Durante el Digital Innovation Day conocimos el caso de Mercantil Andina, una empresa que ha abrazado la ciberseguridad como un pilar fundamental para impulsar y proteger sus operaciones comerciales. Quiero invitarte a que aprendas más sobre WAF a partir de su experiencia.
En un mundo digital cada vez más desafiante, esta importante entidad bancaria ha demostrado ser una pionera al adoptar soluciones en ciberseguridad. Uno de los aspectos más sobresalientes de su estrategia ha sido la implementación de un Web Application Firewall (WAF), una sólida capa de seguridad que utiliza el poder del machine learning para identificar y contrarrestar posibles ataques cibernéticos.
Durante el panel, exploramos con Daniel Manrique, head of Information Security de Mercantil Andina, el detalle de cómo esta implementación no solo ha fortalecido la postura de seguridad de la empresa, sino que también ha permitido a la compañía continuar brindando servicios de la más alta calidad a sus clientes, sin comprometer la integridad de sus datos ni su reputación. También nos acompañó Pedro Suarez, director de Ventas Latam de Cloudflare, un aliado clave en este proceso.
Pero antes, quizá es importante comenzar con lo más básico: una definición clara de WAF.
WAF, un aliado para desafiar los retos de ciberseguridad en las empresas
Para comenzar a definir qué es WAF (qué significa Web Application Firewall), Pedro Suarez nos contó un concepto que escuchó en sus años de universidad y que me parece interesante retomar ahora. La discusión se dio en un salón de clase a partir de una pregunta del profesor: ¿Qué es la digitalización?
“Cada uno tenía una teoría diferente, pero el profesor nos dijo la definición que yo he encontrado más fácil en el planeta: digitalización es reducir el costo de las transacciones al llevarlas a la web. Y eso me pareció fundamental, porque cuando yo miro los modelos de cómo consumimos cosas, nos estamos preocupando cada vez más por hacerlo simple y eficiente. Al final, lo que se busca es transferir todas esas eficiencias al end user, al usuario final”, reflexiona el director de ventas.
La ciberseguridad es una de esas eficiencias y facilidades. Cuando navegamos internet, ningún usuario tiene porqué pensar en lo que sucede detrás de cada clic (eso, como dice Suárez, es responsabilidad de las compañías que ofrecen los servicios), pero al dar el clic, cada persona debe tener la certeza de que sus datos están seguros y de que nada malo va a pasar con su información. Ahí es donde entran tecnologías como la Web Application Firewall, o WAF, en sus siglas.
Un WAF, entonces, es una capa de seguridad esencial para proteger las aplicaciones web contra posibles amenazas cibernéticas y ataques maliciosos. Funciona como un escudo virtual que se coloca entre los usuarios y la aplicación web, supervisando y filtrando el tráfico en busca de comportamientos anómalos o patrones sospechosos. Cuando detecta una amenaza, el WAF toma medidas para bloquear o mitigar el ataque, protegiendo así la integridad de la aplicación y la información confidencial. En resumen y en palabras más sencillas un WAF es una herramienta clave en la defensa de las aplicaciones en línea, asegurando que funcionen de manera segura.
Entremos en detalle.
¿Cuáles son las funciones principales de WAF? 4 acciones que se logran con esta herramienta
- Filtrar y bloquear tráfico malicioso: un WAF inspecciona el tráfico web entrante y saliente para identificar y bloquear tráfico malicioso. Esto incluye la detección y bloqueo de ataques comunes, como inyecciones SQL, ataques de fuerza bruta, ataques de cross-site scripting (XSS), entre otros.
- Obtener protección contra amenazas conocidas y desconocidas: un buen WAF utiliza una variedad de técnicas, incluido el análisis de patrones y la detección de anomalías, para identificar y mitigar tanto amenazas conocidas como aquellas que son nuevas y desconocidas.
- Prevenir robo de datos: los WAFs pueden ayudar a prevenir el robo de datos sensibles al bloquear la transferencia de información confidencial a través de formularios web y otras vías.
- Proteger la capa de aplicación: un WAF se enfoca en proteger la capa de aplicación de una aplicación web, lo que significa que puede identificar y mitigar amenazas específicas de aplicaciones, en lugar de simplemente proteger la infraestructura subyacente.
.jpg?width=735&height=414&name=Modern%20and%20Creative%20Marketing%20Agency%20Facebook%20Cover%20(3).jpg)
Todo esto es posible gracias a que un WAF analiza en tiempo real todas las solicitudes entrantes para identificar patrones sospechosos o ataques potenciales, aplicando un conjunto de reglas predefinidas o personalizadas para determinar si una solicitud es segura o maliciosa. Cuando se detecta una solicitud maliciosa, el WAF puede bloquearla o redirigirla lejos de la aplicación para evitar daños.
Cuando alguien te pregunte entonces cómo funciona un WAF y por qué es tan eficiente, puedes estar seguro de responder que esta es una herramienta que se enfoca en proteger la capa de aplicación de una aplicación web, lo que significa que puede identificar y mitigar amenazas específicas de aplicaciones en lugar de simplemente proteger la infraestructura subyacente.
Aun con todas estas ventajas, la implementación de un WAF tiene retos. Su éxito se basa en una estrecha colaboración entre equipos de seguridad cibernética, desarrolladores de aplicaciones y administradores de sistemas. La cooperación y el compromiso entre estos aliados son fundamentales para garantizar que la herramienta cumpla su función de manera efectiva. Y de esto es ejemplo la alianza de Mercantil Andina con Cloudflare, un dúo clave del que todos podemos aprender.
Factores de éxito de implementación de WAF en Mercantil Andina
Mercantil Andina es un actor fundamental en el sector asegurador de Argentina. Con una amplia trayectoria y un enfoque en la innovación tecnológica, la empresa ofrece una amplia gama de productos de seguros que satisfacen las necesidades de sus clientes, brindando tranquilidad y seguridad. Su compromiso con la ciberseguridad, como se refleja en la implementación de WAF demuestra su enfoque en la protección de datos y la seguridad de los clientes.
Cloudflare, por otro lado, ofrece servicios de seguridad, estabilidad y alto rendimiento, lo que le permitió convertirse en el aliado estratégico que Mercantil Andina estaba buscando. Cloudflare tenía la capacidad y experiencia de ofrecer una red global con una presencia masiva, lo que garantiza una latencia mínima y una seguridad excepcional. La empresa es líder en protección contra ataques DDoS y ataques a nivel de capa 7, lo que brinda una defensa a nivel de aplicaciones web y APIs.
En ese flujo, y como agregó Pedro Suárez, la experiencia y conocimientos en las soluciones implementadas de TIVIT fue, como se dice popularmente, la cereza del pastel. Pero, ¿cuáles fueron las consideraciones qué se tuvieron en cuenta en Mercantil Andina para elegir esta tecnología?
“En el proceso de selección, se tomaron en consideración múltiples factores estratégicos y operativos. En primer lugar, se reconoció la necesidad de alinear la estrategia de ciberseguridad con la misión de Argentina de ofrecer valor de manera rápida a sus productores y empleados”, nos contó Daniel Manrique, head of Information Security de Mercantil Andina.
Para lograr esto, se requería una solución que proporcionara agilidad y seguridad, además de la capacidad de escalabilidad. La detección precisa de amenazas se convirtió en un criterio buscando una combinación de diferentes técnicas y comportamientos respaldados por la inteligencia de amenazas y la agilidad en la respuesta. La solución, detalla Daniel, debía ser fácil de configurar y desplegar, ofreciendo visibilidad detallada del tráfico y las amenazas. Justamente, la elección de una tecnología basada en la nube se justificó por su capacidad para escalar y mejorar la gestión de costos.
“Yo haría mal en decirles acá que la nube es más simple que el mundo anterior a la nube. Es todo lo contrario, es mucho más compleja, es mucho más costosa. Pero es más costosa y compleja para los que la proveemos; para los que la usan, se hace cada vez más fácil”.
Pedro Suárez
Director de Ventas Latam en Cloudflare.
¿Qué tener en cuenta para elegir el proveedor de WAF?
Al elegir un proveedor de Web Application Firewall (WAF), es fundamental considerar varios aspectos clave. Aquí los seis más importantes:
- Reputación y experiencia del proveedor: ¿Cuánto tiempo lleva en el mercado el proveedor que estás considerando? ¿Tienen un historial sólido en la protección contra amenazas web?
- Capacidad de detección y mitigación: asegúrate de que el WAF pueda detectar y mitigar una amplia gama de amenazas, incluidos ataques conocidos y desconocidos, inyecciones SQL, cross-site scripting (XSS), ataques de fuerza bruta y otros.
- Rendimiento y latencia: evalúa cómo el WAF afectará el rendimiento de la app. Busca un equilibrio entre seguridad y velocidad, ya que un WAF ineficiente podría ralentizar la entrega de contenido.
- Facilidad de implementación: elige un WAF que sea fácil de implementar y que se integre de manera eficiente con tu infraestructura existente, incluidos sistemas de administración y monitoreo.
- Personalización: asegúrate de que el WAF permita la creación de reglas personalizadas para adaptarse a las necesidades específicas de tu aplicación. La capacidad de personalización es esencial.
- Costos y escalabilidad: evalúa el costo total, incluidas las tarifas de licencia y posibles costos adicionales. Además, considera la escalabilidad del WAF para garantizar que pueda crecer.
.png?width=1640&height=924&name=Modern%20and%20Creative%20Marketing%20Agency%20Facebook%20Cover%20(3).png)
Después de la elección de Mercantil Andina con todas estas consideraciones, la búsqueda de socios con experiencia y conocimiento en la herramienta se destacó como una necesidad clave, permitiendo la entrega ágil de valor. El proceso de implementación de la solución WAF en la compañía argentina involucró una evaluación exhaustiva de diferentes proveedores y una fase de prueba para garantizar que se adaptara a las necesidades específicas de la compañía.
Se llevaron a cabo pruebas de estrés y pruebas en entornos de producción para asegurarse de que la solución funcionara sin problemas, un proceso que aunque difícil, es necesario y muy clave.
Las claves del éxito de Mercantil Andina
Alineación con la estrategia de ciberseguridad:
Uno de los factores fundamentales para el éxito fue la alineación del WAF con la estrategia general de ciberseguridad de Mercantil Andina. La compañía reconoció la importancia de garantizar que la implementación de esta herramienta se integrará perfectamente con sus objetivos y políticas de seguridad a largo plazo.
Evaluación y elección de aliados:
Antes de tomar una decisión, Mercantil Andina realizó una evaluación minuciosa de diferentes proveedores y aliados. Esta evaluación incluyó una revisión de las capacidades, la reputación y la experiencia de los proveedores, según las necesidades específicas.
Pruebas y validación en entornos reales:
La empresa llevó a cabo pruebas de estrés y pruebas en entornos de producción para garantizar que la solución WAF funcionara de manera efectiva en situaciones del mundo real. Estas pruebas ayudaron a identificar y abordar posibles desafíos.
Facilidad de configuración y escalabilidad:
La capacidad de configurar y desplegar el WAF de manera eficiente y escalable fue un factor crítico en el proceso de selección. La empresa reconoció la importancia de una solución que pudiera adaptarse a medida que sus necesidades de seguridad evolucionaran con el tiempo.
Inteligencia de amenazas y respuesta ágil:
La elección de una solución WAF basada en la nube permitió a Mercantil Andina acceder a inteligencia de amenazas actualizada y responder ágilmente a posibles amenazas cibernéticas. La combinación de diferentes técnicas y comportamientos respaldados por una respuesta rápida fue esencial para una implementación exitosa.
Un Web Application Firewall, como pudimos aprender, es esencial para proteger las aplicaciones web contra amenazas cibernéticas y ataques. Su funcionamiento es como un escudo virtual que supervisa y filtra el tráfico en busca de comportamientos anómalos o patrones sospechosos, se convierte en un aliado fundamental en la defensa de las aplicaciones en línea.
La implementación exitosa de un WAF no solo fortalece la seguridad en línea, sino que también garantiza que la experiencia del usuario sea segura y eficiente. Mercantil Andina nos ha brindado una valiosa lección sobre cómo la innovación y la ciberseguridad pueden ir de la mano para lograr el éxito en el mundo digital.
Suscribete