En CEDIA mantenemos nuestro compromiso con la seguridad digital de nuestras instituciones miembros.
En CEDIA mantenemos nuestro compromiso con la seguridad digital de nuestras instituciones miembros. Tras la implementación del Web Application Firewall (WAF), hemos incorporado nuevas medidas avanzadas de protección que fortalecen la defensa de los portales web frente a amenazas cibernéticas cada vez más sofisticadas.
- Políticas robustas de cifrado SSL/TLS
Con el objetivo de garantizar conexiones seguras y confiables, se ha activado el uso de TLS 1.2 y 1.3, versiones que ofrecen un cifrado avanzado y resistente a ataques modernos.
Además, se han desactivado los protocolos obsoletos TLS 1.0 y 1.1, reconocidos por sus vulnerabilidades.
Esta actualización incluye la configuración de conjuntos personalizados de suites de cifrado, alineados con los estándares de seguridad más actuales, asegurando así conexiones cifradas desde el inicio del intercambio de información.
- Protección contra bots (Bot Mitigation)
Para mitigar los ataques automatizados, se han implementado políticas específicas que permiten identificar y bloquear bots maliciosos como DoS, spam, troyanos, scanners o crawlers.
Estas reglas se aplican tanto en aplicaciones como en APIs, ofreciendo una capa de defensa integral frente a actividades automatizadas no autorizadas.
- Protección basada en reputación IP (IP Reputation)
A través de la base de datos de FortiGuard, el sistema evalúa la reputación de las direcciones IP y bloquea solicitudes provenientes de fuentes sospechosas.
Esta medida incluye protección contra botnets, spammers, phishers, spiders, proxies anónimos y ataques DDoS, reforzando el escudo de seguridad que protege las infraestructuras digitales de CEDIA.
Con estas implementaciones, CEDIA reafirma su liderazgo en ciberseguridad institucional, asegurando que las plataformas tecnológicas de sus miembros operen bajo entornos más confiables, resilientes y alineados con las mejores prácticas internacionales.
