Una de las instituciones financieras más grandes de Centroamérica buscaba ampliar sus servicios digitales y ofrecer nuevas alternativas de pago a sus clientes. La entidad cuenta con una red de más de 1,600 puntos de servicio en su país base, además de acceso electrónico desde cualquier parte del mundo, lo que la posiciona como un actor clave en la región.

Para continuar impulsando la innovación y responder a las nuevas demandas del mercado, la institución confió en Criptonube / Myappsoftware para el diseño e implementación de una solución segura y escalable en la nube de AWS.

PROBLEMA

La institución necesitaba implementar un proyecto de enlaces de pago, que permitiera a sus clientes vender en línea sin la necesidad de contar con un sitio web propio, únicamente compartiendo un enlace de pago. Dado que se trata de información sensible y transacciones financieras, el proyecto requería una arquitectura robusta, altamente segura y confiable, capaz de proteger los datos y garantizar la continuidad del servicio sin afectar la experiencia del usuario final.

SOLUCIÓN

Criptonube / Myappsoftware diseñó e implementó una arquitectura segura en AWS, basada en mejores prácticas de seguridad y segmentación de red.

El sitio web y la base de datos se alojaron en subredes privadas, mientras que un Network Load Balancer y un firewall CheckPoint se ubicaron en una subred pública para recibir y controlar el tráfico entrante. Este enfoque evitó la exposición directa de los servidores y bases de datos a Internet.

Adicionalmente, se implementó una segunda VPC, a la cual los colaboradores del cliente acceden mediante una VPN, permitiendo la administración segura de los servicios. Para una gestión centralizada de la red, se utilizó AWS Transit Gateway, facilitando la conexión entre VPCs, accesos VPN y el monitoreo del tráfico.

Dentro de esta arquitectura, no se almacena información de tarjetas de pago. Los datos son procesados y enviados directamente al VISA Gateway, cumpliendo con los estándares de seguridad del sector financiero.

RESULTADOS ESPERADOS

- Infraestructura crítica protegida en subredes privadas, reduciendo el riesgo de ataques y accesos no autorizados.

- Gestión centralizada de la conectividad y reglas de red mediante AWS Transit Gateway.

- Network Load Balancer gestionando en promedio 205 flujos diarios, garantizando alta disponibilidad.

Base de datos Amazon Aurora MySQL con un rendimiento promedio de 1,500 consultas por segundo.

Cumplimiento continuo de políticas de seguridad mediante AWS Config, validando reglas como:

- Volúmenes cifrados - Respaldos habilitados - Restricción de acceso público a RDS - Habilitación de logs

Esta solución permitió a la institución ofrecer un nuevo servicio digital confiable, seguro y escalable, fortaleciendo su propuesta de valor y su liderazgo en el sector financiero regional.

Servicios de AWS utilizados

- AWS Certificate Manager

- Amazon CloudWatch

- AWS Config

- Amazon EventBridge (CloudWatch Events)

- AWS Lambda

- AWS IAM

- AWS Access Analyzer

- Network Load Balancer

- Amazon EC2

- Amazon RDS (Aurora MySQL)

- AWS Transit Gateway

Software de terceros

- CheckPoint CloudGuard

BENEFICIOS

Máxima seguridad para transacciones financieras

Alta disponibilidad y rendimiento continuo

Gestión centralizada y control de la red

Cumplimiento y monitoreo constante

¡Quiero ser un caso de éxito!

En Myappsoftware queremos que seas nuestro próximo caso de éxito, llevándote a una transformación digital lo más amigable posible y brindándote nuestra asesoría de las mejores practicas.

¡Contacto!

Conoce más casos de éxito