El Instituto de Salud Carlos III implanta la solución FortiWeb para securizar sus aplicaciones web frente a ataques - Seguridad Mania.com - España y América Latina

El Instituto de Salud Carlos III implementa la solución FortiWeb, de Fortinet, para securizar sus aplicaciones web. Entre los principales beneficios de la introducción de FortiWeb se destacan el blindaje frente al robo de credenciales de usuarios a través del webmail de la organización; evitar que las aplicaciones de la institución sean hackeadas e impedir los ataques contra los servidores.

Antonio José Arenas, de la Unidad de Coordinación de Sistemas y Tecnologías de la Información del ISCIII, explica que “como institución pública es básico que nuestros sistemas de información ofrezcan una alta disponibilidad y fiabilidad a los distintos usuarios que los necesitan. La variedad y multitud de públicos que entran en nuestra red y de puntos de acceso nos obligaba a disponer de una red de comunicaciones rápida, fiable y segura”.

Así las cosas, entre los beneficios de la introducción de FortiWeb en los sistemas del ISCIII, destacan los relativos a la securización de las aplicaciones web:

- El Instituto se ha blindado frente al robo de credenciales de usuarios a través del webmail de la organización, a través del establecimiento en el FortiWeb de una política contra “Brute Force Login”.
 
- Hace tiempo que varias de las aplicaciones de la institución habían sido hackeadas de tal forma que se incluían enlaces a webs de contenido malicioso en la propia aplicación. Para evitar este problema, se ha configurado la política contra “SQL Injection” en el FortiWeb.

- Las aplicaciones mostraban demasiada información sobre los servidores en las que se encontrabanalojadas lo que provocaba sofisticados ataques contra estos servidores. A través de la aplicación de la política contra “Information Disclosure” se ha logrado evitar este tipo de ataques.