La seguridad en línea es crucial en la actualidad, especialmente debido a la gran cantidad de virus y amenazas informáticas que existen. Sin embargo, aunque podemos elegir qué sitios visitar, no podemos controlar quiénes visitan nuestro propio sitio web, lo que lo convierte en un objetivo para los piratas informáticos. Por tanto, resulta fundamental tomar medidas de seguridad proactivas para garantizar la protección de nuestra inversión, en este artículo te hablamos de cómo hacerlo.

¿Qué es un WAF?

Un WAF (Web Application Firewall) es un tipo de firewall diseñado para proteger las aplicaciones web de posibles amenazas y ataques cibernéticos. El WAF analiza el tráfico web y filtra las solicitudes maliciosas, evitando así que los atacantes exploten vulnerabilidades en las aplicaciones web.

El objetivo del WAF es detectar y bloquear ataques específicos dirigidos a aplicaciones web, como inyecciones SQL, XSS (cross-site scripting), entre otros. Además, el WAF puede proporcionar protección contra amenazas conocidas y desconocidas, brindando una capa adicional de seguridad a las aplicaciones web y ayudando a garantizar su disponibilidad, confidencialidad e integridad.

Cualquiera hace un sitio web

Es una frase que he escuchado varias veces. Y parece cierta.  He conocido varios clientes que me dicen: mi sitio web lo hizo mi publicista, mi técnico de computación, mi diseñadora gráfica, mi community manager, mi asesor de imagen, uno de mis alumnos de bachiller.  Inclusive, uno me dijo: mi hijo.

Desde la aparición de los CMS (Content Management System o Sistemas de Gestión de Contenido en español), tales como Wordpress, Joomla, Moodel, Drupal, entre los más conocidos, el trabajo de “diseñador web” se ha popularizado.  Como estas herramientas permiten crear un sitio web sin escribir código, la profesión de “diseñador web” se ha congestionado de personas que desconoce de programación, mucho menos de seguridad informática.

Es cierto.  Hoy día, cualquiera hace un sitio web.  Y esta verdad también es conocida por los piratas informáticos, y se aprovechan de ello. Los piratas informáticos buscan la simplicidad.  Es más fácil crear un virus que se aproveche de una vulnerabilidad que una persona sin experiencia a dejado abierta, que sentarse horas tratando de hackear un sitio web con protección.

¿Cómo llegan a mí las personas que ya tienen un sitio web?  La situación siempre es igual, suena mi móvil, lo contesto, la persona del otro lado se presenta y me dice:

- Me refirieron con usted porque necesito ayuda con mi sitio web. Desde hace un tiempo que el sitio no carga (o le aparece una pantalla roja).  He estado tratando de comunicarme con la persona que lo diseño, pero no me contesta.

- ¿Y quién se lo diseñó?, le pregunto.

Es allí cuando me responden: mi publicista, mi técnico, mi diseñadora gráfica, etc.

Cualquiera hace un sitio web, pero no cualquiera sabe protegerlo.

¿Por qué necesito un WAF?

Se estima que entre el 60 al 70% de los sitios web en el mundo han sido diseñados con un CMS (Wordpress, Joomla, Drupal, etc.), y este porcentaje crece más cuando se trata de sitios de Pymes, profesionales independientes y emprendedores. 

Con esa información, pensemos una vez más como un pirata informático.  Si usted fuera uno, y buscara infectar la mayor cantidad de sitios web, batallaría por días para infectar un sitio a la vez, o desarrollaría un código que pudiera infectar al 70% de los sitios web del mundo, y que por lo general son diseñados por personas que carecen de conocimientos en seguridad web.

Esa es la realidad, y cada día salen más y más virus y maleware enfocados en infectar sitios y aplicaciones web. De hecho, según algunos informes de seguridad, el número de ciberataques se incrementó en más de un 300% desde el inicio de la pandemia.

Por ello, Google y los otros grandes buscadores (Bing, Yahoo!), en su lucha por lograr una Internet segura, y frente a la creciente cantidad de sitios web infectados, han optado por bannear (bloquear el acceso) a los sitios web detectados con algún tipo de software malicioso.

A la derecha se observa la pantalla que emplea Google para advertir al usuario que el sitio web al que intenta visitar contiene virus o algún tipo de software malicioso.  Imagine por un momento que un cliente intente ingresar a su sitio web y le aparezca este mensaje.  O peor aún, que invierta en una campaña de marketing digital para atraer tráfico a su sitio web y aumentar sus ventas, y en lugar de ello, lo que está obteniendo es una mala reputación para su marca. 

Mantenerse al día con las tendencias de hacking puede ser muy desafiante, por no decir imposible, para cualquier webmaster. En materia de ciberseguridad es necesario contar con herramientas y personal experto.

Algunas empresas tienen sus sitios alojados en servidores propiios, sin embargo debe comprender que los firewalls de redes protege sus equipos informáticos de oficina, pero no evita que los hackers entren a tu sitio o aplicación web.

Tener un Firewall para Aplicaciones Web (WAF) proporciona tranquilidad y protege la inversión que ha realizado, tanto en su sitio como en la imagen de su marca.

En un artículo leí:

“Un WAF funciona como una vacuna para su sitio web. Es una medida para prevenir que se infecte o quede fuera de línea. A nadie le gusta ser vacunado, pero el costo de enfermarse siempre es mucho mayor”.