Los ciberataques continúan posicionándose como uno de los principales temas a combatir por parte de las empresas a medida que crecen los negocios digitales. Aunque se han realizado importantes avances para luchar contra esta problemática, la capacidad de adaptación de los atacantes, unido a otros factores como el aumento del trabajo en remoto o el incremento del número de dispositivos con acceso a Internet, hace que la ciberdelincuencia siga siendo un problema. Ante este panorama de los últimos años en la Argentina, la reconocida compañía de seguros, Mercantil Andina, comenzó una transformación en su estrategia de ciberseguridad. Para llevar adelante este cambio, contrató a TIVIT, la multinacional tecnológica presente en 10 países de Latinoamérica, quién implementó una solución completa que incluyó una capa de seguridad robusta que optimizó la continuidad operativa de sus servicios web.
Durante esta renovación, TIVIT junto a Cloudflare, la empresa líder en conectividad en la nube y ciberseguridad, logró una tasa de caché con al menos un 60% de eficiencia por solución de Web Application Firewall (WAF), cuya función es garantizar la seguridad del servidor web mediante el análisis de paquetes de petición HTTP / HTTPS y modelos de tráfico. Con Cloudflare proporcionando su Red de Distribución de Contenido (CDN), mitigación de DDoS y WAF, así como servicios de Sistema de Nombres de Dominio (DNS), Mercantil Andina ofrece procesos de incorporación rápidos y efectivos para los productos y servicios proporcionados por la organización, además de contar con tecnologías de inteligencia artificial y aprendizaje automático para la detección de amenazas.
El objetivo de la ejecución de esta solución WAF era que la compañía se mantuviera informada sobre las tendencias en relación a las amenazas, riesgos y tipos de ataques y vulnerabilidades a las que estaban expuestos. Por lo mismo, los servicios brindados, tuvieron la finalidad de comunicar el estado de seguridad gestionado, como sus plataformas y eventos acontecidos durante los últimos meses.
‘Nos encontramos en un fuerte proceso de transformación para entregar a nuestros Productores Asesor de Seguros (PAS) y clientes soluciones robustas de manera más rápida y segura, donde Cloudflare y TIVIT, se convirtieron en nuestros grandes aliados. Para ello, estos debían cumplir ciertos requisitos como ser SaaS para optimizar gastos de gestión y mantenimiento, una velocidad óptima de despliegue y puesta en marcha, además de ser ágil y adaptable para acompañar nuestro proceso continuo de desarrollo y ejecución. Asimismo, buscábamos lograr procesos rápidos de onboarding de los productos y servicios que pone a disposición la organización, y contar con tecnologías de IA y Machine Learning para detección de amenazas. Por último, era importante poder adaptarse a todo tipo de nubes públicas y privadas, y tener un punto de acceso en Argentina para entregar a nuestros PAS y asegurados, una mejor experiencia en el uso de nuestros productos’, enfatiza Daniel Manrique, Head of Information Security de Mercantil Andina.
Con la postura de ciberseguridad de Mercantil Andina, que abarca soluciones en mitigación de DDoS y WAF, junto con DNS, SSL y CDN, la empresa ofrece una solución integral de seguridad y rendimiento en Internet. Esta, comenzó a implementarse en Mercantil Andina a finales de 2022, logrando hasta el momento, una optimización y disponibilidad de servicio web, capa de seguridad robusta para protección de aplicativos WEB y contra ataques DoS/DDoS. El tráfico, se optimiza con el módulo interno de la solución y operación para mejorar la velocidad de enrutamiento en internet, siendo altamente escalable gracias a la red global de Cloudflare que abarca más de 300 ciudades en más de 100 países, a través de un panel de control único en el cual se configuran todas las soluciones.
En general, la primera capa de protección contra ataques de DDoS funciona de manera automática y se activa en menos de 3 segundos. Posteriormente, las peticiones se analizan en capa 7 usando el WAF que cuenta con reglas ya programadas como son Top-ten de OWASP y reglas gestionadas por Cloudflare, las cuales se parametrizan de manera muy ágil, activando una protección en minutos. También, se pueden realizar reglas alineadas con el negocio de Mercantil Andina, por ejemplo, limitación de tráfico por país.
Por otra parte, la capa de CDN, que se puede interpretar como un caché distribuido, da una mejora en la respuesta a los usuarios finales en cuanto a la usabilidad del servicio, reduciendo las peticiones a los servidores aplicativos y optimizando el ancho de banda, y recursos de cómputo.
La infraestructura perimetral de la red de Cloudflare proporciona un entorno de ciberseguridad en el cual la escala de las amenazas de DDoS puede mitigarse automáticamente, incluyendo aquellas basadas en los protocolos UDP e ICMP, así como en SYN/ACK, Amplificación de DNS, entre otros tipos de ataques.
‘Desde TIVIT, recomendamos a nuestro cliente, centrarse específicamente en los bloqueos por geolocalización para países que presentan índices elevados de ataques maliciosos, como también la optimización con el módulo instalado en la herramienta para mejorar la velocidad y enrutamiento en internet.’ comenta Mauricio Gálvez, Jefe de Ciberseguridad de TIVIT.
A la fecha, se han detectado eventos generados y basados en políticas configuradas para el módulo WAF, con sus debidos permisos, seguimientos, bloqueos, logs y desafíos que pueden ser categorizados por reglas gerenciadas, de firewall, integridad de browsers, niveles de seguridad y validaciones. Para los dominios configurados, se han presentado las estadísticas de tráfico con sus respectivos Data transfer, page Views, Visitas, APIs y requests.
‘Como equipo, nos encargamos de declarar informes mensuales actualizados y detallados para comentar puntos relevantes y direccionar mejoras para la utilización de nuestros servicios, y otros que esperamos sumar a la operación. Estamos muy contentos de que Mercantil Andina haya confiado en TIVIT, y esperamos poder seguir trabajando junto a Cloudflare para apoyarlos en todo lo que signifique la optimización y seguridad a nuestros clientes globalmente’, cierra Gálvez.
-
-
-
-
