El reciente aumento del 32% en el uso de bots perjudiciales ha desatado una alerta en empresas de diferentes sectores. Los bots maliciosos pueden infiltrarse en sistemas informáticos, robar información confidencial y causar graves daños en las operaciones comerciales.
Según datos recientes, el tráfico de bots maliciosos ha incrementado notablemente, representando un 32% del tráfico de internet en 2023, comparado con el 23.6% en 2013. Estas cifras son alarmantes, especialmente cuando se considera que los bots «buenos» han disminuido de 19.4% a 17.6% en el mismo periodo.
Ankush Sabharwal, fundador y CEO de CoRover, destaca la magnitud del desafío que representan estos bots para las empresas a nivel global, afectando significativamente la salud y seguridad digitales. La industria de juegos es la más afectada, con un 57.2% de los ataques dirigidos a ella, seguida por las telecomunicaciones (49.3%), TI (45.9%) y viajes (44.5%).
Un «bot malo» es un software que imita las acciones humanas para interactuar con aplicaciones, complicando su detección y bloqueo. Estos bots son una herramienta común para el raspado de web, la minería de datos competitiva, la recolección de datos personales y financieros, intentos de acceso por fuerza bruta, fraudes en anuncios digitales, ataques de denegación de servicio, spam y fraude en transacciones.
En la India, país que ocupa el décimo lugar en cuanto a ataques por bots maliciosos, se registraron más de cinco mil millones de ataques cibernéticos en 2023. A medida que la inteligencia artificial y los modelos de aprendizaje extensivo (LLMs) ganan popularidad, los ataques de bots también han aumentado, según el Informe de Bots Malos de Imperva de 2024.
Para contrarrestar estos ataques, las empresas están invirtiendo en estrategias avanzadas de detección y mitigación de bots, utilizando aprendizaje automático para diferenciar entre tráfico legítimo y malicioso. Las técnicas como la autenticación multifactor y el análisis de comportamiento son esenciales para reducir el riesgo de toma de cuentas.
Las medidas de seguridad recomendadas incluyen la utilización de firewalls, software antivirus, VPNs, autenticación de dos factores, colaboración dentro de la industria y asociaciones con expertos en ciberseguridad. Kumar Ritesh, fundador de Cyfirma, enfatiza la importancia de la autenticación multifactor para añadir una capa adicional de seguridad, esencial para prevenir el acceso no autorizado incluso cuando las credenciales de inicio de sesión están comprometidas.