Como parte de su labor de perfeccionamiento continuo en la seguridad de los servicios brindados a través de sus plataformas comerciales, eBIZ informó que han implementado un Firewall de Aplicación Web (WAF) que busca optimizar las garantías de protección que ofrece a sus clientes en todo su ecosistema.
«El domingo 31 de agosto hemos completado la implementación de un Firewall de Aplicación Web (WAF), y otros controles relacionados, que añaden una capa de seguridad extra de protección a nuestros servicios web e integraciones con nuestros clientes frente a ciberamenazas externas», detalló Marco Montenegro Díaz, Chief Information Security Officer (CISO) de eBIZ.
Un WAF es un sistema de seguridad que protege las aplicaciones web filtrando y monitoreando el tráfico (HTTP) que circula en Internet alrededor del sitio. Actúa como un policía en la puerta, encargado de detectar y bloquear ataques a la empresa, ofreciendo defensa frente a inyección SQL (vulnerabilidad que permite manipular bases de datos), bots maliciosos y la exposición de datos sensibles.
Su misión es la inspección del tráfico web de entrada y salida. Es como una barrera que permite proteger la información sensible de los clientes cuando ingresan formularios web (como contraseñas, tarjetas de crédito, etc.). Analiza cada solicitud que llega a la aplicación web y, según las reglas personalizadas preestablecidas, identifica patrones maliciosos para bloquearlos o, por lo menos, generar una alerta de sospecha.
Al protegerse la integridad de la aplicación y permitir únicamente las conexiones autorizadas, los clientes tienen mayor confianza en el ecosistema porque sus datos personales estén a salvo. Además, al evitar que ataques como DDoS o inyecciones maliciosas afecten la disponibilidad de la plataforma, los clientes tienen la tranquilidad de que puedan acceder sin interrupciones.
«Con estos controles de seguridad añadidos, eBIZ se mantiene a la vanguardia en Ciberseguridad, alineándose a los altos estándares de seguridad del mercado, permitiendo incluso el cumplimiento legal y regulatorio de nuestros clientes», remarcó Marco Montenegro, CISO de eBIZ.
«El domingo 31 de agosto hemos completado la implementación de un Firewall de Aplicación Web (WAF), y otros controles relacionados, que añaden una capa de seguridad extra de protección a nuestros servicios web e integraciones con nuestros clientes frente a ciberamenazas externas».
Marco Montenegro Díaz, Chief Information Security Officer (CISO) de eBIZ.
Un WAF no es como los firewalls de red tradicionales, porque se enfoca específicamente en la capa de aplicación (capa 7 del modelo OSI) y ofrece seguridad enfocada en las vulnerabilidades de las aplicaciones web. Se basa en un conjunto de reglas para colocarse como un escudo que salvaguarda la aplicación web en Internet.
Sus reglas se basan en listas negras (prohibiciones) o listas blancas (previamente aprobados) para identificar y bloquear las amenazas antes de que puedan dañar el portal. Incluso puede identificar y bloquear ataques de Día cero (desconocidos) y otras vulnerabilidades que no se han detectado en otros niveles de seguridad. Trabaja de forma complementaria a las otras herramientas de seguridad que ya posee la empresa.
