¿Qué es una puerta de enlace web segura (SWG)?

Una puerta de enlace web segura (SWG) bloquea o filtra los contenidos peligrosos, y evita la fuga de datos. Todo el tráfico de Internet de los empleados pasa por la SWG.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Entender qué es una puerta de enlace web segura
  • Más información acerca de cómo funcionan las puertas de enlace web seguras
  • Más información sobre el control de aplicaciones, el filtrado de URL y otras funcionalidades importantes de la SWG

Copiar enlace del artículo

¿Qué es una puerta de enlace web segura (SWG)?

Una puerta de enlace web segura (SWG) es un producto de ciberseguridad que protege los datos de la empresa y hace cumplir las políticas de seguridad. Las SWG operan entre los empleados de la empresa e Internet. Al igual que un filtro de agua, que elimina las impurezas peligrosas del agua para que esta sea potable, las SWG filtran el contenido inseguro del tráfico web para detener las ciberamenazas y las fugas de datos. También bloquean los comportamientos de riesgo o no autorizados de los usuarios.

Todos los productos de SWG incluyen estas tecnologías:

Las SWG también pueden incluir la prevención de pérdida de datos (DLP), el filtrado de contenido y otros filtros de tráfico de Internet.

¿Por qué usar una puerta de enlace web segura?

En el pasado, los procesos empresariales tenían lugar sobre todo dentro de una red corporativa interna. Pero con el aumento de la dependencia de las fuerzas de trabajo en remoto y de la informática en la nube, las organizaciones tienen que utilizar Internet además de las redes privadas internas, o en lugar de las mismas. Y la variedad y el número de amenazas presentes en Internet, desde los ataques de phishing hasta las páginas web infectadas con malware, han hecho que las SWG sean fundamentales para muchas organizaciones.

¿Cómo funciona una puerta de enlace web segura?

Algunas SWG funcionan con servidores proxy. Un servidor proxy representa otro dispositivo en Internet. Hace solicitudes y recibe respuestas en nombre de un dispositivo cliente (por ejemplo, el portátil de un usuario) o de otro servidor. Para las puertas de enlace web seguras, este servidor proxy puede ser un servidor físico real o una máquina virtual en la nube.

Otras SWG son solo software; las puertas de enlace basadas en software pueden funcionar en las instalaciones de una empresa o en la nube como una aplicación SaaS. Y, finalmente, algunas SWG se implementan como dispositivos locales: dispositivos físicos de hardware que se conectan a la infraestructura informática de una empresa.

No importa dónde se ejecuten o cómo se implementen, todas las SWG funcionan más o menos de la misma manera. Cuando un dispositivo cliente envía una solicitud a un sitio web o a una aplicación en Internet, la solicitud pasa primero por la SWG. La puerta de enlace inspecciona la solicitud y la pasa únicamente si no infringe las políticas de seguridad establecidas, igual que los guardias de seguridad pueden inspeccionar las pertenencias de una persona en un control de seguridad físico antes de permitirle el paso. Un proceso similar se produce a la inversa: todos los datos entrantes son inspeccionados por el SWG antes de pasarlos a los usuarios.

Ya que las SWG pueden funcionar en cualquier lugar, son especialmente útiles para gestionar a los empleados en remoto. Al exigir a los trabajadores en remoto que accedan a Internet a través de una puerta de enlace web segura, las empresas que dependen de una plantilla distribuida pueden prevenir de mejor manera las fugas de datos, aunque no tengan control directo sobre los dispositivos o las redes de sus empleados.

¿Cómo hacen las puertas de enlace web seguras para aplicar las políticas de seguridad?

Una política de seguridad es una norma a la que deben ajustarse todos los datos y el tráfico de red de una empresa. Por ejemplo, supongamos que una empresa establece una política según la cual todo el tráfico de red debe estar encriptado. Aplicar esta política implicaría bloquear los sitios web que no utilicen HTTPS. Una puerta de enlace web segura es una forma de implementar esta política, ya que puede filtrar todo el tráfico de red que no sea HTTPS.

Las SWG pueden llevar a cabo una serie de acciones sobre el tráfico web que inspeccionan y reenvían para aplicar las políticas de seguridad:

Filtrado de URLs

Una URL es la cadena de texto que aparece en la parte superior de un navegador cuando se carga una página web: por ejemplo, https://www.cloudflare.com/learning/. Por lo tanto, el filtrado de URL es una forma de controlar qué sitios web puede cargar un usuario.

El filtrado de URL suele implicar el uso de una lista de bloqueos: una lista de sitios web malos conocidos que no están permitidos. Si un usuario intenta cargar un sitio web que está en la lista de bloqueos, la SWG bloquea la solicitud y el sitio web no se carga en el dispositivo del usuario.

Escaneado antimalware

Las SWG escanean el tráfico de red en busca de malware, lo que significa que examinan los datos que pasan y comprueban si coinciden con el código de un malware conocido. Algunas puertas de enlace también utilizan espacios seguros para comprobar si hay malware: ejecutan código potencialmente malicioso en un entorno controlado para ver cómo se comporta. Si se detecta malware, la puerta de enlace lo bloquea.

Gran parte del tráfico de red en Internet está encriptado* con HTTPS. Muchas SWG pueden desencriptar el tráfico HTTPS para analizarlo en busca de malware. Después de la inspección, la puerta de enlace vuelve a encriptar el tráfico y lo reenvía al usuario o al servidor web. Este proceso se llama Inspección HTTPS.

*La encriptación es el proceso de alterar los datos para que parezcan aleatorios. Los datos encriptados no se pueden leer hasta que se descifran. La desencriptación es el proceso inverso al de la encriptación.

Control de aplicaciones

Las SWG pueden detectar qué aplicaciones utilizan los empleados. En función de ello, pueden controlar a qué recursos pueden acceder las distintas aplicaciones o bloquear ciertas aplicaciones por completo. Algunas SWG ofrecen incluso un mayor grado de control sobre el uso de las aplicaciones: por ejemplo, pueden controlar el uso de las aplicaciones en función de la identidad de un usuario o de su ubicación.

Otras capacidades de la SWG son:

  • Filtrado de contenido: esta función detecta ciertos tipos de contenidos y los bloquea. Por ejemplo, el filtrado de contenido puede bloquear la entrada de vídeos o fotos explícitas en una red corporativa. Lo habitual es que los administradores de TI de las empresas puedan personalizar la política de filtrado de contenido de su puerta de enlace web segura.
  • Prevención de la pérdida de datos (DLP): esta función no la ofrecen todas las puertas de enlace de seguridad web, pero puede ser muy eficaz para evitar fugas. La DLP es algo así como el filtrado de contenido al revés: en lugar de impedir que el contenido entre en la red, impide que salga de ella. La DLP detecta cuando los datos confidenciales salen de un entorno controlado por la empresa, y redacta o bloquea los datos para evitar que se vean expuestos. Por ejemplo, la DLP podría configurarse para detectar y redactar todos los números de 16 dígitos enviados en los correos electrónicos de los empleados, con el fin de impedir que salgan de la red los números confidenciales de las tarjetas de crédito.

¿Cómo encajan las puertas de enlace web seguras en un modelo SASE?

El SASE, o perímetro de servicio de acceso seguro, agrupa las funciones de red con varias funciones de seguridad (como las SWG), y las entrega desde una única red global.

Al igual que muchos productos de seguridad, una SWG es un producto de solución única que suele gestionarse por separado de otras funciones de red y seguridad de la red. Sin embargo, con un marco SASE en marcha, las empresas pueden implementar y mantener sus redes y la seguridad de la red desde un único proveedor basado en la nube.

¿Cómo mantiene Cloudflare Gateway la seguridad del tráfico web?

Cloudflare Gateway ofrece una seguridad integral para los equipos internos en Internet, y protege tanto a los empleados como a los datos corporativos internos. Cloudflare Gateway usa filtrado de DNS para bloquear el contenido malicioso, ofrece a los administradores una visibilidad completa del tráfico de la red y protege a los usuarios del código malicioso en línea con aislamiento de navegador.

Explorar las funcionalidades de Cloudflare Gateway.

Ventas