión de robots es la práctica de saber cómo impactan los robots en su empresa y comprender sus intenciones para gestionar mejor toda la actividad de los robots. Al fin y al cabo, hay robots «buenos» y «malos». Los «buenos» son aquellos de los que dependemos (como los que buscan y encuentran cosas en Internet o los robots de chat que mejoran la experiencia de los clientes). Y luego están los «malos», que acaparan recursos, se apoderan de cuentas y credenciales, lanzan ataques DDoS, roban propiedad intelectual o afectan a la inteligencia empresarial.

Hay que recordar que las amenazas de robots suelen definirse como cualquier uso indebido automatizado de una funcionalidad o acción que afecta negativamente a las aplicaciones web. Por tanto, es importante tener en cuenta que no es el propio robot el verdadero culpable, sino su operador.

¿Qué es la mitigación de robots?

La mitigación de robots es mucho más que la identificación del tráfico de robots; significa más bien identificar y bloquear el tráfico de robots no deseado. Además, la mitigación de robots reduce el riesgo de amenazas relacionadas con robots.

¿Por qué la mitigación de robots es esencial?

La mayoría de las amenazas en cualquier entorno comienzan con robots o botnets, que ayudan a los ciberdelincuentes a alcanzar un cierto nivel. Cualquier tipo de interacción online (visitas a sitios web, llamadas API a aplicaciones móviles y otras) está siendo atacada por robots. Y no menos importante, también interfieren con la inteligencia empresarial (BI).

Estos son los principales impactos de los robots malos en las empresas:

• Afectan negativamente a la SEO: los robots de rastreo de webs pueden copiar y extraer datos con derechos de autor o de marca de unos sitios web y volver a usarlos (a menudo con fines competitivos) en otros. Dado que hay dos versiones del contenido online, eso puede reducir en gran medida la capacidad de búsqueda de un sitio.
• Deterioran la confianza del cliente: los robots pueden llenar los buzones de entrada de sus clientes de correos electrónicos no deseados con enlaces maliciosos, escribir comentarios falsos sobre productos, crear cuentas falsas en redes sociales para escribir contenidos falsos o sesgados, inflar visitas o número de seguidores, escribir comentarios provocativos online para suscitar controversia, amañar votaciones y otras cosas. Este tipo de actividades puede frustrar a los clientes, alejarlos de su sitio y arruinar su reputación.
• Análisis de sesgos: los atacantes pueden usar botnets para lanzar ataques DDoS que hacen que una aplicación o red no esté disponible, lo que puede afectar a la medición del tráfico. Además, los robots pueden crear pistas inexistentes creando y luego abandonando carritos de compra online en una página de comercio electrónico. Unos bajos resultados en la medición pueden provocar más tarde decisiones erróneas de marketing.
• Destruyen la rentabilidad de la publicidad: los robots pueden cometer fraude de clic haciendo clic automáticamente en un anuncio. Esto sesga los datos que se dan a los anunciantes y cuesta mucho dinero a las empresas, ya que terminan pagando por clics no humanos. Aún peor, esas empresas no obtienen ingresos de los falsos «compradores». Las empresas también pueden usar el fraude del clic para aumentar deliberadamente el coste en publicidad de la competencia.
• Pérdida de ingresos: los robots maliciosos pueden tener un impacto negativo en los resultados por un sitio web que no responde o que está señalado; visitantes redirigidos a la competencia, comerciales que se centran en falsas oportunidades o pistas, mayor desembolso por anuncios en los que se hace clic, o, simplemente, malas decisiones comerciales basadas en datos erróneos.

A medida que evolucionan la tecnología de los robots y factores de influencia como el aprendizaje automático y la IA, aumentan las amenazas. Por eso es fundamental que, cuando analice su estrategia general de seguridad, decida cómo filtrar el tráfico automatizado no deseado y cómo mitigar los robots maliciosos en general.

Cómo reducir el riesgo de los robots

Preparar su organización para hacer frente al impacto de los robots le ayudará a proteger su propiedad intelectual, los datos de sus clientes y los servicios backend esenciales ante los ataques automatizados. La mejor manera de mitigar amenazas de robots es actuar contra la propia herramienta de ataque y adoptar un enfoque de seguridad por capas para gestionar los vectores de ataque variables. Si bien la inteligencia tradicional de la propiedad intelectual y el filtrado basado en la reputación pueden ayudar en este sentido, estas tecnologías deben evolucionar para defenderse de unos robots cada vez más inteligentes.

Estas son algunas medidas que puede tomar:

• Añada una solución de protección de robots a su cartera de seguridad que amplíe las protecciones de su tecnología WAF.
• Asegúrese de que su WAF puede reducir y bloquear el tráfico no deseado con capacidades como la defensa proactiva ante robots, la detección de navegadores sin encabezado, la encriptación a nivel de formulario y de campo, la mitigación de DoS en la capa 7, la depuración de la entrada de datos y el análisis del comportamiento.
• Pásese a las huellas dactilares para identificar no solo las direcciones IP.
• Use la identidad y la reputación para clasificar y establecer prioridades en el tráfico de robots frente al humano.
• Cree políticas de «uso aceptable» sobre robots para facilitar la interacción y el uso de robots buenos.
• Revise y refuerce los procesos comerciales para tratar de forma más eficiente los problemas relacionados con el fraude; esto hará que su organización sea más segura y empujará a los estafadores a elegir objetivos más fáciles.
• Emplee inteligencia procesable ante las amenazas para determinar la probabilidad de ser atacado y priorice su respuesta.
• Utilice herramientas de gestión de tráfico que empleen el aprendizaje automático, como su WAF, para crear y aplicar rápidamente medidas de mitigación que le ayuden a hacer frente a las amenazas nuevas y en evolución.

Adopte una solución de protección contra robots para gestionar y mitigar las amenazas que suponen.

Una solución para la protección contra robots debe ocuparse de los desafíos técnicos y comerciales que provocan:

• Mitigue el riesgo de los robots de forma proactiva
  Proteja sus aplicaciones contra ataques automatizados, como el apoderamiento de cuentas, el reconocimiento de vulnerabilidades o la denegación de servicio.
• Optimice la inteligencia empresarial
  Elimine el tráfico de robots no deseado que distorsiona sus datos auténticos de inteligencia empresarial. Dedique tiempo y recursos a comprometerse de verdad con el cliente.
• Mejore el rendimiento, la disponibilidad y el coste
  Eliminando el tráfico malicioso o no deseado antes de que alcance a sus aplicaciones, puede reducir el tamaño y la previsibilidad de la infraestructura de soporte de las mismas.

F5 proporciona una protección contra robots que está a la cabeza del sector

La protección contra robots de F5 ofrece una seguridad proactiva de varias capas que bloquea y elimina el tráfico dañino antes de que pueda afectar a su red, mitigando a los robots que se apoderan de cuentas, reconocen vulnerabilidades y realizan ataques de denegación de servicio contra su red o capa de aplicaciones. Las amenazas automatizadas requieren defensas automatizadas.

Más información:

https://www.f5.com/solutions/application-security/bot-management

< Ir al glosario