¿Qué es un WAF?

Hoy día nadie se pregunta si es necesario instalar un antivirus en el computador personal, ni si se debe colocar una contraseña en el WIFI de la casa. Comprendemos que la Internet está plagada de virus y amenazas, que si nos conectamos a una página web infectada es muy probable que nuestra equipo termine infectado. Sin un antivirus en su máquina, usted puede decidir qué sitios visitar y cuáles no; pero su sitio web no puede elegir quién lo visitará.

Si una máquina puede ser infectada por un sitio web, esto también significa que el sitio web se infecta. Le parecerá tonto que haga esta explicación, pero es increíble la gran cantidad de dueños de sitios web que no mantienen una protección para su sitio web.

WAF es el acrónimo de Web Aplication Firewall (Muro de fuego para Aplicaciones Web en español). Un WAF es una capa de protección que se ubica entre el sitio web y el tráfico que recibe. Un cerrojo inteligente que mantiene el tráfico malicioso fuera del sitio web.

¿Por qué hay tantos sitios web sin protección?

Desde la aparición de los CMS (Content Management System o Sistemas de Gestión de Contenido) se han popularizado los sitios web diseñados y administrados por personas que desconocen de informática, programación, y mucho menos de seguridad informática.

A menudo escucho la frase: cualquiera hace un sitio web. Y parece cierto. Converso con muchos clientes que me dicen: mi sitio web lo hizo mi publicista, mi técnico de computación, mi diseñadora gráfica, mi community manager, mi asesor de imagen, uno de mis alumnos de bachiller. Inclusive: mi hijo.

Lo que estas personas desconocen es cómo conocí a esos clientes. Por lo general llegan a ser mis clientes luego de solicitarme ayuda con su sitio web. La conversación inicia más o menos así:
- Necesito su apoyo, yo tenía un sitio web y desde hace un tiempo a la fecha que no se carga. He llamado a la persona que me lo diseño, pero no me contesta.
-¿Y quién se lo diseñó?, pregunto.

Entonces me dan la respuesta del párrafo anterior.

Es cierto. Hoy, “cualquiera” hace un sitio web. Y esta verdad también es conocida por los hackers maliciosos.

¿Por qué necesito un WAF?

Como cada día son más los sitios web diseñados en CMS, y en su gran mayoría quienes los diseñan no cuenta con conocimientos en seguridad informática, para un hacker malicioso es más rentable diseñar un bot (programa autónomo) para navegar en la Internet, detectar sitios web sin protección y utilizarlos para su beneficio, que ponerse a atacar un sitio a la vez. Por eso las amenazas para sitios web están surgiendo y evolucionan todos los días.

Inclusive, Google y los otros grandes buscadores, en su lucha por lograr una Internet segura, y frente a la creciente cantidad de sitios web infectados, han optado por bannear (bloquear el acceso) a los sitios web detectados con algún tipo de software malicioso.

A la derecha se observa la pantalla que emplea Google para advertir al usuario que el sitio web al que intenta visitar contiene virus o algún tipo de software malicioso. Imagine que un cliente intente ingresar a su sitio web y le aparezca este mensaje.

Mantenerse al día con las tendencias de hacking puede ser muy estresante para cualquier administrador de sitios web o webmaster.

ws16 proteccion contra maleware

Algunas empresas tienen sus sitios web alojados en servidores propietarios, sin embargo debe comprender que los firewalls de redes y locales por sí solos no pueden evitar que los hackers entren a tu sitio web. Muchas de esas soluciones no son efectivas cuando se trata de detener el tráfico malicioso en línea.

Tener un Firewall para Aplicaciones Web (WAF) en efecto proporciona tranquilidad a las empresas y propietarios de sitios web.

Por otro lado, si tu sitio web es hackeado, ¿cuántas horas vas a desperdiciar tratando de encontrar el problema y solucionarlo? Y todavía no hemos considerado la cantidad de dinero que vas a perder por tener un sitio web sin protección, y el que tendrás que invertir para recuperarlo.

Un WAF funciona como una vacuna para tu sitio web. Es una medida preventiva para que tu sitio web no se infecte o quede fuera de línea. A nadie le gusta que lo vacunen, pero el costo de enfermarse siempre es mil veces mayor.

Gerardo Cando

Ingeniero Industrial de profesión, triple "E" de vocación (Estudiante, Emprendedor, Empresario).  Co-fundador de Websesor y Master Training Academy.  Amante del ajedrez, billard, boxeo y la seguridad web.

- Facebook
Gerardo Cando

Suscríbete a nuestro newsletter
y mantente informado sobre lo último en tecnología para tu negocio.

 

asesores web

Es una marca registrada y nombre comercial de Emprendium, S.A. Somos una agencia digital y diseñadores web.  Desde el 2011 nos dedicamos a la asesoría, diseño y ejecución de estrategias online para el posicionamiento de negocios en internet.

nuestrosServicios

nuestraWeb

sitioSeguro

Websesor.ws utiliza sistemas de seguridad para garantizar la protección de nuestros visitantes.

sucuri trustseals