WAF: ¿qué es y cómo protege el sistema de seguridad de red?
En Colombia, cerca del 90 % de los ciberataques que sufren las empresas se debe a la ingeniería social.
El sistema de seguridad de red tiene como objetivo monitorear el tráfico de datos proveniente de internet y decide si bloquea o permite la entrada de datos a la red de las empresas. Estas decisiones se basan en un conjunto de reglas de seguridad definidas por el equipo de TI que instaló el firewall.
Sin embargo, las modalidades de ciberataque se han vuelto más sofisticadas. Por esta razón, se tuvo la necesidad de proteger los datos de aplicaciones web y se crearon herramientas de seguridad como el Web Application Firewall – firewall de aplicaciones web o, simplemente, WAF.
De acuerdo con un informe realizado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), el impacto que sufren las empresas en el país luego de haber tenido un ciberataque, trasciende al costo económico por pérdidas de sus activos financieros y conlleva de manera colateral a afectaciones a la productividad, daños reputacionales e incluso implicaciones de carácter legal por fuga de información privilegiada y data sensible.
Ciberataques en Colombia
En Colombia, cerca del 90 % de los ciberataques que sufren las empresas se debe a la ingeniería social.
Walter Rodrigues, Cybersecurity & SD-WAN Sales Specialist de Lumen Latam, explicó que estos ataques pueden suceder sin la seguridad adecuada de las aplicaciones web y los datos de los clientes de la empresa pueden caer en manos de ciberdelincuentes, quienes los utilizan para extorsión y/o pedidos de recompensa.
WAF y sus beneficios en protección
Expertos de Lumen Technologies Colombia recomendaron tener presente el WAF, con una capa de protección que tiene los siguientes beneficios principales:
- Monitorear, detectar y bloquear las principales técnicas de ataque a sitios y aplicaciones web
- Tablero de comando de fácil consulta gráfica y acompañamiento de bloqueo y permiso de tráfico.
- Registro detallado de eventos para agilizar la configuración de las reglas.
- Modo de aprendizaje: basado en inteligencia artificial, trabaja con situaciones simuladas y análisis de comportamiento, para entender qué situaciones no deben bloquearse para no obstaculizar los accesos necesarios al sistema.
WAF: consejos para su implementación
WAF evita consumos innecesarios de ancho de banda, ya que los ataques y accesos maliciosos viajan junto con los datos de las aplicaciones de la empresa. En un efecto dominó, esto también genera ahorros en infraestructura y recursos operativos.
Finalmente, es importante que el WAF esté bien implementado y dimensionado. Las configuraciones mal equilibradas pueden tener un efecto negativo en el negocio, como un bloqueo inadecuado de las entradas, un desempeño inferior al esperado e incluso afectar la disponibilidad de las aplicaciones.