¿Qué es el WAF y cómo ayuda a proteger la información de las empresas?

Los datos de proveedores y clientes hoy en día son un activo muy importante para las empresas en todo el mundo, que ya están dejando de preocuparse únicamente por cuidar sus sedes físicas y están empezando a mirar la ciberseguridad como una prioridad, en medio de una realidad donde los hackers están atentos a cualquier vulnerabilidad.

Recientemente, expertos como Rodrigo Kede Lima, presidente de Microsoft Latinoamérica, aseguró que “la próxima pandemia será un ciberataque”, razón por la cual muchos deben “enfocarse en apoyar y acelerar más la transformación digital a través de la adopción de tecnologías que van desde servicios en la nube hasta inteligencia artificial”.

La pandemia ocasionó lo que se puede denominar un salto cuántico en términos de la digitalización para las empresas, donde la expansión del e-commerce y, principalmente, el establecimiento del trabajo remoto en gran parte de las compañías, las obligó a ampliar servicios en red que no cuentan con la debida adecuación de infraestructura y niveles de seguridad.

Ahora bien, teniendo en cuenta este panorama, hoy en las industrias se está hablando mucho de una nueva herramienta para reforzar el sistema de seguridad de red (generalmente corporativa), que monitorea el tráfico de datos proveniente de internet y decide si bloquea o permite la entrada de esos datos en la red de la empresa.

De acuerdo con la firma Lumen, en un reciente análisis de esta situación, si bien los sistemas de firewall son eficientes, el hecho es que las modalidades de ciberataque también se han vuelto más sofisticadas y es por esto que cada vez se deben buscar nuevas herramientas.

“Con la tendencia del uso de la computación de borde y en la nube, la urgencia en proteger los datos de las aplicaciones web demandó la creación de más herramientas de seguridad, como el Web Application Firewall –firewall de aplicaciones web o, simplemente, WAF–”, indicaron en un texto.

Un informe contratado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) asegura que el impacto que sufren las empresas en Colombia luego de un ciberataque trasciende el costo económico por pérdidas de sus activos financieros. Esto conlleva de manera colateral a afectaciones a la productividad, daños reputacionales e incluso implicaciones de carácter legal por fuga de información privilegiada y data sensible.

Walter Rodríguez, Cybersecurity & SD-WAN Sales Specialist de Lumen Latam, explica que estos ataques pueden suceder sin la seguridad adecuada de las aplicaciones web. Los datos de los clientes de la empresa caen en manos de ciberdelincuentes, pudiendo ser utilizados para extorsión y/o pedidos de recompensa.

“Cabe resaltar que WAF evita consumos innecesarios de ancho de banda, ya que los ataques y accesos maliciosos viajan junto con los datos de las aplicaciones de la empresa. En un efecto dominó, esto también genera ahorros en infraestructura y recursos operativos”, dijo Rodríguez.

Según Lumen, entre los beneficios de este nuevo dispositivo se destaca que permite monitorear, detectar y bloquear las principales técnicas de ataque a sitios y aplicaciones web; cuenta con un tablero de comando de fácil consulta gráfica y acompañamiento de bloqueo y permiso de tráfico, y permite llevar un registro detallado de eventos para agilizar la configuración de las reglas.

“Para que todo funcione de la mejor manera posible, es importante que el WAF esté bien implementado y dimensionado. Las configuraciones mal equilibradas pueden tener un efecto negativo en el negocio, como un bloqueo inadecuado de las entradas, un desempeño inferior al esperado e incluso afectar la disponibilidad de las aplicaciones”, agregó este experto.

Según el Informe de Amenazas Cibernéticas 2022 de SonicWall, en 2021 se registraron más de 623 millones de ataques de ransomware en todo el mundo y Colombia, con más de 11 millones de amenazas detectadas en ese año, se ubica en el ‘top’ 10 de los países más atacados a nivel global.