Empresas no tienen claro cómo protegerse contra ataques perpetrados, los cuales les generan perdidas entre 1 y 10% de sus ingresos.
Google advierte que el 71 % de las empresas han experimentado un aumento en los bots que las atacan y el 56 % reporta diferentes clases de incidentes. A esto se suma que las organizaciones no usan correctamente la tecnología para protegerse.
No hay duda de que los ciberdelincuentes se han adaptado a las condiciones cambiantes del entorno. De hecho, se han enfocado en los nuevos negocios que operan en línea.
Te puede interesar: En ciberseguridad, las personas son el eslabón más débil
Según cifras del gigante tecnológico, el 78 % de las compañías usan protección contra ataques de denegación de servicio (DDoS). Cuentan con soluciones como cortafuegos y redes de distribución de contenido (CDN, por sus siglas en inglés). Sin embargo, menos de la mitad usan un sistema robusto para gestionar bots.
“Los bots atacan una aplicación de lógica de negocio y solo una solución de gestión puede protegerlo contra esta clase de amenaza”, comentó a ZDNet Kelly Anderson, una gerente de marketing de producto. Para lograrlo de forma efectiva, la estrategia debe acompañarse con herramientas de protección DDoS, un firewall de aplicaciones web (WAF, en inglés) y/o CDN, además de una solución de gestión de bots.
Lograr resultados efectivos implica una correcta colaboración entre diversos equipos dentro de la organización. Áreas como seguridad, atención al cliente, e-Commerce y marketing, entre otras, requieren ser partícipes para contribuir en la estrategia de seguridad de las empresas.
No obstante, por lo general, solo hay dos grupos involucrados en la gestión de bots: los equipos de seguridad en las aplicaciones y de operaciones. En consecuencia, se deja fuera de la toma de decisiones al resto de los miembros y que en cualquier momento pueden ser víctimas de un ataque que afecte a la organización.
La falta de comunicación entre los equipos de seguridad y antifraude, por ejemplo, las empresas inviertan alrededor de dos meses en resolver los ataques. Por lo tanto, es importante considera la inversión en sistema de gestión de bots que pueda detectar cuáles de estos son los más sofisticados.
Es fundamental que sepas que el tráfico automatizado benévolo proviene de aplicaciones y motores de búsqueda aprobados. Por su parte, el tráfico malicioso log generan bots, los cuales representaron casi un cuarto del movimiento en Internet durante 2019.
Lee también: Los cambios en ciberseguridad ante la nueva realidad
Google se apoyó en Forrester Consulting para realizar la investigación. Entre los hallazgos, se encontré que la mayoría de las organizaciones solo se protegen contra fraudes en de influencia, publicitarios y de tarjetas bancarias.
Solo el 15 % de los negocios cuentan con una estrategia para evitar la extracción de datos del sitio (web scraping). Sin embargo, el 73 % es víctima de un incidente por lo menos una vez a la semana. Como resultado, pierden entre el 1 % y 10 % de sus ingresos.
“Muchas empresas se enfocan en los ataques que son más comunes en las noticias, en vez de dedicar sus esfuerzos en aquellos que causan más daño en sus operaciones diarias”, explicó Forrester Consulting.
