Los ciberataques continúan posicionándose como uno de los principales temas a combatir por parte de las empresas a medida que crecen los negocios digitales. Aunque se realizaron importantes avances para luchar contra esta problemática, la capacidad de adaptación de los atacantes, unido a otros factores como el aumento del trabajo remoto o el incremento del número de dispositivos con acceso a Internet, hace que la ciberdelincuencia siga siendo un problema. Ante este panorama de los últimos años en la Argentina, la reconocida compañía de seguros Mercantil Andina comenzó una transformación en su estrategia de ciberseguridad. Para llevar adelante este cambio, contrató a TIVIT, la multinacional tecnológica presente en diez países de Latinoamérica, que implementó una solución completa que incluyó una capa de seguridad robusta que optimizó la continuidad operativa de sus servicios web.
Renovación
Durante esta renovación, TIVIT junto a Cloudflare, la empresa líder en conectividad en la nube y ciberseguridad, logró una tasa de caché con al menos un 60% de eficiencia por solución de Web Application Firewall (WAF), cuya función es garantizar la seguridad del servidor web mediante el análisis de paquetes de petición HTTP / HTTPS y modelos de tráfico. Con Cloudflare proporcionando su Red de Distribución de Contenido (CDN), mitigación de DDoS y WAF, así como servicios de Sistema de Nombres de Dominio (DNS, por sus siglas en inglé), Mercantil Andina ofrece procesos de incorporación rápidos y efectivos para los productos y servicios proporcionados por la organización, además de contar con tecnologías de inteligencia artificial y aprendizaje automático para la detección de amenazas.
El objetivo de la ejecución de esta solución WAF era que la compañía se mantuviera informada sobre las tendencias en relación a las amenazas, riesgos y tipos de ataques y vulnerabilidades a las que estaban expuestos. Por lo mismo, los servicios brindados tuvieron la finalidad de comunicar el estado de seguridad gestionado, como sus plataformas y eventos acontecidos durante los últimos meses.
Aliados
“Nos encontramos en un fuerte proceso de transformación para entregar a nuestros productores asesores de seguros y clientes soluciones robustas de manera más rápida y segura, donde Cloudflare y TIVIT se convirtieron en nuestros grandes aliados. Para ello, estos debían cumplir ciertos requisitos, como ser SaaS para optimizar gastos de gestión y mantenimiento y una velocidad óptima de despliegue y puesta en marcha, además de ser ágil y adaptable para acompañar nuestro proceso continuo de desarrollo y ejecución. Asimismo, buscábamos lograr procesos rápidos de onboarding de los productos y servicios que pone a disposición la organización y contar con tecnologías de IA y Machine Learning para detección de amenazas. Por último, era importante poder adaptarse a todo tipo de nubes públicas y privadas y tener un punto de acceso en la Argentina para entregar a nuestros productores y asegurados una mejor experiencia en el uso de nuestros productos”, enfatizó Daniel Manrique, Head of Information Security de Mercantil Andina.
Con la postura de ciberseguridad de Mercantil Andina -que abarca soluciones en mitigación de DDoS y WAF, junto con DNS, SSL y CDN-, la empresa ofrece una solución integral de seguridad y rendimiento en Internet. Esta comenzó a implementarse en Mercantil Andina a finales de 2022, logrando hasta el momento una optimización y disponibilidad de servicio web, capa de seguridad robusta para protección de aplicativos web y contra ataques DoS/DDoS. El tráfico se optimiza con el módulo interno de la solución y operación para mejorar la velocidad de enrutamiento en internet, siendo altamente escalable gracias a la red global de Cloudflare que abarca más de 300 ciudades en más de 100 países a través de un panel de control único en el cual se configuran todas las soluciones.
Protección
En general, la primera capa de protección contra ataques de DDoS funciona de manera automática y se activa en menos de tres segundos. Posteriormente, las peticiones se analizan en capa 7 usando el WAF que cuenta con reglas ya programadas como son Top-ten de OWASP y reglas gestionadas por Cloudflare, las cuales se parametrizan de manera muy ágil, activando una protección en minutos. También se pueden realizar reglas alineadas con el negocio de Mercantil Andina, por ejemplo, la limitación de tráfico por país.
Por otra parte, la capa de CDN, que se puede interpretar como un caché distribuido, da una mejora en la respuesta a los usuarios finales en cuanto a la usabilidad del servicio, reduciendo las peticiones a los servidores aplicativos y optimizando el ancho de banda y recursos de cómputo.
La infraestructura perimetral de la red de Cloudflare proporciona un entorno de ciberseguridad en el cual la escala de las amenazas de DDoS puede mitigarse automáticamente, incluyendo aquellas basadas en los protocolos UDP e ICMP, así como en SYN/ACK y Amplificación de DNS, entre otros tipos de ataques.
Ataques
“Desde TIVIT, recomendamos a nuestro cliente centrarse específicamente en los bloqueos por geolocalización para países que presentan índices elevados de ataques maliciosos, como también la optimización con el módulo instalado en la herramienta para mejorar la velocidad y enrutamiento en internet”, comentó Mauricio Gálvez, jefe de Ciberseguridad de TIVIT.
A la fecha se detectaron eventos generados y basados en políticas configuradas para el módulo WAF, con sus debidos permisos, seguimientos, bloqueos, logs y desafíos que pueden ser categorizados por reglas gerenciadas, de firewall, integridad de browsers, niveles de seguridad y validaciones. Para los dominios configurados, se presentaron las estadísticas de tráfico con sus respectivos Data transfer, page Views, Visitas, APIs y requests.
“Como equipo, nos encargamos de declarar informes mensuales actualizados y detallados para comentar puntos relevantes y direccionar mejoras para la utilización de nuestros servicios y otros que esperamos sumar a la operación. Estamos muy contentos de que Mercantil Andina haya confiado en TIVIT, y esperamos poder seguir trabajando junto a Cloudflare para apoyarlos en todo lo que signifique la optimización y seguridad a nuestros clientes globalmente”, afirmó Gálvez.
TIVIT
“TIVIT es una multinacional que conecta tecnología para un mundo mejor. Con 25 años de experiencia y operaciones en diez países de América Latina, la compañía ofrece soluciones digitales personalizadas, incluyendo servicios profesionales y administrados, desarrollo ágil de software, viaje a la nube pública, privada e híbrida, ciberseguridad, organización y análisis de datos empresariales, IoT, inteligencia artificial, automatización y RPA, además de soluciones SaaS, que ayudan a transformar los negocios y la sociedad”, destacaron desde la empresa.
“TIVIT tiene una fuerte estrategia de innovación, siempre desarrollando soluciones modernas e innovadoras, adquiriendo empresas clave para la transformación digital como Stone Age, tbankS, Privally, DevApi, SENSR.IT y XMS”, añadieron. Para más información, los interesados pueden ingresar aquí y/o en este enlace.
Seguinos en las redes:
LinkedIn: https://bit.ly/TodoRiesgoLinkedIn
Twitter: https://bit.ly/TodoRiesgoTwitter
Facebook: https://bit.ly/TodoRiesgoFacebook
YouTube: https://bit.ly/TodoRiesgoYouTube