Casi la mitad del tráfico de internet en México proviene de bots

En 2022, casi la mitad (45 %) de todo el tráfico de internet en México provino de bots y 55 % fue de origen humano, lo que significa que descendió a su nivel más bajo en ocho años. El volumen de tráfico de bots maliciosos (aplicaciones de software automatizadas maliciosas capaces de realizar usos indebidos y ataques a alta velocidad) creció hasta el 39,1 %, un 10,5 % más que en 2021. Así lo revela el informe “Imperva Bad Bot 2023” del fabricante de ciberseguridad, Imperva, que analiza el tráfico automatizado de bots en internet.

La empresa afirmó que la actividad de los bots maliciosos son un riesgo significativo para las empresas, ya que puede resultar en el compromiso de cuentas, robo de datos, spam, mayores costos de infraestructura y soporte, así como llevar a la rotación de clientes y servicios en línea de mala calidad. En total, cada año se pierden miles de millones de dólares como consecuencia de los ataques automatizados a sitios web, infraestructura, APIs y aplicaciones.

"Los bots han evolucionado rápidamente, pero, con la llegada de la inteligencia artificial generativa, la tecnología evolucionará a un ritmo aún mayor y más preocupante en los próximos 10 años", dijo Ricardo Cázares, vicepresidente de Imperva en Latinoamérica y el Caribe. "Los ciberdelincuentes se centrarán cada vez más en atacar los puntos finales de las APIs y las aplicaciones con una automatización sofisticada. Como resultado, la interrupción del negocio y el impacto financiero asociado a los bots maliciosos serán más significativos en los próximos años", añadió.

El informe de Imperva también encontró que:

• Los bots maliciosos son cada vez más sofisticados y difíciles de detectar. En 2022, la proporción de bots maliciosos clasificados como "avanzados" representó el 72,8 % de todo el tráfico de bots maliciosos en México. Estos bots avanzados utilizan las últimas técnicas de imitación del comportamiento humano para evadir su detección y entrar a través de proxies anónimos y cambiar identidades.
• Los ataques de apropiación de cuentas (ATO) aumentaron 155 % en 2022 a nivel global. Los ciberdelincuentes utilizan bots maliciosos para facilitar el acceso a las credenciales. Estos ataques pueden bloquear las cuentas de los clientes, proporcionar información confidencial a los estafadores, contribuir a la pérdida de ingresos de las empresas y aumentar el riesgo de incumplimiento.
• Los bots maliciosos se dirigen a las APIs para comprometer las cuentas. En 2022, el 17 % de todos los ataques a APIs a nivel mundial procedían de bots maliciosos. Éstos aprovechan los defectos en el diseño y la implementación de una API o aplicación con la intención de manipular la funcionalidad legítima para robar datos confidenciales o acceder ilegalmente a las cuentas.
• Hay sectores que son más afectados: Telecomunicaciones (83,5 %), los negocios de apuestas en línea (83 %), los videojuegos (58,6 %), las empresas de turismo (50,4 %) y la industria de entretenimiento (47,5 %) experimentan el mayor volumen de ataques de bots maliciosos en México. Mientras tanto, el comercio minorista y los servicios financieros experimentaron un incremento considerable en el volumen de ataques en 2022. 
• La configuración del navegador oculta el mal comportamiento de los bots: Uno de cada cinco bots maliciosos utilizó Mobile Safari como navegador preferido en 2022. Los navegadores actualizados ofrecen configuraciones de privacidad que dificulta el mal comportamiento de los bots.

"Todas las organizaciones, independientemente de su tamaño o sector, deberían estar preocupadas por el creciente volumen de bots maliciosos en internet. La proporción de tráfico está creciendo y las interrupciones causadas por la automatización maliciosa se traducen en riesgos tangibles para el negocio, desde problemas de reputación, hasta la reducción de las ventas en línea y los riesgos de seguridad para las aplicaciones web, móviles y APIs. Las empresas necesitan actuar ahora e invertir en gestión de bots y prevención online que puedan identificar y detener la automatización sofisticada", declaró Ricardo Cázares.