¿Cómo prevenir fraudes y ataques automatizados de bots?
El primer webinar organizado por Azion y Radware para el mercado de habla hispana, se llevó a cabo en la Ciudad de México este miércoles 6 de abril.
En la primera parte del webinar participaron dos especialistas en el tema, expertos en ciberseguridad y sistemas: Victo García, especialista técnico de seguridad en Azion, y Ricardo Medina, Especialista técnico y de sistemas en Radware.
García señaló en su primera participación que los ciberataques son muy creativos y para esto Azion se convierte en una ‘capa’ sobre las aplicaciones de las empresas, por medio de su tecnología puede proveer herramientas contra bots, con diversas capas para identificar otros ataques, implementar capas para prevenir ataques por países y geolocalización de amenazas y ataques, entre otros.
La tecnología utilizada por Azion y Radwre es muy flexible para cualquier tipo de aplicación en el mercado.
Respecto a temas como el hecho de que el tráfico total en internet es generado por bots y, así como las razones por las que México y Brasil son los países más atacados de la región, el experto señaló que una explicación obedece al tamaño de los mercados, y al hecho de que las aplicaciones con mucho más tráfico tienen más vulnerabilidades, entonces los ciberataques se enfocan en tratar de vulnerar o encontrar debilidades.
Por eso las empresas tienen que protegerse; el tráfico generado por bots es una forma de intentar esta vulneración, el autotráfico tiene esta intención, entre otras.
En el sector financiero, Victo García dijo que la principal amenaza, además de los bots, es la actuación de otras personas ajenas, ataques mucho más complejos, para esos casos es necesario diferenciar los tipos de amenazas para dar la solución correcta, basado en evidencias e indicios que permitan cubrir y prevenir nuevos tipos de ataques, o los más comunes.
Bots, al menos cuatro generaciones
Por su parte, Ricardo Medina, especialista en sistemas de Radware, hizo una presentación en la que realizó ataques directos a una aplicación protegida y otros a una que sí está protegida, para observar de forma práctica la relevancia de las protecciones de las herramientas de Azion y Radware.
Medina señaló que hoy al menos la mitad del tráfico es generada por robots y la mayoría de las empresas no es capaz de distinguir las diferencias. Estas empresas de alguna manera están expuestas y se debilita de alguna forma su habilidad para hacer negocios porque los ciberataques afectan sus operaciones en todos los sentidos: comerciales, financieras, etc.
De acuerdo con el especialista, actualmente los bots se pueden dividir en 4 generaciones, que van desde las más robotizadas hasta las que se comportan prácticamente como un humano.
Controlar esto es muy muy complejo, es algo muy sofisticado, nos puede llevar incluso a detectar falsos positivos y falsos negativos.
Los bots atacan también cualquier canal, ya sean sitios web tradicionales, aplicaciones móviles y la comunicación de máquina a máquina, por lo que es importante que el sistema sea capaz de detectar todo este tipo de soluciones.