Desafío
B2W Digital reúne algunas de las marcas de comercio electrónico más importantes de América Latina. En conjunto, sus plataformas reciben más de 2 mil millones de visitas al año y cuentan con aproximadamente 17 millones de clientes activos que confían en la empresa para realizar compras en línea de forma segura y conveniente.
Con este volumen masivo de accesos y transacciones, proteger los datos y garantizar la integridad de las aplicaciones se ha convertido en un desafío cada vez más complejo.
Entre los factores que aumentan el riesgo para las operaciones digitales de gran escala se encuentran:
- el crecimiento de fraudes y filtraciones de datos de tarjetas de crédito, que se intensificaron durante la pandemia, con Brasil concentrando el 53 % de estos incidentes globales;
- ataques sofisticados de grupos de ciberdelincuentes, incluidas vulnerabilidades de día cero dirigidas a plataformas de comercio electrónico;
- ataques DDoS, que aumentaron un 151 % durante el primer semestre de 2020 en comparación con el mismo periodo del año anterior;
- bots maliciosos utilizados para fraudes con tarjetas y ataques de credential stuffing.
Para B2W, la gestión de seguridad es especialmente compleja debido a la operación de múltiples plataformas de e-commerce que generan millones de conexiones diarias y utilizan varios proveedores de CDN.
Solución
Para fortalecer su postura de seguridad, B2W adoptó capacidades de protección distribuidas de Azion Platform, ampliando su capacidad de monitoreo, mitigación de ataques y análisis de eventos en tiempo real.
La plataforma de Azion permite integraciones abiertas con sistemas existentes y herramientas de terceros, lo que posibilita que B2W automatice la seguridad de sus aplicaciones mediante APIs y flujos de trabajo programables.
Con este enfoque, la empresa implementó:
- monitoreo y detección automatizada de ataques complejos y vulnerabilidades de día cero;
- reglas avanzadas de bloqueo ejecutadas directamente en la infraestructura distribuida de Azion;
- recopilación de eventos de seguridad en tiempo real para generar insights operativos.
B2W utiliza el Firewall programable de Azion para crear y gestionar reglas de seguridad de forma automatizada. Con los módulos Network Shield y Web Application Firewall es posible proteger tanto la capa de red como la capa de aplicación.
Este modelo permite que cada nueva implementación sea validada automáticamente por las políticas de seguridad, simplificando el flujo de CI/CD y fortaleciendo la cultura DevSecOps dentro de la organización.
Además, B2W mejoró sus prácticas de observabilidad utilizando Data Streaming para enviar eventos de seguridad en tiempo real a su plataforma SIEM, lo que proporciona una visión completa del entorno y permite responder más rápidamente ante amenazas.
Resultados e impacto
La implementación de las soluciones de seguridad de Azion generó beneficios importantes para las operaciones de B2W. La empresa automatizó su modelo de defensa mediante reglas inteligentes de bloqueo basadas en scoring de riesgo, que posteriormente se ampliaron a otras áreas de la organización.
La programabilidad de Azion Platform también permitió acelerar los ciclos de validación de software y aumentar la autonomía de los equipos de Seguridad e Infraestructura, que ahora pueden gestionar el entorno con mayor independencia.
Otro beneficio relevante fue la reducción de costos operativos. Al aplicar reglas de contención en Network Shield antes de que las solicitudes lleguen al WAF, el costo de bloqueo por solicitud se redujo hasta seis veces.
Para controlar el acceso a sus aplicaciones de comercio electrónico, B2W utiliza Network Lists integradas mediante API, combinando listas proporcionadas por Azion con otras fuentes externas. Con este enfoque la empresa puede:
- recopilar datos de todas las solicitudes para su plataforma SIEM;
- bloquear, limitar o monitorear direcciones IP sospechosas;
- aplicar reglas basadas en IP, geolocalización, ASN y redes Tor;
- enriquecer sus listas con datos de reputación de IP.
Estas acciones se refuerzan con el análisis de cientos de terabytes de eventos generados por las aplicaciones de comercio electrónico, lo que permite a los especialistas de seguridad de B2W:
- fortalecer la protección de las capas de red (L3 y L4) y aplicación (L7);
- mejorar las prácticas de observabilidad;
- reforzar los procesos de auditoría y cumplimiento.
La separación entre reglas de seguridad y reglas de negocio —como caching, cookies y otras configuraciones de aplicación— también permitió una operación más ágil, facilitando la implementación y mantenimiento de las políticas de seguridad.
Sobre B2W Digital
B2W Digital, actualmente parte de Americanas S.A., reúne algunas de las marcas de comercio electrónico más relevantes de América Latina. La empresa combina operaciones físicas con una sólida plataforma digital, ofreciendo una experiencia de consumo omnicanal para millones de clientes.
Con un fuerte enfoque en la innovación, la compañía invierte continuamente en nuevas tecnologías para acelerar sus plataformas digitales, desarrollar nuevos modelos de negocio y ampliar sus capacidades operativas.
Estas iniciativas forman parte del llamado Universo Americanas, un ecosistema digital diseñado para ser flexible, resiliente y capaz de responder a las demandas de un mercado en constante evolución.