El sistema de seguridad de red monitorea el tráfico de datos proveniente de internet y decide si bloquea o permite la entrada de esos datos en la empresa. Estas decisiones se basan en un conjunto de reglas de seguridad definidas por el equipo de TI que instaló el firewall.
Si bien los sistemas de firewall son eficientes, el hecho es que las modalidades de ciberataque también se han vuelto más sofisticadas. Con la tendencia del uso de la computación de borde y en la nube, la urgencia en proteger los datos de las aplicaciones web demandó la creación de más herramientas de seguridad, como el Web Application Firewall – firewall de aplicaciones web o, simplemente, WAF.
Un informe de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) asegura que el impacto que sufren las empresas en Colombia luego de un ciberataque trasciende el costo económico por pérdidas de sus activos financieros y conlleva de manera colateral a afectaciones a la productividad, daños reputacionales e incluso implicaciones de carácter legal por fuga de información privilegiada y data sensible.
En Colombia, cerca del 90% de los ciberataques que sufren las empresas se deben a ingeniería social. Walter Rodrigues Cybersecurity & SD-WAN Sales Specialist de Lumen Latam explica que estos ataques pueden suceder sin la seguridad adecuada de las aplicaciones web, es que los datos de los clientes de la empresa caigan en manos de ciberdelincuentes, pudiendo ser utilizados para extorsión y/o pedidos de recompensa.
Por lo tanto, expertos de Lumen Technologies Colombia recomienda tener presente el WAF, con una capa de protección que tiene los siguientes beneficios principales:
· Monitorear, detectar y bloquear las principales técnicas de ataque a sitios y aplicaciones web;
· Habilitar un tablero de comando de fácil consulta gráfica y acompañamiento de bloqueo y permiso de tráfico;
· Hacer registro detallado de eventos para agilizar la configuración de las reglas;
· Aprender, basado en inteligencia artificial, trabaja con situaciones simuladas y análisis de comportamiento, para entender qué situaciones no deben bloquearse para no obstaculizar los accesos necesarios al sistema.
El WAF también puede monitorear los motores de búsqueda, las bots invasoras más comunes y verificar el SQL (Structured Query Language – Banco de datos estructurado) para detectar si hubo una inyección indebida de datos o captura de los datos de las aplicaciones web de la empresa.
Cabe resaltar que, WAF evita consumos innecesarios de ancho de banda, ya que los ataques y accesos maliciosos viajan junto con los datos de las aplicaciones de la empresa. En un efecto dominó, esto también genera ahorros en infraestructura y recursos operativos.
Finalmente, pero para que todo funcione de la mejor manera posible, es importante que el WAF esté bien implementado y dimensionado. Las configuraciones mal equilibradas pueden tener un efecto negativo en el negocio, como un bloqueo inadecuado de las entradas, un desempeño inferior al esperado e incluso afectar la disponibilidad de las aplicaciones.
