Los atacantes han trasladado sus estrategias y actualmente ya no atacan solamente el servidor Web y el sistema operativo subyacente, también atacan las aplicaciones web que se ejecutan en el servidor. Tales aplicaciones son a menudo muy complejas y difíciles de asegurar de manera eficaz, y errores en la implementación pueden hacerlas objetivos de ataques remotos. Para hacer frente a la ciberdelincuencia, las organizaciones deben evolucionar sus defensas e implementar un tipo diferente de protección.

Un firewall de aplicaciones Web (WAF en inglés) es una herramienta que permite proteger los activos críticos Web de una organización y los datos asociados. Esta tecnología no es un sustituto del código correctamente escrito y con los mecanismos de seguridad requeridos, sin embargo proporciona una capa adicional importante de defensa y puede ser un instrumento muy eficaz para detener ataques contra una aplicación.

En el año 2016 Tilsor ganó una licitación pública realizada por AGESIC a través del CERTuy, en la que se requerían servicios de consultoría para la instalación, configuración y soporte de ModSecurity con el fin de dejar operativas instalaciones de ese WAF en los organismos del estado que disponibilizan aplicaciones web que forman parte del proyecto Trámites en Línea.

Al día de hoy, el equipo de seguridad informática de Tilsor ha instalado y configurado ModSecurity en más de 30 infraestructuras TI de organismos del Estado uruguayo. Este equipo cuenta con especialistas dotados de experiencia en seguridad informática e infraestructuran lo que les permite brindar un soporte y mantenimiento correctivo de los WAF instalados, a fin de incluir mejoras post-instalación, correcciones en la configuración y ajuste de reglas.