En una auditoría de vulnerabilidad, el análisis no encontró el WAF activado.
En un punto explica el peligro de esto y en otro punto la recomendación técnica para mitigarlo
El WAF (Web Application Firewall) es una herramienta de seguridad que ayuda a proteger las aplicaciones web contra diversos tipos de ataques. Su objetivo es identificar y bloquear tráfico malicioso antes de que llegue al servidor de la aplicación web.

El peligro de no tener un WAF activado es que las aplicaciones web quedan expuestas a diversos tipos de ataques, como los ataques de inyección SQL, cross-site scripting (XSS), ataques de fuerza bruta, entre otros. Sin un WAF, los atacantes pueden explotar vulnerabilidades en las aplicaciones web y comprometer la seguridad de los datos y sistemas de la organización.

La recomendación técnica para mitigar este riesgo es activar un WAF en el servidor de aplicaciones web. Los WAF son una solución efectiva para proteger las aplicaciones web contra ataques conocidos y desconocidos. Hay varias opciones disponibles en el mercado, tanto comerciales como de código abierto, y se pueden configurar para adaptarse a las necesidades específicas de la organización.

Además de activar un WAF, también se recomienda realizar una auditoría de seguridad regular para identificar y solucionar vulnerabilidades en las aplicaciones web. Esto ayudará a reducir el riesgo de ataques y garantizar la seguridad de los datos y sistemas de la organización.