Los servicios y aplicaciones web son, seguramente, los activos empresariales más expuestos y por tanto aquellos que son más fácilmente alcanzables. Ello explica el gran número de amenazas web que existen hoy en día y el constante crecimiento y desarrollo de nuevos métodos para vulnerar la seguridad de las mismas.

Qué es un WAF - Global TechnologyUn ataque exitoso por esa vía puede tener consecuencias nefastas, desde daños financieros y reputacionales hasta la total pérdida de confianza por parte del cliente.

La realidad es que el uso de aplicaciones web públicas cada vez está más extendido, y empresas en todo el mundo utilizan:

  • Aplicaciones web
  • APIs
  • Aplicaciones móviles
  • Dispositivos IoT

Para proteger este tipo de aplicaciones frente a los cada vez más frecuentes ataques, se han desarrollado los Web Application Firewall o WAF.

¿Qué es un WAF?

Si un firewall es un sistema que regula el tráfico entre servidores, impidiendo o permitiendo según qué tipo de conexiones, un WAF es lo mismo, pero con capacidad de analizar y controlar el tráfico generado y recibido dentro de las aplicaciones web.

Es, por lo tanto, un elemento esencial en la defensa de nuestra organización frente a las crecientes amenazas de seguridad web.

¿Cómo funciona un WAF?

Básicamente el WAF se encarga de inspeccionar el tráfico antes de que este llegue a la aplicación web, protegiendo al servidor y filtrando cualquier posible amenaza.

Un WAF tiene la capacidad de monitorizar todo el tráfico entrante, filtrarlo y clasificarlo, para bloquear automáticamente aquel que puede ser potencialmente malicioso, de manera que solo permite el paso del tráfico legitimo y que ha sido previamente autorizado.

Los tipos de ataques más comunes se suelen impedir mediante las configuraciones y reglas predeterminadas y, para aquellos más específicos o importantes para nuestra organización, siempre podemos crear las reglas necesarias para su filtrado.

Qué es un WAF - Global Technology Firewalls

Tipos de ataques que bloquea

  • Ataques por inyección de código (de todo tipo, no solamente SQL injection, sino también PHP, HTML, o scripts)
  • Ataques cross-site scripting(XSS)
  • Ataques cross-site Request Forgery, o de falsificación de petición en sitios cruzados

Pero no solamente bloquea esos tipos de ataque.

Un WAF nos sirve también para cubrir configuraciones incompletas o débiles de seguridad (como por ejemplo tener bugs o vulnerabilidades conocidas en plugins que no podemos actualizar. El WAF hace de capa extra para no dejar esas vulnerabilidades expuestas).

También nos protege de intentos de accesos maliciosos, sirviendo como herramienta de control de acceso, así como de ataques o intentos de ataque por fuerza bruta (con la intención de robar contraseñas).

Tipos de WAF

Básicamente, y en función de dónde esté instalado y configurado, existen tres tipos de WAF:

WAF de red

Se implementan directamente en la red de la empresa (dentro de la DMZ). Está, por lo tanto, físicamente en la red corporativa y por ello maximiza la rapidez y el procesamiento de todas sus acciones.

WAF de host

Se instalan y configuran directamente en el hosting. Hay varias posibilidades en función de a qué nivel se encuentren implementados: directamente en el sistema operativo, en el servidor web o en la propia aplicación final.

Cloud WAF

Como su propio nombre indica, si se implementa en la nube no requiere ninguna infraestructura determinada, sirven para cualquier plataforma y se configuran y administran en remoto (por DNS, por ejemplo).

¿Qué beneficios nos proporciona un WAF?

En primer lugar, nos garantiza una protección continua, al poder detectar ataques automatizados mediante bots.

Ayuda a minimizar riesgos de sanciones asociadas a fugas de información, por ataques que tengan como objetivo aprovechar una vulnerabilidad que podamos tener para robar información sensible.

Podemos conseguir un importante ahorro de recursos ya que, al tener visibilidad total sobre todos los movimientos realizados en torno a la red corporativa, podemos detectar cuáles son los objetivos más vulnerables y los más “golosos” para los ciberdelincuentes, y destinar los recursos allá donde sea necesario.

Además, mejora el rendimiento y la seguridad de las aplicaciones y, en aquellas empresas que lo precisen, es ideal para asegurar la seguridad de las transacciones comerciales y el cumplimiento de estándares como PCI-DSS.

En resumen, un WAF es una herramienta imprescindible en cualquier organización hoy en día, especialmente en aquellas que dependan de sus servicios y aplicaciones web para su día a día.