¿Qué es un WAF?
Un firewall de aplicaciones o WAF (Web Application firewall en inglés) es un elemento de seguridad capaz de evitar ataques de red contra la organización, para lo cual examina todo el tráfico que es enviado a los servidores web, bloqueando todo el que se detecta como potencialmente dañino y dejando de esta forma pasar únicamente el tráfico legítimo que realmente interesa al negocio.
Esta capacidad de detección y filtrado se hace mediante una serie de políticas o reglas que se establecen para la protección de las aplicaciones. Una gran ventaja, es que estas reglas se pueden cambiar con mucha rapidez, lo que favorece una respuesta más rápida a los posibles ataques.
Por ejemplo, el firewall filtra el contenido HTTP y en base a firmas, condiciones, etc. permite ese tráfico o lo bloquea. Lo que hace el firewall es proteger a la parte servidor de la aplicación web y sus respuestas, que son las que se generan tras la manipulación de la parte cliente de la interfaz de usuario.
De esta forma un WAF correctamente configurado contribuye a evitar por ejemplo los siguientes tipos de ataques:
- Ataques de inyección SQL.
- Inyección de código dañino en scripts en el navegador web para obtener contraseñas, sesiones, etcétera.
- Envenenamiento de cookies, para manipular las cookies y robar la identidad y atacar la privacidad de las personas.
- Denegación de servicio (DDoS), para agotar los recursos del servidor de tal forma que este sea incapaz de responder a las peticiones de los usuarios dejando de dar su servicio.
- Ejecución de archivos dañinos, con la posibilidad de activar malware a través de archivos que, aparentemente, parecen legítimos.
Beneficios que aporta la utilización de un WAF
- Mejora la seguridad de las aplicaciones frontales de la organización.
- Da respuesta automática a ataques conocidos sin que el servicio se vea interrumpido.
- Genera más confianza en los usuarios que interactúan con los aplicativos web.
- Ayuda al cumplimiento de normativas y certificaciones de seguridad en la organización
¿De qué forma podemos instalar un WAF?
Existen diferentes posibilidades a la hora de instalar un WAF dependiendo de su localización:
- WAF en la red: Dispositivo hardware dedicado que es instalado dentro de la red de la empresa, reduciendo de esta forma la latencia (la demora en transmitir la información a través de la red) entre el dispositivo de seguridad WAF y el servidor destino.
- WAF en el servidor: El WAF se instala en el servidor donde estén las aplicaciones a proteger como un componente de software en el sistema operativo, o directamente como una aplicación del servidor más.
- WAF en la nube: El WAF se encuentra en un dispositivo externo a la organización y es contratado por la organización como un servicio externo (As a service). Tiene varias ventajas, como que no requiere de una infraestructura local, no hay que preocuparse por su mantenimiento, funcionan en cualquier plataforma, …
Elegir el WAF más efectivo para el negocio dependerá de las necesidades de la organización y de las posibilidades de inversión en materia de ciberseguridad de la empresa, de la arquitectura de red que esté montada y de la cantidad de servidores web. No hay un elección correcta o incorrecta.
¿Dónde recibir asesoramiento o contratar un firewall de aplicaciones?
Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios.
Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan.
