Si maneja una pequeña empresa y permite que los clientes se registren en línea (ya sea para hacer un pedido, desbloquear ofertas especiales o simplemente crear una cuenta), hay algo que debe saber: casi la mitad de todos los registros de clientes son falsos.

Eso es lo que Okta, un proveedor líder de soluciones de inicio de sesión y acceso de usuarios para empresas, descubrió en su último informe, basado en una encuesta global de 6.750 consumidores en nueve países.

Sus datos muestran que en 2024, el 46% de todos los registros en línea provinieron de bots, no de personas reales.

Por qué esto es importante para su pequeña empresa

Los registros falsos no sólo son frustrantes: pueden costarle dinero, hacerle perder tiempo y poner en riesgo a sus clientes reales.

Estos bots buscan algo más que regalos. Así es como los delincuentes usan registros falsos para perjudicar tu negocio:

• Encuentre cuentas de clientes reales y prepare futuros ataques. Los ciberdelincuentes pueden usar cuentas falsas para probar la respuesta de su sistema. Esto les ayuda a descubrir cómo acceder a cuentas de clientes reales posteriormente, por ejemplo, adivinando contraseñas o detectando puntos débiles en su seguridad.
• Evita los controles de seguridad usando cuentas falsas antiguas que parecen confiables. Algunas cuentas falsas se crean y se dejan envejecer durante semanas o meses. Posteriormente, al usarlas en un ataque, se asemejan a usuarios antiguos, lo que facilita eludir las herramientas de detección de fraude que se centran en nuevos usuarios.
• Sobrecargue su sitio web y ralentice su funcionamiento, o incluso lo bloquee. Al saturarlo con intentos de registro, los bots pueden colapsar su sistema. Este tipo de ataque, llamado denegación de servicio (DoS), puede ralentizar enormemente su sitio web o dejarlo fuera de línea por completo. Los clientes reales no se quedarán si su sitio web no funciona.
• Agotar tus recursos. Las cuentas falsas pueden consumir rápidamente recursos como códigos promocionales, pruebas gratuitas, descuentos de bienvenida, puntos de fidelidad y espacios para campañas de email marketing. Eso es dinero desperdiciado y menos beneficios disponibles para los clientes reales.

Si ofreces algún tipo de recompensa por registro o gestionas programas de fidelización, eres especialmente vulnerable. Por eso, los negocios de los sectores minorista, financiero, energético y manufacturero fueron los más afectados en 2024. De hecho, el sector minorista y del comercio electrónico experimentó uno de los peores casos, con registros falsos que superaron a los reales en una proporción de 120 a 1 durante varios meses. Los servicios financieros y profesionales también fueron objetivos importantes, lo cual no sorprende, dados los datos personales y financieros confidenciales que manejan.

Relacionado: ¿Qué es un ataque BIN y por qué está en riesgo su pequeña empresa?

Cómo la IA está empeorando el problema

Okta cree que el aumento de registros falsos está estrechamente relacionado con la forma en que los ciberdelincuentes utilizan la IA para potenciar sus ataques. Con herramientas de IA, es más rápido y sencillo que nunca crear bots que se ven y actúan como personas reales, lo que dificulta su detección y les facilita evadir sus defensas.

Para que te hagas una idea de la gravedad del asunto: un día de abril, el 93 % de los registros fueron falsos. Es un ejemplo extremo, pero incluso en días normales, los bots representaban al menos el 30 % del total de intentos de registro.

Relacionado: Su rostro, su voz, su negocio: el auge del fraude de identidad impulsado por IA y cómo detenerlo

El desafío de la experiencia del usuario

Desafortunadamente, mientras usted lucha contra los bots, sus clientes reales también sufren el dolor.

La investigación de Okta descubrió que:

• El 74% de las personas se preocupan por la reputación y la confiabilidad de una empresa.
• El 72% verifica la seguridad antes de registrarse

Así que sí, sus clientes valoran la seguridad. Pero hay un equilibrio.

• Casi 1 de cada 4 personas se retira si el proceso de registro o inicio de sesión les parece demasiado esfuerzo.
• El 62% dice que los formularios largos son la parte más frustrante de comenzar.

Esto deja a los propietarios de pequeñas empresas como usted en una situación difícil: necesitan bloquear cuentas falsas sin ahuyentar a los clientes reales.

Relacionado: Estafas de IA: cómo los ciberdelincuentes utilizan la IA para defraudar a los ciudadanos digitales y cómo mantenerse a salvo.

Qué puede hacer para proteger su negocio

A continuación, se presentan algunos pasos que pueden ayudar a proteger su negocio sin asustar a los clientes reales:

• Utilice CAPTCHAs, pero sólo cuando haya actividad sospechosa, no para todos.
• Bloquee IP sospechosas: utilice herramientas de seguridad que detecten patrones de tráfico inusuales y los bloqueen automáticamente.
• Limite la cantidad de registros que pueden provenir del mismo dispositivo o ubicación.
• Utilice un firewall de aplicaciones web (WAF): esto ayuda a detectar y bloquear el tráfico dañino.
• Ofrezca opciones de inicio de sesión seguras y simples, como claves de acceso, en lugar de largos formularios de contraseña.
• Considere herramientas de protección contra bots: muchas ahora utilizan el seguimiento del comportamiento para diferenciar a los humanos de los bots.

Puede que no seas una gran empresa, pero tu negocio sigue siendo un objetivo. Si los bots inundan tus formularios de registro, no solo te hacen perder el tiempo, sino que también podrían causarte problemas mayores en el futuro.

Bitdefender Ultimate Small Business Security puede ayudarle. Ofrece detección avanzada de estafas, protección contra phishing y herramientas basadas en IA que detectan los intentos de fraude antes de que causen daños, para que pueda centrarse en sus clientes reales.

Lea más sobre ello y pruébelo gratis.

Preguntas frecuentes

¿Qué puedo hacer si detecto registros falsos en mi sitio web?

El primer paso es investigar su procedencia: por ejemplo, direcciones IP específicas, ubicaciones o dispositivos inusuales. Puedes bloquear esas IP mediante la configuración de tu sitio web o una herramienta de seguridad. También es recomendable activar CAPTCHAs al detectar actividad inusual, limitar la cantidad de cuentas que se pueden crear desde la misma ubicación y usar herramientas que detecten el comportamiento de bots. Si ofreces recompensas por registro, como descuentos o regalos, considera restringir cómo y cuándo se pueden usar para reducir el abuso.

¿Cómo puedo diferenciar entre un registro falso y uno real?

Los registros falsos suelen usar direcciones de correo electrónico y nombres extraños o aleatorios. También podrías observar una gran cantidad de registros en poco tiempo desde la misma dirección IP o dispositivo. Otra pista es la falta de interacción; por ejemplo, la nueva cuenta nunca vuelve a iniciar sesión, no abre correos electrónicos o no completa ninguna compra. Si tu plataforma lo permite, revisar la actividad del usuario y los patrones de inicio de sesión puede ayudarte a detectar cuentas que parecen automatizadas.

¿Las pequeñas empresas necesitan protección contra bots?

Sí, las pequeñas empresas tienen la misma probabilidad de ser atacadas por bots que las grandes, especialmente si ofrecen promociones, recopilan datos de clientes o tienen tiendas online. Los registros falsos pueden arruinar tus análisis de marketing, desperdiciar tus recursos y, en algunos casos, exponerte a amenazas más graves, como el robo de cuentas o ataques de denegación de servicio. Tomar medidas básicas para detectar y bloquear bots puede ayudarte a proteger tu tiempo, dinero y clientes.

Fuente: Bitdefender Central