¿Qué es la seguridad web?

La seguridad web es la disciplina que protege redes, servidores, usuarios, dispositivos y sistemas de TI de los ciberataques basados en Internet. Se incluyen vectores de ataque como malware, phishing y otros ataques que pueden dar lugar a filtraciones de datos y robo de datos. La seguridad web suele requerir varias capas de tecnologías y defensas que pueden incluir un firewall de aplicaciones web (WAF), sistemas de prevención de intrusiones (IPS), filtrado de URL y soluciones antivirus y antimalware. La seguridad web puede incluir herramientas de seguridad de API y aplicaciones web , así como soluciones de seguridad en la nube diseñadas para proteger los entornos en la nube.

Las soluciones de seguridad web se pueden implementar en las instalaciones o en la nube. El tráfico web hacia y desde los puntos finales de la red se dirige a través de la tecnología de seguridad web, que supervisa e inspecciona todo el tráfico y las solicitudes para buscar posibles amenazas. Las soluciones de seguridad web suelen incluir una variedad de herramientas que ofrecen varias capas de protección contra ataques de malware, pérdida de datos, robo de credenciales e infracciones de las políticas de seguridad. El tráfico aprobado puede continuar hasta su destino, mientras que el tráfico sospechoso se puede bloquear, someterse a un proceso de cuarentena o señalarse.

La web ha permitido que el mundo y el mercado estén muy conectados. Al mismo tiempo, ha creado superficies de ataque mucho más amplias al exponer de forma pública más datos, aplicaciones e infraestructura. Los atacantes han sacado partido de estos cambios y han encontrado muchas formas de atacar las defensas centrándose en las aplicaciones web, las API y los recursos. Cuando este tipo de ciberdelincuencia no tiene obstáculos, los ciberdelincuentes pueden acceder fácilmente a los ecosistemas de TI para robar dinero, sustraer datos, apropiarse de cuentas e interrumpir la actividad empresarial de innumerables formas. Las soluciones de seguridad web protegen a las organizaciones y a sus datos y usuarios de múltiples tipos de amenazas, así como de pérdidas de ingresos, productividad, reputación, clientes y oportunidades de negocio.

Cuando las organizaciones gestionan de forma óptima los programas de seguridad web, pueden disfrutar de varias ventajas significativas.

• Seguridad de los datos. La seguridad web bloquea ataques como el phishing, el malware y las descargas directas, diseñados para acceder y sustraer datos confidenciales. La tecnología de seguridad web también puede evitar filtraciones maliciosas e involuntarias y a proteger las credenciales de seguridad, los registros financieros, la información de identificación personal (PII) y otros datos confidenciales.
• Continuidad del negocio. Las empresas con una seguridad web sólida pueden evitar con más éxito el tiempo de inactividad y las interrupciones provocadas por los ciberataques.
• Cumplimiento de normativas. Los sólidos programas de seguridad web ayudan a las organizaciones a cumplir con una amplia gama de marcos normativos, incluidos el Reglamento General de Protección de Datos (RGPD), la HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud en Estados Unidos) y la PCI DSS.
• Apoyo a los trabajadores que trabajan de forma remota. Las soluciones de seguridad web son fundamentales para garantizar un acceso seguro para los trabajadores que trabajan de forma remota y los empleados que trabajan desde cualquier lugar. La aplicación de políticas de seguridad en cualquier dispositivo que se conecte a la web permite a los trabajadores mantener su productividad independientemente de dónde estén.
• Reputación de la marca. Cuando una empresa sufre ciberataques en la web, su marca se ve afectada. Por otro lado, las empresas que cuentan con una seguridad sólida son capaces de generar una mayor confianza en su marca y aumentar la interacción con los clientes.
• Evitar pérdidas financieras. La seguridad web puede ayudar a las organizaciones a evitar las pérdidas financieras significativas que a menudo son el resultado de un ciberataque. Estos gastos incluyen el coste de mitigar los ataques y reparar los daños, las multas derivadas de la falta de cumplimiento de la normativa y la pérdida de productividad derivada de una interrupción del servicio como consecuencia de un ciberataque.

Las amenazas a la seguridad web se pueden clasificar en varias categorías principales. Muchas de estas amenazas de seguridad aparecen en la lista de las 10 principales vulnerabilidades y amenazas de OWASP.

• Malware. Los ciberdelincuentes suelen instalar software malicioso o malware en los ordenadores de los usuarios para llevar a diferentes acciones maliciosas, como el robo de credenciales de inicio de sesión, ataques de denegación de servicio (DoS) o la transferencia de dinero desde cuentas. El ransomware es un tipo de malware especialmente peligroso, ya que cifra los archivos de ordenadores y servidores, lo que permite a los atacantes exigir un rescate a cambio de una clave de descifrado.
• Ataques de phishing. En los ataques de phishing, los ciberdelincuentes utilizan sitios web falsos u otras formas de engaño para engañar a las víctimas para que revelen información sensible como contraseñas o información de tarjetas de crédito.
• Secuestro de páginas. En el secuestro de páginas o navegadores, los ciberdelincuentes dirigen a usuarios desprevenidos a un sitio web falso o hacen que el navegador ejecute acciones no deseadas o maliciosas, como registrar las teclas pulsadas o robar información.
• Amenazas persistentes avanzadas (APT). Este tipo de ataque permite a los ciberdelincuentes permanecer ocultos en el entorno informático de una organización durante un periodo prolongado, lo que les permite recopilar datos, observar acciones y debilitar la seguridad y las operaciones de la organización.
• TI en la sombra. La TI en la sombra es cualquier solución que los usuarios adoptan o descargan y que no cuenta con la aprobación del departamento de TI. Los usuarios a menudo recurren a la TI en la sombra para resolver problemas, probar nuevas tecnologías o mejorar la eficiencia. Dado que la TI en la sombra no está protegida por controles de seguridad, es posible que se produzcan brechas en la seguridad web que permitan el acceso a los atacantes.
• Ataques de inyección. Los atacantes pueden utilizar los campos de entrada de un sitio web o una aplicación web para introducir código malicioso que modifique el software o les permita acceder a los sistemas. La inyección SQL en formularios en línea puede permitir a los ciberdelincuentes modificar datos y privilegios dentro de una base de datos.
• Ataque de denegación de servicio (DoS). Los ataques de denegación de servicio (DoS) y ataques de distribuido de denegación de servicio (DDoS) hacen que los recursos informáticos, como los servidores, se bloqueen o se ralenticen al inundarlos con solicitudes maliciosas o falsas. Como resultado, estos recursos informáticos no pueden proporcionar servicios a usuarios y aplicaciones legítimos.
• Ataques de scripts entre sitios (XSS). Este vector de ataque utiliza las páginas web que no validan adecuadamente los datos introducidos por el usuario, lo que puede permitir que el código malicioso se refleje en el usuario. Los ataques de scripts entre sitios(XSS) pueden utilizarse para llevar a cabo diversas acciones maliciosas, como robar las cookies de los usuarios o ejecutar acciones en nombre de un usuario.
• Vulneraciones de contraseñas. Los atacantes suelen utilizar contraseñas robadas o comprometidas para acceder a las cuentas de usuario en sitios web, lo que les permite sustraer dinero y datos, apropiarse de cuentas o acceder a entornos informáticos.

Los equipos de seguridad pueden implementar una amplia variedad de soluciones de seguridad web para defenderse de los ataques procedentes de Internet.

• Control de aplicaciones. Los administradores de seguridad pueden aplicar reglas específicas para controlar el uso de determinadas aplicaciones y los datos confidenciales que contienen.
• Prevención de filtraciones de datos (DLP). Las soluciones DLP ayudan a las organizaciones a identificar sus activos de datos más esenciales y a establecer políticas de seguridad para protegerlos. Las tecnologías DLP también permiten supervisar el tráfico para evitar que los datos confidenciales salgan de la organización a través de filtraciones maliciosas o involuntarias.
• Software de antivirus o malware. Las soluciones de seguridad web pueden bloquear virus y malware mediante la inspección de todo el tráfico web que entra y sale de la organización para buscar paquetes que contengan código relacionado con malware y virus conocidos.
• Filtrado de URL. Las organizaciones pueden implementar el filtrado de URL para impedir que los usuarios visiten sitios web sospechosos o maliciosos, basándose en fuentes de inteligencia contra ciberamenazas.
• Puerta de enlace web segura (SWG). Un SWG supervisa el tráfico y aplica políticas para bloquear el tráfico no deseado y evitar que las amenazas se introduzcan en un entorno informático.
• Firewall de aplicaciones web (WAF). Un firewall de aplicaciones web (WAF) en entornos de red bloquea la inyección de código malicioso, evita ataques distribuidos de denegación de servicio (DDoS) y consolida la estrategia de seguridad de una organización.
• Controles del sistema de nombres de dominio (DNS). Los controles de sistema de nombre de dominio (DNS), como un firewall de DNS, permiten detectar y mitigar los ataques que explotan el sistema de nombres de dominio, que convierte los nombres legibles de los sitios web en direcciones que los equipos pueden leer.
• Analizadores de vulnerabilidades. Mediante el análisis de las aplicaciones en busca de vulnerabilidades conocidas, los equipos de seguridad pueden identificar y mitigar las debilidades del software antes de que los atacantes puedan descubrirlas y sacarles partido.
• VPN. Una red privada virtual cifra el tráfico entre los dispositivos remotos y la red para proteger los datos y evitar ataques de máquinas intermediarias.
• Formación sobre concienciación sobre seguridad. Mediante la formación de los empleados sobre las técnicas más comunes que utilizan los atacantes, las organizaciones pueden ayudar a prevenir los ataques causados por errores humanos.
• Detección y prevención de intrusos. Los sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) permiten identificar y bloquear los intentos sospechosos de obtener acceso no autorizado a una red.

Los equipos de seguridad suelen adoptar estas prácticas para mejorar la seguridad web.

• Implementación de HTTPS. El protocolo seguro de transferencia de hipertexto (HTTPS) protege la comunicación entre navegadores y servidores web mediante el cifrado de datos para evitar que los atacantes los intercepten durante la transmisión.
• Actualizaciones y parches. Es fundamental actualizar periódicamente el software y aplicar parches a los sistemas para eliminar las vulnerabilidades que los ciberdelincuentes utilizan en diversos tipos de ataques.
• Contraseñas seguras. Fomentar entre los usuarios el uso de contraseñas seguras y evitar que reutilicen las mismas puede ayudar a impedir que los atacantes accedan a las cuentas y redes informáticas.
• Autenticación multifactorial (MFA). Las soluciones de autenticación multifactorial (MFA) (enlace a https://www.akamai.com/es/glossary/what-are-mfa-solutions) requieren que los usuarios presenten dos o más formas de identificación antes de recibir acceso a los recursos informáticos.
• Copias de seguridad frecuentes. Hacer copias de seguridad periódicas de las bases de datos, los archivos y los datos de configuración del sitio web es fundamental para restablecer rápidamente las operaciones después de una brecha de seguridad o un ataque.