Akamai se posiciona como líder en el informe más reciente de Forrester sobre soluciones WAF

A la hora de elegir un WAF, los equipos de seguridad tienen una responsabilidad fundamental: seleccionar una solución que detecte y mitigue eficazmente las amenazas antes de que se conviertan en incidentes. En The Forrester Wave™: Web Application Firewall Solutions, Q1 2025, Forrester evalúa a los proveedores de WAF en base a diversos criterios, lo que ayuda a los profesionales de la seguridad a desenvolverse en un mercado saturado.

Hay un aspecto que conviene destacar: no todos los WAF se crean de la misma manera en cuanto a las capacidades de detección, y si hay algo en lo que los líderes de seguridad no pueden permitirse fallar es en la detección. Sin embargo, una seguridad eficaz no se limita a detectar amenazas. Elegir el WAF adecuado también supone invertir en un proveedor con una sólida visión estratégica, garantizando que su inversión en la solución actual continúe superando los desafíos del futuro.

En el caso de las organizaciones que estén considerando reforzar su seguridad con un líder entre las soluciones WAF, saber qué están buscando puede simplificar el proceso de toma de decisiones. Esta entrada de blog analiza tres consideraciones clave: detección, estrategia a largo plazo y prácticas recomendadas de adquisición, para ayudar a los equipos de seguridad a realizar una elección fundamentada.

A la hora de evaluar los WAF, la detección no es solo una característica más, es el principal motivo de la inversión en un WAF en primera instancia. Si su solución de seguridad no puede detectar con precisión las amenazas para detenerlas, ¿hay algún otro aspecto que realmente importe?

La metodología de Forrester atribuye solo un 7 % de importancia a los "Modelos de detección" dentro de la puntuación total de la oferta actual en el informe Forrester Wave™: Web Application Firewall Solutions, Q1 2025. Akamai ha recibido la máxima calificación posible en este criterio. Al hablar con nuestros clientes, nos han expresado que los modelos de detección deberían ser la máxima prioridad para los equipos de seguridad.

En este informe también se trata la protección frente a la filtración de datos y los ataques distribuidos de denegación de servicio (DDoS) de capa 7. Estas áreas de protección también son fundamentales para la detección y la protección en un WAF. Akamai también obtuvo la puntuación más alta posible en estos dos criterios.

Para que este último informe sea un recurso valioso y personalizado para su organización, debe definir qué criterios prioriza su empresa. ¿Cómo clasificaría su organización los 22 criterios incluidos en el informe y qué importancia les asignaría?

Conclusión: un WAF que ocupe un lugar destacado en criterios o categorías individuales que no sean prioritarias para su equipo no será de ayuda si es deficiente en la detección de amenazas del mundo real. Si falla la detección, las consecuencias no serán insignificantes, ya que pueden dar lugar a filtraciones, tiempo de inactividad, violaciones de cumplimiento y la pérdida de confianza del cliente.

Sin embargo, la detección es solo el principio. La elección de un WAF no solo tiene que ver con las capacidades actuales, sino también con si su proveedor de seguridad está preparado para mantenerlo protegido en el futuro. Una solución a corto plazo puede marcar las casillas correctas hoy en día, pero ¿evolucionará lo suficientemente rápido como para defender a su organización frente a la siguiente oleada de amenazas?

En este informe, Akamai obtiene la valoración más alta en la categoría de estrategia, lo que, en nuestra opinión, refleja una hoja de ruta probada, una innovación con visión de futuro, y una evolución de la seguridad orientada al cliente.

Creemos que lo que diferencia a una estrategia de WAF puntera es:

• Una visión clara: una perfecta comprensión de hacia dónde se dirigen las amenazas a la seguridad y cómo tendrán que adaptarse las empresas
• Una hoja de ruta probada: una capacidad demostrada para transformar la visión en avances reales del producto, garantizando una protección continua contra amenazas en constante evolución

Al realizar una inversión en WAF, las organizaciones deben considerar si esta optimización tiene un efecto de mitigación a corto plazo o de resiliencia a largo plazo. La realidad es que los métodos de ataque seguirán cambiando, las API se harán más complejas y las presiones normativas serán cada vez mayores. Una estrategia de seguridad sólida no solo consiste en contar con las funciones adecuadas en la actualidad, sino también en garantizar que su proveedor pueda estar a la altura de lo que ocurra en el futuro.

• ¿Tiene su proveedor de WAF una visión clara del futuro de la seguridad de las aplicaciones web?
• ¿Innova de forma continua o verá cómo su seguridad se queda estancada mientras evolucionan las amenazas?
• ¿Se adapta su hoja de ruta a las necesidades de las empresas que operan en un mundo digital en constante cambio?

Los líderes en seguridad no solo compran un producto, sino que también invierten en la capacidad de un proveedor de protegerlos con el paso del tiempo. Una decisión con una visión limitada en el presente puede causar grandes brechas de seguridad en el futuro. En su informe, Forrester escribe que "la visión del producto de Akamai hace hincapié en la protección de las aplicaciones sin comprometer el rendimiento ni la experiencia del cliente. Akamai también cuenta con una sólida hoja de ruta de productos con nuevas protecciones, capacidades para optimizar las operaciones y un enfoque en las normativas para ayudar a ampliar su base de clientes".

La selección de un WAF es una decisión muy importante: es la base de todas sus herramientas de seguridad adyacentes. Debido a la evolución de las amenazas, al aumento del uso de las API y al incremento en la adopción de la nube, los equipos de seguridad necesitan una solución que proteja las aplicaciones en el presente y se adapte al futuro. Pero, ¿cómo puede comparar las soluciones de forma eficaz?

Para simplificar el proceso, recomendamos utilizar la Lista definitiva para evaluar soluciones WAF, un recurso completo diseñado para ayudar a las organizaciones a evaluar las características y capacidades esenciales de las soluciones WAF modernas. Esta lista proporciona un enfoque estructurado para evaluar lo siguiente:

• Detección y protección contra amenazas. ¿Cómo gestiona el WAF los escenarios de ataque del mundo real?
• Seguridad de aplicaciones y API. ¿Puede proteger contra las crecientes amenazas basadas en API?
• Facilidad de gestión e integración. ¿Se ajustará a su infraestructura de seguridad existente?
• Rendimiento y fiabilidad. ¿Genera latencia o se puede escalar según sus necesidades?
• Madurez e innovación del proveedor. ¿Es un proveedor con visión de futuro y con una hoja de ruta que debe cumplir?

Tanto si está considerando adquirir un nuevo WAF como sustituir uno existente, esta lista garantiza que se centrará en los criterios adecuados, lo que le ahorrará tiempo y le ayudará a elegir una solución que se adapte a sus objetivos empresariales y de seguridad.

Descargue la Lista definitiva para evaluar soluciones WAF y deje a un lado las conjeturas a la hora de seleccionar un WAF.

Este análisis de Forrester Wave™ proporciona una perspectiva útil para evaluar a los proveedores con una clasificación que sirve de punto de partida. Los equipos de seguridad deben mirar más allá de las puntuaciones y preguntarse:

• ¿Puede este WAF detectar y mitigar los ataques que más preocupan a mi organización?
• ¿Permitirá esta inversión superar no solo los desafíos de seguridad actuales, sino también los desafíos futuros?
• ¿Tiene el proveedor la visión y la capacidad de acción necesarias para mantenerse actualizado ante el cambiante panorama de amenazas?

Akamai se ha labrado una reputación como líder en seguridad protegiendo a algunas de las empresas más grandes del mundo. Para Akamai, el reconocimiento de Forrester en 2025 refuerza lo que los profesionales de la seguridad ya saben: la detección eficaz y la innovación estratégica deben ser las principales prioridades a la hora de seleccionar un firewall de aplicaciones web (WAF).

Forrester no promociona ninguna empresa, producto, marca o servicio incluido en sus publicaciones de investigación y no aconseja la selección de productos o servicios de ninguna empresa o marca basándose en las calificaciones incluidas en dichas publicaciones. La información está basada en los mejores recursos que se encuentran disponibles. Las opiniones reflejadas son fruto del criterio seguido en el momento de la redacción del documento y están sujetas a cambios. Para obtener más información, consulte los criterios de objetividad de Forrester aquí.