Volver al blog

Síguenos y suscríbete

Sólo disponible en inglés

Por el momento, esta página solo está disponible en inglés. Lamentamos las molestias. Vuelva a visitar esta página más tarde.

Cinco preguntas al CEO y cofundador de HUMAN, Tamer Hassan

Lakshmi Sharma

Chief Product & Strategy Officer, Fastly

El 28 de julio, Fastly anunció un acuerdo con HUMAN Security, Inc., una empresa de ciberseguridad que protege a las empresas y las plataformas de internet ante ataques de bots y fraudes sofisticados. He conversado con Tamer Hassan, CEO y cofundador de HUMAN, acerca de cómo los ciberdelincuentes usan los bots como armas para cometer fraudes y otros delitos, y sobre las iniciativas conjuntas de HUMAN y Fastly para proteger a nuestros clientes de esta grave amenaza.

P: En entrevistas anteriores, has descrito la problemática de los bots y el fraude como «uno de los mayores desafíos de ciberseguridad de la actualidad». ¿Cómo hemos llegado hasta este punto? ¿Cómo crees que evolucionará este problema en los próximos 5 a 10 años?

R: Para empezar, debemos definir qué es un bot. Al nivel más básico, los bots son programas automatizados que hay en internet u otras redes y pueden interactuar con sistemas o usuarios replicando la actividad humana online. Los bots maliciosos son cada vez más sofisticados, bastante económicos y fáciles de desplegar. Por eso, son una de las amenazas cibernéticas más significativas de esta década. Más del 75 % de los incidentes de fraude y seguridad online se deben a bots utilizados para manipular la popularidad y el sentimiento. También se usan para robar información sensible, crear cuentas falsas y entrar en cuentas online, comprar artículos y recursos limitados, realizar transacciones fraudulentas y mucho más.

El problema ha crecido exponencialmente en los últimos dos años debido, en parte, a la transformación digital relacionada con la pandemia. Los ciberdelincuentes siguen el dinero y la reputación, y ahora emplean métodos mucho más sofisticados al emprender ataques digitales, de modo que burlan las herramientas de seguridad. En el futuro, los bots seguirán siendo el arma preferida de los ciberdelincuentes para eludir gran parte de los sistemas y herramientas de seguridad disponibles en el mercado, que solo pueden detener ataques básicos. La colaboración de HUMAN y Fastly ofrece la mejor protección en sistemas de defensa modernos de la red programable del edge contra bots y fraudes. Su mayor ventaja es que es fácil de usar, lo que nos permite proteger a nuestros clientes y anticiparnos a los ciberdelincuentes más sofisticados.

En los próximos 5 o 10 años, esperamos ver un aumento en las identidades sintéticas al tiempo que los estafadores continúan creando cuentas falsas y poniendo en peligro las identidades reales. Por eso, no será sencillo que las soluciones de detección de bots tradicionales diferencien un caso de otro. De hecho, cada vez se ven más identidades sintéticas. E igual que las buenas mentiras, mezclan información real y ficticia para generar una nueva identidad.

P: ¿Cuál es el mayor mito con respecto a la detección y mitigación de bots?

R: La idea de que vienen de granjas de servidores. La actividad de bots más perjudicial es el software malicioso de nuestros propios dispositivos. Son programas que se ejecutan en segundo plano en nuestros ordenadores, dispositivos móviles y tabletas. Esto es muy significativo porque nuestras identidades están ligadas a nuestros dispositivos, acceso a cuentas de redes sociales, etc., y, en consecuencia, los bots pueden traer estas identidades consigo e imitar el comportamiento humano casi a la perfección. 

Los bots son cada vez más sofisticados. Muchos están diseñados específicamente para ataques selectivos y mecanismos de fraude. Los bots de zapatillas, por ejemplo, se usan para comprar zapatillas nuevas de edición limitada y luego revenderlas para obtener beneficios antes de que las personas reales puedan comprarlas al precio original. Esta es solo una pequeña parte de la economía del cibercrimen impulsada por los bots. 

La solución más adecuada para impedir estos ataques son los sistemas de defensa modernos que, como nuestra Human Defense Platform, aúnan la visibilidad del sector, el efecto de red y los obstáculos en una solución integral en lugar de usar funcionalidades, captcha o herramientas de desarrollo propio. HUMAN observa 15 billones de interacciones por semana, y valida las interacciones humanas o de bots con más de 3000 millones de sensores, lo que constituye la mayor red de sensores de ataques digitales en todo el mundo. Este es el único modo de ganar.  

 P: ¿Por qué motivos suelen acudir a ti tus clientes? ¿Por qué se deciden a contratar la protección de HUMAN contra bots, fraude y uso abusivo de cuentas?

 R: El 77 % de los ataques digitales utiliza bots para crecer y ofuscar la actividad cibercriminal a lo largo de la ruta de ataque. Si bien los clientes suelen tener ya algún tipo de solución de mitigación de bots, tienen que lidiar con el impacto de los bots en su negocio. 

Cuando desplegamos nuestra simple línea de código en sus sistemas, solemos encontrar y detener un 20 % más de amenazas. Esta actividad maliciosa que logra superar los sistemas de seguridad básicos es la más sofisticada y, potencialmente, la más peligrosa para las organizaciones. Las empresas modernas necesitan sistemas de defensa modernos en todo el ciclo de vida de los ataques digitales. Es allí donde los estafadores roban datos para impulsar el fraude y se sirven de automatización para realizar pruebas y validar, lo que genera daños financieros y de reputación de la empresa. Los sistemas de defensa modernos protegen contra la apropiación de cuentas, la creación de cuentas falsas, las estafas de tarjetas de crédito, los ataques a la cadena de suministro del lado del cliente, el «skimming» digital, la recolección de información personalmente identificable (PII), la extracción de contenidos y la especulación y denegación de inventario, entre otros ataques. Al combinar nuestro moderno sistema de defensa con Fastly, alcanzamos una velocidad, escalabilidad y precisión sin precedentes. De este modo, ayudamos a nuestros clientes frente a estos ataques continuos —en muchas ocasiones, interrumpimos las operaciones cibercriminales—, y les ofrecemos una protección colectiva.

P: ¿Por qué es importante este acuerdo con Fastly?

R: Para salvaguardar a los clientes, los ingresos e incluso la eficiencia operativa de una empresa de los ataques digitales, se necesita una solución de seguridad que proteja todas las aplicaciones de amenazas conocidas y desconocidas, inclusive la suplantación de identidad y los ataques de día cero. 

Y no soy yo quien lo dice. Cuando anunciamos la fusión entre HUMAN y PerimeterX, un analista clave del sector habló sobre la necesidad de unificar las capacidades de seguridad del WAF y la API. Creo que hemos satisfecho esa necesidad con creces gracias a nuestro acuerdo con Fastly. Ahora, nuestros clientes reciben la reconocida protección de la API y las aplicaciones web de Fastly junto con las capacidades de reparación y protección contra bots y fraude de HUMAN. Los clientes de Fastly que activan HUMAN contribuyen a la mayor red de sensores contra ataques digitales, con más de 3000 millones de sensores a nivel mundial, y se benefician de ella. Es fácil de usar, sencilla de desplegar y tiene capacidades de detección excepcionales. 

No puedo pensar en una solución más efectiva que ya esté disponible en el mercado y que proteja de forma proactiva a las empresas contra bots, fraude y otras formas de ciberataques sofisticados.

P: ¿En qué se beneficiarán los clientes de Fastly al utilizar la tecnología de HUMAN?

R: Los clientes de Fastly ya se están beneficiando de nuestra Human Defense Platform. Por ejemplo, una empresa de comercio electrónico mundial había implementado una solución de gestión de bots para salvaguardar la experiencia de compra digital, pero no era suficiente para protegerse de los bots sofisticados. Al desplegar una única línea de código, HUMAN y Fastly revelaron que los bots sofisticados se estaban apropiando de un gran número de cuentas de clientes para comprar productos y revenderlos, y eran inmunes a los sistemas de defensa existentes contra bots. Al implementar Human Defense Platform y el WAF de última generación de Fastly, pudimos interrumpir estos ataques y poner freno a la organización cibercriminal. Gracias a ello, ni la experiencia de los clientes ni la reputación de la empresa resultaron perjudicados. Con el sistema de defensa moderno de HUMAN, la detección de un ataque digital en un sitio cualquiera crea una protección en todo el sistema para todos los clientes. 

Los clientes ya pueden adquirir las soluciones contra fraude y bots de Fastly y HUMAN mediante un proceso de compra ágil y simplificado.

Para obtener más información sobre el acuerdo de Fastly y HUMAN Security o para solicitar una demo de 30 días y una prueba de valor, puedes escribirnos a partners@fastly.com.