Antes de adentrarnos en el tema específico, debemos entender qué es un firewall. Se trata de un sistema de seguridad de red (generalmente corporativa), que monitorea el tráfico de datos proveniente de internet, y que decide si bloquea o permite la entrada de esos datos en la red de la empresa. Estas decisiones se basan en un conjunto de reglas de seguridad definidas por el equipo de TI que instaló el firewall.
Si bien los sistemas de firewall son eficientes, el hecho es que las modalidades de ciberataque también se han vuelto más sofisticadas. Con la tendencia del uso de la computación de borde y en la nube, la urgencia en proteger los datos de las aplicaciones web demandó la creación de más herramientas de seguridad, como el Web Application Firewall – firewall de aplicaciones web o, simplemente, WAF.
Cómo funciona WAF
WAF es una capa de seguridad complementaria al firewall de red tradicional. Protege los datos y las aplicaciones de un sitio web del malware, del acceso y la exposición no autorizados (indebidos).
Bloquea los ataques más comunes por internet, como por ejemplo el DDoS (Distributed Denial of Service – ataque distribuido de denegación de servicio), que tiene la capacidad de paralizar los sitios de servicios de una empresa.
El WAF también puede monitorear los motores de búsqueda, las bots invasoras más comunes y verificar el SQL (Structured Query Language – Banco de datos estructurado) para detectar si hubo una inyección indebida de datos o captura de los datos de las aplicaciones web de la empresa.
Además de lo dicho, el equipo de seguridad de TI también puede incluir reglas específicas para filtrar el paso de los datos necesarios para que las aplicaciones web de la empresa funcionen correctamente.
Es decir que el WAF funciona monitoreando, filtrando y bloqueando el tráfico de datos maliciosos y los ataques directos a los sistemas web de la empresa. Esto libera al equipo de TI de tener que hacer el trabajo manual de decidir qué datos pueden ingresar a los sistemas.
¿Por qué es necesario WAF?
Según International Data Group (IDC), hasta 2024 el volumen de datos capturados, copiados, consumidos y alojados en la nube y en los data centers crecerá hasta aproximadamente 143 zettabits. Para entender la dimensión, 143 zettabits de datos equivalen a 360 mil millones de horas de conferencias web de negocios.
Con estos números, no hay duda en afirmar que un ataque organizado al sitio web o a las aplicaciones web de una empresa puede provocar un daño enorme o incluso acabar con la empresa, dependiendo de las dimensiones del ataque.
Un ejemplo simple, aunque gravísimo que puede suceder sin la seguridad adecuada de las aplicaciones web es que los datos de los clientes de la empresa caigan en manos de ciberdelincuentes, pudiendo ser utilizados para extorsión y/o pedidos de recompensa.
Por lo tanto, WAF es una capa de protección que tiene los siguientes beneficios principales:
- Monitorear, detectar y bloquear las principales técnicas de ataque a sitios y aplicaciones web;
- Tablero de comando de fácil consulta gráfica y acompañamiento de bloqueo y permiso de tráfico;
- Registro detallado de eventos para agilizar la configuración de las reglas;
- Modo de aprendizaje: basado en inteligencia artificial, trabaja con situaciones simuladas y análisis de comportamiento, para entender qué situaciones no deben bloquearse para no obstaculizar los accesos necesarios al sistema.
Finalmente, WAF evita consumos innecesarios de ancho de banda, ya que los ataques y accesos maliciosos viajan junto con los datos de las aplicaciones de la empresa. En un efecto dominó, esto también genera ahorros en infraestructura y recursos operativos.
Pero para que todo funcione de la mejor manera posible, es importante que el WAF esté bien implementado y dimensionado. Las configuraciones mal equilibradas pueden tener un efecto negativo en el negocio, como un bloqueo inadecuado de las entradas, un desempeño inferior al esperado e incluso afectar la disponibilidad de las aplicaciones.
Sabemos, entonces, que los ataques existen y mejoran día a día. Así es como el WAF se convierte en un elemento esencial para garantizar la seguridad de las aplicaciones y que el tráfico del sitio web esté bien dimensionado para no afectar el rendimiento y brindar la mejor experiencia y entrega a los clientes.
Y nosotros, en Lumen, estamos preparados con equipos de apoyo, que trabajan conjuntamente con nuestros clientes para que puedan utilizar rápidamente los beneficios de WAF, protegiendo sus aplicaciones y datos, aumentando la disponibilidad. Mayor desempeño, escalabilidad y seguridad. Conozca más en nuestro sitio web.
Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Lumen Brasil
Especialista en el desarrollo de nuevos negocios de Ciberseguridad y SD-WAN, con más de 30 años de experiencia en el sector de TI y de las Telecomunicaciones.
