Radware ha dado un paso significativo en el campo de la ciberseguridad al anunciar la disponibilidad de su servicio de protección contra ataques DDoS web sobre tráfico cifrado sin la necesidad de compartir certificados TLS/SSL ni descifrar el tráfico para su inspección. Hasta el momento, muchas de las defensas en la capa 7 dependían de romper el cifrado para analizar la actividad, lo que planteaba serios desafíos en términos de privacidad, cumplimiento normativo y gestión de claves. Con esta innovación, Radware busca superar estos obstáculos ofreciendo una solución que no requiera a las empresas comprometer información tan sensible.
Este avance se presenta en un contexto donde el tráfico cifrado se ha convertido en la norma en la web pública. Según datos de Google, a partir de 2020, el uso de HTTPS en navegadores como Chrome se mantiene en niveles muy altos, alcanzando hasta un 99% en plataformas como macOS y Android. Proteger este tipo de tráfico significa, casi invariablmente, proteger tráfico cifrado, lo cual añade una capa de complejidad técnica y legal a la defensa contra amenazas como los ataques DDoS.
La propuesta de Radware se basa en el uso de análisis de comportamiento y modelos de aprendizaje automático para establecer una línea base del tráfico legítimo y detectar irregularidades en tiempo real, creando reglas de mitigación de manera dinámica, sin la necesidad de ajustes manuales constantes. Este enfoque busca distinguir entre el tráfico legítimo y los patrones automatizados destinados a desestabilizar aplicaciones y servicios web.
Los últimos datos emitidos por Radware, a pesar de provenir de un proveedor interesado en el sector, sugieren que los ataques DDoS están incrementando en intensidad y frecuencia, con un aumento notable de ataques en la capa de aplicación y en red. Esto subraya la necesidad de soluciones que no solo sean más efectivas en bloquear amenazas, sino que también ofrezcan un manejo menos intrusivo respecto al cifrado.
La flexibilidad que ofrece Radware es otra de las características destacables de este anuncio. La empresa permite el despliegue de su protección en varios entornos: desde la nube, con la opción de descifrado SSL, a instalaciones locales, o en arquitecturas nativas de Kubernetes, con Kubernetes WAAP. Esta versatilidad permite a las organizaciones escoger una solución que mejor se alinee con sus necesidades y restricciones específicas.
La industria de la ciberseguridad está en constante evolución, y Radware apunta a un futuro donde la privacidad y el cumplimiento normativo son prioritarios. La capacidad de proteger aplicaciones web expuestas sin entregar certificados o claves se presenta como una ventaja competitiva significativa. Ahora, queda observar cómo esta propuesta se desempeña en un entorno real y si logra cumplir con las altas expectativas que ha generado en su presentación. Mientras tanto, la reducción de la necesidad de descifrar tráfico se perfila como un importante paso en la dirección correcta.
