theNet by CLOUDFLARE

El futuro de la seguridad de las aplicaciones web

La evolución de los vectores de ataque echa luz sobre las vulnerabilidades de seguridad

Los ciberataques siguen aumentando en complejidad y diversidad

Los efectos de la pandemia del coronavirus actual provocaron un aumento del tráfico web de casi el 40 %, debido a las iniciativas de teletrabajo y al aumento de la actividad en línea. Con este aumento se produjo un incremento simultáneo de los ciberataques grandes y pequeños, ya que los equipos de seguridad carecían de las herramientas, los recursos y la visibilidad adecuados para detectar y aplicar parches que resolvieran las vulnerabilidades de la infraestructura de seguridad. Esto las dejaba expuestas a diversas amenazas de la capa de aplicación y de red.

Durante este periodo, han surgido dos tendencias principales:

Los vectores de ataque son más diversos. Los ciberdelincuentes, además de lanzar ataques comunes como DDoS, inyecciones de código SQL, scripting entre sitios y relleno de credenciales, se apresuraron a sacar provecho de las vulnerabilidades adicionales. Atacaron a las organizaciones vulnerables mediante tácticas como los ataques DDoS de rescate (RDDoS), los ataques de bots de IoT, los ataques de amplificación QUIC y otras innovadoras estrategias de ataque, cuya popularidad aumentaba a medida que aumentaban los esfuerzos por interrumpir el funcionamiento de las organizaciones, extorsionar con exorbitantes demandas de rescate y erosionar la reputación de las marcas.

Un aumento del uso de dispositivos de Internet de las Cosas (IoT) vino acompañado de un incremento posterior de los ataques de botnets de IoT. Los minoristas, obligados a trasladar los lanzamientos de productos populares a Internet, se vieron enfrentados a una avalancha de los bots que extraían información de inventario o realizaban compras fraudulentas, mientras que los consumidores reales no podían acceder. Otros ataques se han lanzado a través de protocolos que ejecutan UDP. Por ejemplo, cuando los ciberdelincuentes interrumpieron a los jugadores que utilizaban TeamSpeak (Voz sobre protocolo de Internet (VoIP) que permite a los jugadores chatear por voz entre sí) para afectar a su rendimiento.

Los ataques son más complejos. Conforme aumentó la frecuencia de los ciberataques en el último año, también lo hizo el número de ataques multivector. Los ataques sofisticados no son necesariamente los más duraderos o de mayor volumen, sino que utilizan la repetición, el comportamiento avanzado de los bots y múltiples métodos y puntos de entrada (a menudo en varias capas distintas del modelo OSI) para eludir las tecnologías de detección y protección contra amenazas. Esto significa que los equipos de seguridad de las organizaciones pueden tardar más tiempo en identificar los ataques y recuperarse de ellos, con la consiguiente pérdida de datos, mala experiencia del cliente y costes adicionales.

Según el informe de Verizon "Data Breach Investigations Report", los ataques que explotan vulnerabilidades y utilizan credenciales robadas, puertas traseras y funcionalidades C2 siguen teniendo como principal objetivo las aplicaciones web. Esta tendencia probablemente continuará a medida que las organizaciones migren un mayor número de sus aplicaciones y datos a la nube, empleen trabajadores cada vez más distribuidos y se encuentren con picos de tráfico web.

Conforme evoluciona el panorama de los ataques a las aplicaciones, también debe hacerlo una estrategia de seguridad web, sólida y proactiva, que permita a las organizaciones anticiparse a las amenazas y mitigarlas desde su aparición.


Los desafíos de las soluciones específicas

El enfoque tradicional a la seguridad de las aplicaciones web exige múltiples soluciones específicas (reconocidas como las mejores de su clase). Entre ellas, soluciones de mitigación de DDoS, de mitigación de bots maliciosos y de protección de API así como firewalls de aplicaciones web (WAF). Y cada una de estas soluciones está diseñada de forma única para abordar los vectores de ataque específicos que se cruzan en su camino.

Sin embargo, en lugar de añadir eficazmente las soluciones para crear un sistema de protección más sólido, la implementación de soluciones de seguridad aisladas suele conllevar problemas de visibilidad y estrés a las organizaciones de seguridad, ya de por sí sobrecargadas:

  • Visibilidad: el uso de soluciones específicas de distintos proveedores a menudo puede afectar a la visibilidad y añadir vulnerabilidades de seguridad. Los ataques contra las aplicaciones web y las API pueden abarcar numerosos productos específicos, en lugar de soluciones de un solo producto. Por ejemplo, la detección y la mitigación de un ataque de relleno de credenciales puede requerir funcionalidades que se encuentran en un WAF, en una solución de mitigación de bots y en una solución de seguridad de API. Los equipos de seguridad, si no cuentan con la capacidad de gestionar fácilmente los servicios de seguridad y de supervisar todo el tráfico, los puntos finales y la actividad de navegación a través de un único panel de control, es posible que no puedan detectar anomalías con antelación ni defenderse contra los ataques de día cero.

  • Carga: a medida que los ataques aumentan en tamaño y complejidad, para evitarlos se requiere una lista cada vez mayor de soluciones específicas individuales, muchas de las cuales es posible que no se puedan integrar. Además, la superposición de múltiples servicios es costosa y exige mucho tiempo. El mantenimiento de un montón de herramientas de seguridad distintas puede suponer una carga innecesaria para las organizaciones, sobre todo si las funcionalidades de estas herramientas se solapan.


Enfoque integral a la seguridad de las aplicaciones web

El conjunto heterogéneo de soluciones específicas ya no satisface las necesidades de la empresa moderna. A medida que surgen nuevos vectores y los ataques aumentan en frecuencia y sofisticación, las organizaciones necesitan una plataforma de seguridad de aplicaciones web sólida e integrada, que agrupe los servicios básicos de protección contra DDoS, firewalls de aplicaciones web, protección de API y gestión de bots.

Pero, ¿qué significa este concepto de integración y qué ventajas ofrece este tipo de estrategia frente a un panorama de amenazas complejo y en evolución?

Cuando se implementa correctamente, una plataforma de seguridad integrada agrupa controles de seguridad que se complementan y refuerzan mutuamente, en lugar de crear vulnerabilidades que pueden dejar los puntos finales abiertos a ataques. Los proveedores deben asegurarse de que cada herramienta funciona correctamente con las demás para detectar y proteger eficazmente contra diversos vectores de ataque, al mismo tiempo que comparten información que puede mejorar las funcionalidades de prevención de amenazas. Cada amenaza encontrada debería mejorar la eficacia de la capacidad de bloqueo de amenazas de todo el sistema.

Una plataforma integrada ofrece varias ventajas adicionales respecto a un conjunto de soluciones específicas, aunque estas se consideren las mejores de su clase:

  • Seguridad integral, sin vulnerabilidades. Las soluciones de seguridad de aplicaciones web integrales deben funcionan en conjunto para cubrir todas las superficies de ataque, sean cuales sean las tácticas de ataque que utilicen los ciberdelincuentes.

  • Mejor visibilidad. Un enfoque a la seguridad de aplicaciones web verdaderamente integrado consolida las soluciones tras un único panel de control. Esto proporciona a los equipos de seguridad visibilidad y control totales sobre cada aspecto de su postura de seguridad.

  • Gestión simplificada. La gestión y la modificación de las herramientas de creación de informes, las reglas de firewall, las alertas de ataques y los registros deben realizarse en el mismo lugar. Esto permite a los equipos de seguridad ver y mitigar las amenazas desde su aparición.


Protección web integral

Frost & Sullivan ha evaluado recientemente las soluciones de seguridad de 10 proveedores de nube para ayudar más a las organizaciones a evaluar las plataformas integradas de seguridad de las aplicaciones web. Cada proveedor fue evaluado en función de la solidez de su "protección web integral", que abarca estrategias de mitigación de DDoS, firewalls de aplicaciones web y soluciones de gestión de bots que funcionan conjuntamente para garantizar la disponibilidad, la confidencialidad y la seguridad de las aplicaciones web y los datos que estas proporcionan.

Cloudflare ha sido reconocida líder en innovación, por su capacidad de proporcionar seguridad de aplicaciones web gracias a su red perimetral global de más de 330 centros de datos.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • Los factores que causan el aumento de los ciberataques

  • Las 2 tendencias de ataque emergentes

  • Los desafíos del enfoque tradicional a la seguridad de las aplicaciones web

  • Por qué la protección web integral es el nuevo estándar


Recursos relacionados


Más información sobre este tema

Explora estas conclusiones más detalladamente en el informe Frost Radar: Global Holistic Web Protection Market.

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?