Ciberseguridad: Sistemas WAF para proteger tu eCommerce

Los dispositivos que usamos en nuestro día a día en una empresa, suelen contar con diversas herramientas que aumentan su seguridad. Una de estas aplicaciones cuyo uso está ampliamente extendido es el cortafuegos o firewall. Básicamente y no de manera muy rigurosa pero comprensible, lo que hace es de intermediario filtrando las conexiones que entran y salen desde un dispositivo, permitiendo aquellas que están autorizadas y denegando las que no lo están. Gracias a esta herramienta se pueden mitigar una gran variedad de ciberataques, ya que el cortafuegos evitará que se establezcan conexiones no autorizadas.

Esta funcionalidad de filtrado de tráfico puede trasladarse al eCommerce por medio de un WAF o Web Application Firewall, el cual hará de intermediario entre las conexiones que realizan los usuarios y la tienda mejorando así la seguridad de esta. El funcionamiento de un WAF se realiza por medio de reglas que determinarán qué tipo de tráfico permite acceder a la tienda online y cuál será denegado por tratarse de tráfico malicioso o potencialmente peligroso o simplemente no autorizado. Al monitorizar el tráfico que recibe la tienda y analizarlo en base a las reglas preestablecidas, se reducirá la posibilidad de sufrir un incidente de seguridad. Los WAF son herramientas configurables a las que se les pueden aplicar reglas para reducir o incluso eliminar una gran variedad de amenazas como son ataques SQLi, XSS, CSRF, de fuerza bruta, denegaciones de servicio, etc. Pero, además, se pueden crear reglas específicas para evitar problemas relacionados con vulnerabilidades no parcheadas o errores de funcionamiento hasta que el desarrollador de la tienda libere la actualización de seguridad que las corrija.

Los WAF pueden ser principalmente de tres tipos, diferenciándose unos de otros esencialmente por la ubicación donde se encuentre la instancia instalada.

1. Un WAF de red, se implementa en la propia arquitectura de la empresa, generalmente en la misma DMZ o zona desmilitarizada donde se encuentra el servidor web. Este tipo de WAF es el que mejor capacidad de procesamiento ofrece pero, por contra, suele ser la opción más costosa ya que requiere de inversión en hardware específico y personal especializado para su administración.
2. Los WAF basado en el host se instalan en la misma instancia que el servidor de la tienda y suelen ser una solución ideal, tanto para aquellas empresas que cuentan con un servidor propio como para aquellas que cuentan un servidor virtual privado proporcionado por un proveedor de servicios de Internet. Esta solución es menos costosa que un WAF basado en la red, ya que no requiere de inversión en hardware. Por contra, su principal desventaja es que el consumo de recursos del servidor se incrementa al procesar tanto las solicitudes del propio firewall como de la tienda. Este tipo de WAF también requiere de personal especializado ya que puede resultar compleja tanto su implementación como el mantenimiento del mismo. En general, los WAF de red y de host son componentes que requieren una inversión de tiempo, recursos humanos y capital pero a la vez otorgarán a la empresa una gran capacidad de administración y gestión frente a las posibles amenazas que pueden afectar a la tienda.
3. Por último, se encuentra el WAF basado en la nube. Como su propio nombre indica en esta modalidad toda la infraestructura necesaria se encuentra en la nube, por lo que la inversión en recursos de la empresa se reduce de manera notable. Este tipo de WAF es ofrecido por múltiples proveedores de servicios de ciberseguridad, aportando una solución que se actualiza constantemente protegiendo así la tienda contra las amenazas más recientes. La principal desventaja de este tipo de WAF es que la administración queda en manos del proveedor contratado, por lo que antes de decantarse por este tipo de servicios en conveniente conocer que política aplica y los tiempos de respuesta que ofrece ante eventuales incidentes de ciberseguridad.

Un WAF es una herramienta imprescindible para los eCommerce, y en general para cualquier aplicación web crítica para la empresa. Su funcionalidad de filtrado y bloqueo de conexiones maliciosas evitará y reducirá las consecuencias de una gran variedad de ciberataques poniendo las cosas aún más difíciles a los ciberdelincuentes, a la vez que se ofrece un entorno seguro y con garantías para los clientes.

Publicado el 22/04/2024 por:

Marco Lozano

Ingeniero de software y Diplomado en tecnologías de la Informática por la Universidad SEK, Marco A. cuenta con una amplia carrera en el área de la ciberseguridad desempeñando tareas como asesor y consultor tecnológico desde hace más de 18 años en empresas de diversos ámbitos que discurren desde los medios de prensa hasta la Administración Pública. En la actualidad ejerce como Responsable de Servicios de Ciberseguridad para Empresas en el Instituto Nacional de Ciberseguridad (INCIBE), forma en diversos másteres de ciberseguridad y colabora con la Comisión Europea y diversos medios de comunicación. Cuenta con una amplia formación y certificaciones como CISM, GIAC, CCS-G, CCS-T, ITIL e ISO 27000 entre otras.