Las aplicaciones son los activos más valiosos que tienen las organizaciones. Un valor que con el tsunami digital ha crecido aún más, conduciendo también a los hackers hacia ellas por el volumen de información valiosa y privilegiada que atesoran.
El 43 % de los ataques va dirigido a las aplicaciones, cuya protección ha sido una de las grandes olvidadas en la estrategia de las empresas. Tradicionalmente volcada su seguridad en la seguridad del perímetro y de la red, lo digital ha concedido a las aplicaciones muchos más terrenos en los que desarrollarse. Y, por ende, también a los hackers. “Sus vulnerabilidades son sencillas y se han convertido en goloso punto para los atacantes”, señala José Juan Díaz, técnico preventa de Barracuda.
Junto a las aplicaciones tradicionales, de carácter monolítico, los procesos digitales han provocado el desarrollo de nuevas aplicaciones, basadas en microservicios y contenedores, en un entorno cloud ready, del que participan clientes y proveedores de las empresas. Unos entornos que conceden a las compañías una enorme flexibilidad que, como recuerda Díaz, no suele ir de la mano de la seguridad. “Se generan servicios de forma muy rápida, sin que se lleve a cabo, de manera paralela, una buena revisión de la protección, lo que abre paso a nuevas vulnerabilidades en las aplicaciones”.
Díaz insiste en que las aplicaciones exigen una seguridad específica. “La seguridad web ya no se refiere solo a la protección de una aplicación web”, explica. “Tenemos que proteger también las aplicaciones móviles e incluso las API”. Y alerta: “No debemos confundir su protección con políticas de seguridad perimetral, que competen a los firewalls”. Se trata de implantar soluciones WAF, en formato tradicional o en bajo las flexibles fórmulas como servicio. “Las aplicaciones son la cara pública de los servicios de las empresas y muestran su manera de desarrollar el negocio”, recuerda. Si antes, sus vulnerabilidades, si eran explotadas por los hackers, repercutían en la reputación de las empresas, ahora “se pueden convertir, además, en un problema legal por la fuga de información. Y, por supuesto, afectar al negocio”.
En este documento, podrá conocer qué capacidades de protección ofrece la propuesta WAF as a service de Barracuda
