Durante estos últimos años el acceso al World Wide Web se ha convertido posiblemente en la acción más habitual en cualquier hogar o centro de trabajo. Somos muchos los que frecuentemente utilizamos nuestro navegador para buscar información, hacer transacciones o pagos online, comprar por Internet o, simplemente, para echar un vistazo a la prensa diaria.
Esta claro que el acceso a Internet -y, como tal, el acceso al gran número de páginas alojadas en multitud de servidores web– se ha convertido en algo normal en nuestra vida diaria.
Los servidores web se han convertido en el escaparate de salida de muchas compañías, desde las empresas más pequeñas, hasta grandes corporaciones.
Hoy en día, cualquier organización, independientemente del tamaño de la misma, dispone de su página web para divulgar por Internet su negocio, su identidad, su imagen…; desde la página más estática sin ningún tipo contenido, hasta la que cuenta con capacidad para realizar operaciones dentro de ella y dar un servicio directo a los usuarios de la misma.
Con todo esto, los servidores web donde se alojan cada una de estas páginas, han pasado a ser un blanco fácil para cualquier tipo de atacante.
Los ataques a estos servidores normalmente son los más llamativos, debido en gran medida a la necesidad que tenemos todos los usuarios de Internet de depender de él, por lo que es muy fácil divulgar un ataque, ya que en cuestión de segundos una gran mayoría de la población mundial se dará cuenta de que hay algo que se ha modificado en el servidor comprometido.
Son muchos los sites -de periódicos, no sólo de tirada nacional si no de tirada internacional; de gobiernos de todo el mundo; o, incluso, páginas personales de personajes públicos- los que han sido atacados, con el único fin de llamar la atención, publicitar al propio atacante o intereses lúdicos.
Hoy en día, los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compañía y, sobre todo, tienen que estar bien securizados.
La mayor parte de estos ataques, en la actualidad, vienen como consecuencia de una mala configuración del servidor o un mal diseño del mismo, así como de fallos de programación derivados de los ajustados Service Level Agreement (SLA) al que se enfrentan los desarrolladores de los portales web.
Las grandes corporaciones tienen sistemas más complejos y, por lo tanto, más difíciles de administrar; y las pequeñas empresas tienen servidores simples y con una configuración paupérrima, lo que hace que, en su gran mayoría, estos servidores sean susceptibles de ser atacados.
En este punto tenemos dos opciones para actuar: por un lado, intentar realizar una configuración correcta de los servidores web y de los elementos que lo componen y, por otro, contar con herramientas de seguridad dedicadas exclusivamente a la securizacion de estos servidores.
En el mercado, existen herramientas dedicadas para proteger servidores web, dispositivos de seguridad capaces de ofrecer multitud de funcionalidades que, sin lugar a dudas, nos serán de gran utilidad a la hora de proteger nuestro entorno web.
Los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compañía y, sobre todo, tienen que estar bien securizados
Estos dispositivos son capaces de realizar funciones que van desde firewall de aplicación web (Web Application Firewall -WAF-), aceleración de las propias aplicaciones, balanceo de carga entre los servidores e IPS. Son muchas las posibilidades que ofrecen este tipo de herramientas, que cada vez más se están imponiendo en las compañía con el fin de proteger la parte más importante de la empresa de cara al exterior.
Entre los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar:
- Protección de firewall e IPS sobre aplicaciones web.
- Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el código XML.
- Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión de los mismos.
- Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyección SQL o ataques de buffer overflow.
- Soporte para comunicaciones SSL y procesamiento de cifrado XML.
- Cumplimiento de normativas de seguridad.
- Reducción de la complejidad en la administración.
Nos encontramos, por tanto, con un abanico de posibilidades a la hora de poder proteger y dar servicio a nuestros servidores web, y serán estas herramientas las que cada vez más vayan adquiriendo mayor protagonismo en el mercado de la seguridad.
Por todo esto, las empresas deberán concienciarse de la importancia de tener servidores web seguros, que garanticen la navegación, la confidencialidad y la integridad de los datos que pasan por el servidor, así como la información mostrada en el mismo.
