NDHU modernizó su infraestructura digital para proteger más de 100 aplicaciones web, optimizar el rendimiento y cumplir los mandatos de la CSMA usando soluciones F5.
Para cumplir con la Ley de Gestión de Seguridad Cibernética de Taiwán (CSMA) y responder a las crecientes demandas digitales, NDHU implementó F5 BIG-IP Advanced WAF y F5 BIG-IP Local Traffic Manager (LTM). Así, la universidad protegió más de 100 aplicaciones, aumentó su disponibilidad, obtuvo visibilidad en tiempo real de las amenazas y creó un entorno digital escalable, seguro y eficiente.
Fundada en 1994, la Universidad Nacional Dong Hwa (NDHU) es una de las instituciones públicas más reconocidas de Taiwán. La reconocen en toda Asia y a nivel internacional los rankings QS World University Rankings, Times Higher Education (THE) World University Rankings y U.S. News and World Report en su lista de mejores universidades globales. Como referente académico liberal y una de las siete instituciones que el Centro de la Unión Europea (UE) asignó como el think tank oficial de Taiwán para estudios sobre la UE, NDHU impulsa de forma decisiva tanto la educación nacional como la transformación digital.
A medida que su reputación académica y presencia digital crecían, NDHU modernizó su infraestructura de TI para apoyar los servicios estudiantiles en expansión y garantizar experiencias digitales seguras y sin interrupciones. Sin embargo, su entorno legado, con más de 100 aplicaciones web, trabajaba en compartimentos y carecía de visibilidad centralizada. Eso dejó sistemas clave, como portales de estudiantes y plataformas académicas, expuestos a amenazas como inyección SQL y cross-site scripting (XSS). Los frecuentes cuellos de botella en el rendimiento durante períodos académicos clave, como la matriculación en cursos, aumentaban la frustración de los usuarios y tensaban aún más a un equipo de TI reducido.
La necesidad de actuar creció al aplicarse la CSMA de Taiwán, que incluyó a universidades públicas como NDHU dentro del marco de Infraestructura Crítica de Información (CII). Esto te obliga a cumplir estrictamente, con la clasificación de sistemas, la implementación constante de planes de mantenimiento en ciberseguridad y plazos ágilmente para reportar y resolver incidentes.
Más allá de la presión regulatoria, NDHU enfrentó riesgos crecientes por la supervisión fragmentada del sistema, el monitoreo limitado de amenazas en tiempo real y las ineficiencias que ponían en peligro su capacidad para ofrecer un entorno digital seguro, escalable y de alto rendimiento a estudiantes, personal y profesorado. Ante la creciente complejidad de su ecosistema digital y los mandatos nacionales que transforman las expectativas en ciberseguridad, NDHU comprendió que debía adoptar un enfoque más integrado y orientado al futuro. Especialmente, al aumentar la popularidad y complejidad de sus activos web—y por tanto su vulnerabilidad a ataques—la organización necesitaba una solución sólida para garantizar la confidencialidad, integridad y disponibilidad según los requisitos escalonados de control de ciberseguridad del CSMA. Esto incluía asegurar APIs, proteger las credenciales de inicio de sesión y mitigar las vulnerabilidades en las aplicaciones que afectaban su creciente huella digital.
En este contexto, NDHU decidió fortalecer sus medidas de ciberseguridad para convertirlas en un motor estratégico que garantice la confianza digital, el cumplimiento normativo y la continuidad.
La universidad eligió F5 BIG-IP Advanced WAF como línea estratégica de defensa junto con el soporte de entrega de aplicaciones proporcionado por BIG-IP Local Traffic Manager (LTM). La decisión se basó en la sólida reputación de F5 en el sector público de Taiwán y en socios locales confiables para la implementación. La implementación se realizó por fases, comenzando por los sistemas académicos prioritarios antes de expandirse a más de 100 aplicaciones web.
En pocos días, NDHU logró visibilidad en tiempo real a nivel de capa de aplicación e interceptó automáticamente actividades maliciosas, cumpliendo con los estándares CSMA para detección rápida y contención de incidentes frente a una amplia variedad de amenazas web actuales. La gestión centralizada del tráfico y el control SSL que proporciona BIG-IP LTM optimizaron aún más el rendimiento de las aplicaciones y reforzaron la resiliencia de la infraestructura, especialmente en los momentos de mayor demanda. La solución de F5 también gestionó eficazmente el tráfico de las API, permitiendo a NDHU proteger y administrar mejor sus puntos finales.
NDHU disfruta ahora de visibilidad y protección en tiempo real en más de 100 aplicaciones web, mientras la plataforma F5 BIG-IP detecta y mitiga automáticamente amenazas críticas, incluyendo inyección SQL, XSS, fallos criptográficos, falsificación de solicitudes en el servidor (SSRF) y configuraciones incorrectas de seguridad.
La universidad cumple con la CSMA más allá de cumplir con requisitos normativos, integrando la ciberseguridad como una responsabilidad institucional estratégica y desplazando su enfoque de un asunto exclusivamente de TI a un pilar esencial de su estrategia digital. Con ello, fortalecemos la capacidad de innovar con seguridad, consolidamos la ciberseguridad como prioridad en todo el campus y facilitamos que la organización responda a las expectativas cambiantes de estudiantes, empleados y reguladores.
Con la optimización del tráfico y el control centralizado de la solución F5, la universidad eliminó los problemas de latencia durante los picos de tráfico provocados por la inscripción de cursos u otros momentos de alta actividad. Así, garantizas un acceso estable y de alto rendimiento para estudiantes y profesores en períodos académicos críticos.
La solución integrada de F5 redujo el trabajo manual del equipo de TI de NDHU, facilitando la monitorización centralizada, la respuesta ágil a incidentes y la gobernanza continua de seguridad que exige el cumplimiento de CSMA.