[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* Productos  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Productos  
  PLATAFORMA
  
  * [Prisma Cloud](https://www.paloaltonetworks.es/prisma/cloud?ts=markdown)  
    Proteja las aplicaciones del código a la nube  
    Categorías
  
  * [Gestión de la postura de seguridad en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    Garantice la visibilidad, el cumplimiento normativo y la gobernanza en entornos de varias nubes
  
  * [Protección de cargas de trabajo en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    Proteja los hosts, los contenedores, Kubernetes (K8s) y las funciones sin servidor
  
  * [Seguridad de aplicaciones](https://www.paloaltonetworks.com/prisma/cloud/application-security)  
    Adopte la estrategia \<\<shift-left\>\> e integre la seguridad en el diseño de las aplicaciones
  
  * [Gestión de derechos en las infraestructuras en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Controle el acceso a la infraestructura en la nube según los criterios de mínimo privilegio
  
  * [Seguridad de las API y las aplicaciones web](https://www.paloaltonetworks.es/prisma/cloud/web-application-API-security?ts=markdown) Proteja las aplicaciones y las API de los ataques web
  
  * [Detección en la nube y gestión de exposiciones](https://www.paloaltonetworks.es/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Combata las implementaciones en la nube no autorizadas
  
  * [Gestión de la postura de seguridad de los datos](https://www.paloaltonetworks.es/prisma/cloud/cloud-data-security?ts=markdown) Clasifique y proteja los datos confidenciales
  
  * [Gestión de la postura de seguridad en materia de IA](https://www.paloaltonetworks.es/prisma/cloud/ai-spm?ts=markdown) Proteja las aplicaciones basadas en IA

* Soluciones  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Soluciones  
  Casos de uso
  
  * Prevención de riesgos
  
  * [Seguridad del código por diseño](https://www.paloaltonetworks.es/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [Corrección de los errores de configuración en la IaC](https://www.paloaltonetworks.es/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [Gestión de las vulnerabilidades de OSS (SCA)](https://www.paloaltonetworks.es/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [Prevención de la exposición de secretos](https://www.paloaltonetworks.es/prisma/cloud/secrets-security?ts=markdown)
  
  * [Protección de los ciclos de CI/CD](https://www.paloaltonetworks.es/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * Visibilidad y control
  
  * [Detección de errores de configuración](https://www.paloaltonetworks.es/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [Generación de informes de cumplimiento normativo](https://www.paloaltonetworks.es/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [Reducción de la cantidad de permisos excesivos](https://www.paloaltonetworks.es/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [Prevención de brechas de datos en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [Gestión de las nubes en la sombra](https://www.paloaltonetworks.es/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [Gestión de vulnerabilidades](https://www.paloaltonetworks.es/prisma/cloud/vulnerability-management?ts=markdown)
  
  * Protección en tiempo de ejecución
  
  * [Detección de amenazas](https://www.paloaltonetworks.es/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [Seguridad para contenedores y seguridad de Kubernetes](https://www.paloaltonetworks.es/prisma/cloud/container-security?ts=markdown)
  
  * [Protección de hosts y máquinas virtuales](https://www.paloaltonetworks.es/prisma/cloud/host-security?ts=markdown)
  
  * [Defensa de las funciones sin servidor](https://www.paloaltonetworks.es/prisma/cloud/serverless-security?ts=markdown)
  
  * [Protección de las aplicaciones web](https://www.paloaltonetworks.es/prisma/cloud/web-application-security?ts=markdown)
  
  * [API Security](https://www.paloaltonetworks.es/prisma/cloud/api-security?ts=markdown)  
    Sectores
  
  * [Administración pública](https://www.paloaltonetworks.com/prisma/cloud/government)

* Entornos  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Entornos  
  Entornos que protegemos
  
  * Proveedores de servicios en la nube
  
  * [Alibaba Cloud](https://www.paloaltonetworks.es/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.es/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.es/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.es/prisma/environments/azure?ts=markdown)
  
  * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.es/prisma/environments/oci?ts=markdown)
  
  * Plataformas de aplicaciones
  
  * [Docker](https://www.paloaltonetworks.es/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.es/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.es/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.es/prisma/environments/vmware-tanzu?ts=markdown)
  
  * Automatización en la nube
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [Recorrido del producto](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* Recursos  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Recursos  
  Información sobre el producto
  
  * [Fichas técnicas](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [Explorar las demostraciones](https://www.paloaltonetworks.com/prisma/demos)
  * [Documentación técnica](https://docs.prismacloud.io/en)
  * [Base de conocimientos](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [Asistencia técnica](https://support.paloaltonetworks.com/Support/Index)
  * [Servicios profesionales](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [Partners tecnológicos](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [Código abierto](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    Aprenda y conecte
  * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/)
  * [Investigación](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/)
  * [Artículos sobre seguridad en la nube](https://www.paloaltonetworks.es/cyberpedia/cloud-security?ts=markdown)
  * [Clientes que avalan su eficacia](https://www.paloaltonetworks.es/prisma/cloud/customer-stories?ts=markdown)
  * [Informes de investigación y de los analistas](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [Informes técnicos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [Libros electrónicos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [Vídeos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [Recursos de desarrolladores](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![Informe de 2024: estado de la seguridad nativa en la nube](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    Estudio para directivos
    Informe de 2024: estado de la seguridad nativa en la nube
    Obtener una copia](https://start.paloaltonetworks.es/state-of-cloud-native-security-2024)  
    [![La plataforma de seguridad en la nube que lo tiene todo.No hay más.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    EVENTO VIRTUAL BAJO DEMANDA
    La plataforma de seguridad en la nube que lo tiene todo.
    No hay más.
    Ver ahora](https://start.paloaltonetworks.es/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
Buscar  
Close search modal

*** ** * ** ***

# Seguridad de las aplicaciones web

Proteja sus aplicaciones web en cualquier arquitectura nativa en la nube, sea pública o privada.  
[Leer el resumen de la solución](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)  
![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
POR QUÉ ES IMPORTANTENUESTRO ENFOQUEMÓDULOSRECURSOS

* [POR QUÉ ES IMPORTANTE](#why)
* [NUESTRO ENFOQUE](#approach)
* [MÓDULOS](#modules)
* [RECURSOS](#resources)  
  {#why}

## Las aplicaciones web constituyen el mayor riesgo para la seguridad de las empresas. Los cortafuegos de aplicaciones web (WAF) antiguos no garantizan un nivel de seguridad suficiente para las aplicaciones nativas en la nube modernas.

### Lea nuestro análisis comparativo sobre la seguridad de las aplicaciones web y las API.

[Descargar el informe técnico](https://start.paloaltonetworks.es/web-application-security-accuracy.html)

### Las arquitecturas modernas requieren soluciones modernas.

Las aplicaciones web, que pueden ejecutarse en plataformas de computación diferentes ---hosts, contenedores, Kubernetes® y arquitecturas sin servidor---, requieren soluciones de seguridad nativas en la nube específicas que protejan las aplicaciones web y garanticen una detección de amenazas exhaustiva en las arquitecturas nativas en la nube.

### Las vulnerabilidades en las aplicaciones web abren la puerta a los atacantes.

Las vulnerabilidades y exploits nuevos evolucionan constantemente, así que los equipos de seguridad tienen que garantizar que sus aplicaciones web estén suficientemente protegidas frente a las últimas amenazas, como los bots maliciosos, los ataques por denegación de servicio (DoS) y los ataques recogidos en el \<\<OWASP Top 10\>\>.

### Las soluciones independientes añaden complejidad y reducen la eficiencia.

Los entornos nativos en la nube están saturados de soluciones independientes. Añadir un producto para la seguridad de las aplicaciones web, otro para proteger las cargas de trabajo y otro más para gestionar la estrategia de seguridad no es la solución. Lo que necesita es una estrategia integral de seguridad en la nube.  
![Prácticas recomendadas para proteger las API y las aplicaciones web modernas](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png)

## Prácticas recomendadas para proteger las API y las aplicaciones web modernas

[Descargar el libro electrónico](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)

## Proteja las aplicaciones web

Prisma Cloud es la primera plataforma de protección de aplicaciones nativas en la nube que ofrece un sistema integrado de seguridad para las aplicaciones web. Esta solución, que refuerza la protección de las aplicaciones web y afronta los riesgos \<\<OWASP Top 10\>\>, ofrece un conjunto de funciones exhaustivo que abarca las vulnerabilidades, la gestión del cumplimiento normativo y la protección en tiempo real. De manera automática, Prisma Cloud detecta y protege las aplicaciones web basadas en microservicios, independientemente de que se encuentren en los entornos locales o en la nube.

* Visibilidad perfecta y protección exhaustiva
* Implementación integrada y fuera de banda
* Protección a gran escala para todo el ciclo de vida
* ![Protección «OWASP Top 10»](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg)
  Protección \<\<OWASP Top 10\>\>
* ![Parches virtuales](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg)
  Parches virtuales
* ![Visibilidad continua](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg)
  Visibilidad continua
* ![Seguridad de las API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg)
  Seguridad de las API
* ![Gestión de los riesgos derivados de los bots](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg)
  Gestión de los riesgos derivados de los bots
* ![Protección contra DoS](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg)
  Protección contra DoS
* ![Control de acceso](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg)
  Control de acceso  
  {#approach}

*** ** * ** ***

LA SOLUCIÓN PRISMA CLOUD

## Nuestra forma de proteger las aplicaciones web

### Protección \<\<OWASP Top 10\>\>

Cuando los entornos son mixtos, implementar cortafuegos de aplicaciones web puede resultar problemático. Prisma Cloud simplifica el proceso con opciones de implementación con y sin agente para todas las aplicaciones nativas en la nube, lo que garantiza una cobertura completa y personalizable frente a los riesgos \<\<OWASP Top 10\>\>.

* 

#### Proteja las aplicaciones web de los principales riesgos de seguridad

Defiéndase de la inyección de SQL, de las secuencias de comandos entre sitios, de la inyección de código y de otros ataques relacionados con los riesgos \<\<OWASP Top 10\>\>.
\*

#### Proteja los microservicios en entornos locales utilizando mecanismos de seguridad para aplicaciones

Implemente un modelo de seguridad positivo en el nivel del servicio capaz de adaptarse a los entornos efímeros con escalabilidad automática.
\*

#### Disfrute de una protección completa y personalizable

Seleccione el mecanismo que desea utilizar para aplicar las medidas de seguridad ---alerta, prevención o prohibición--- según cada caso.
\*

#### Implemente agentes en el flujo de trabajo de DevOps

Utilice mecanismos de implementación basados en el código para implementar las medidas de protección oportunas de manera automática cada vez que envíe código.
\*

#### Fuera de banda

Aproveche la visibilidad completa de las API en la capa de las aplicaciones, detecte ataques en dicha capa y avise de ellos prácticamente en tiempo real, sin aplicar latencia en la aplicación ni ponerla en riesgo.
\*

#### Protección escalable

Conforme su aplicación va ganando peso en la implementación, aumenta también el número de defensores, para adaptar la protección a las necesidades de la aplicación.

[Más información](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application)  
[![Detección de activos externos](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)

### Parches virtuales

Cuando se descubren nuevas vulnerabilidades, los kits de exploits suelen aparecer antes que las actualizaciones de seguridad. Protéjase de las vulnerabilidades sin actualizar en el nivel de servicio.

* 

#### Reduzca el riesgo hasta que se actualice el software

Utilice los parches virtuales para protegerse de los exploits hasta que el servicio subyacente pueda actualizarse.
\*

#### Añada reglas WAAS personalizadas para las firmas de su equipo

Protéjase de los exploits cuando sus equipos de investigación identifiquen vulnerabilidades creando reglas personalizadas de forma guiada y con funciones de autocompletar.
\*

#### Protéjase de los exploits de día cero

Reciba reglas WAAS actualizadas de Prisma Cloud Labs automáticamente y elija si aplicarlas o no.

[Más información](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![Parches virtuales](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)

### Visibilidad continua

El primer paso para que la protección sea lo más completa posible es tener visibilidad de las aplicaciones web, protegidas o no. Por eso, Prisma Cloud identifica automáticamente el estado de protección de las aplicaciones web para personalizar la protección rápidamente con una interfaz de usuario sencilla.

* 

#### Identifique y proteja toda su superficie de aplicaciones web

Utilice Prisma Cloud para detectar y marcar las aplicaciones web sin proteger.
\*

#### Disfrute de análisis avanzados para las investigaciones

Las funciones de análisis le permiten examinar el conjunto de los eventos desde distintos ángulos, filtrarlos y centrarse en eventos concretos para investigar los incidentes.
\*

#### Vea todos los eventos de seguridad en una sola consola

Identifique las vulnerabilidades, las infracciones normativas, los eventos en tiempo de ejecución y los eventos relacionados con los riesgos para las aplicaciones con un solo producto.

[Más información](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![Visibilidad continua](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)

### Seguridad de las API

Las claves para lograr una protección exhaustiva son la visibilidad, la priorización de los riesgos y una protección en tiempo real que abarque los riesgos \<\<OWASP API Top 10\>\>.

* 

#### Detecte automáticamente las API

Detecte automáticamente los servicios de API externos, internos y de terceros en su entorno.
\*

#### Perfiles de riesgo de las API

Visualice todos los factores de riesgo según las vulnerabilidades de las cargas de trabajo, los datos de los exploits y el contexto de las aplicaciones.
\*

#### Proteja las API de los ataques a la capa 7

Simplifique la aplicación de definiciones de API positivas basadas en archivos OpenAPI/Swagger o la personalización manual.
\*

#### Configuración detallada para cada endpoint de API

Personalice el nivel a partir del cual quiere que se activen las alertas y los bloqueos según para qué utilice sus aplicaciones.
\*

#### Use una estrategia de seguridad nativa en la nube unificada

Disfrute de una protección superior con una única solución de seguridad en la nube unificada.

[Leer el libro electrónico](http://start.paloaltonetworks.es/web-application-security-accuracy.html)  
[![Incorpore los activos no gestionados y corrija los riesgos](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)

### Gestión de los riesgos derivados de los bots

Internet está lleno de bots, pero no todos son maliciosos. Obtenga visibilidad de la actividad de los bots para permitir los buenos, como los rastreadores de los buscadores, y bloquear los maliciosos.

* 

#### Permita los bots conocidos y supervíselos

Permita que los bots buenos, como los rastreadores de los buscadores y los bots de noticias, rastreen sus aplicaciones, pero supervisando y bloqueando el comportamiento abusivo.
\*

#### Controle los bots desconocidos

Reciba alertas o bloquee solicitudes originadas en bots con intenciones desconocidas, como aquellos que utilizan navegadores sin interfaz gráfica, las herramientas de línea de comandos y las tácticas de suplantación de bots buenos.
\*

#### Defina bots personalizados

Cree definiciones de bots según su equipo decida si son buenos conocidos o maliciosos.
\*

#### Configurable por aplicación

Establezca configuraciones en el nivel de aplicación o de cada servicio para aplicar reglas de protección frente a los bots.

[Más información](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/)  
[![Gestión de los riesgos derivados de los bots](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)

### Protección frente a ataques por denegación de servicio

Los ataques DoS, que desde hace tiempo son uno de los métodos preferidos de los delincuentes y extorsionistas cibernéticos, pueden llegar a bloquear las aplicaciones y provocar una mala experiencia del usuario.

* 

#### Detenga los ataques \<\<low-and-slow\>\>

Imponga un límite en las sesiones o IP para protegerse de los ataques DoS de alta frecuencia o de tipo \<\<low-and-slow\>\> (ataques lentos que pasan desapercibidos) en la capa de las aplicaciones.
\*

#### Detenga los ataques DoS

Garantice que los servicios cruciales estén protegidos frente a los usos indebidos y fraudulentos, así como frente a los ataques DoS.

[Más información](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos)  
[![Protección frente a ataques por denegación de servicio](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)

### Control de acceso

Evitar los accesos indeseados a las aplicaciones es prioritario para los equipos que se ocupan de la seguridad de las aplicaciones. WAAS permite controlar el modo en que las aplicaciones y los usuarios se comunican con la aplicación web protegida.

* 

#### Controle el acceso entrante a la aplicación

Los controles de red permiten a los administradores denegar el acceso entrante a la aplicación, así como las IP permitidas.
\*

#### Bloquee las solicitudes según los encabezados

WAAS permite bloquear o permitir solicitudes que contengan cadenas específicas en los encabezados HTTP.
\*

#### Protéjase de los archivos maliciosos

Para proteger las aplicaciones frente al malware, limite las cargas de forma que solo se permitan archivos con ciertos tipos de contenido.

[Más información](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![Control de acceso](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_es_ES_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma® Cloud es la plataforma de protección de aplicaciones nativas en la nube (CNAPP) más completa del sector por la cobertura que ofrece. Con ella, conseguirá que la infraestructura, la carga de trabajo y las aplicaciones de todas las soluciones de tecnología nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos híbridos o de varias nubes.  
{#modules}

## Módulos relacionados con Prisma Cloud

![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)

#### API Security

Detecte las API, clasifíquelas según su perfil y protéjalas en todas las aplicaciones nativas en la nube.  
[Más información](https://www.paloaltonetworks.es/prisma/cloud/web-application-API-security?ts=markdown)  
![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)

#### Web Application \& API Security

Proteja cualquier nube pública o privada frente a las amenazas de capa 7 y \<\<OWASP Top 10\>\> (los 10 principales riesgos de seguridad en aplicaciones web).  
[Más información](https://www.paloaltonetworks.es/prisma/cloud/web-application-API-security?ts=markdown)  
{#resources} Recursos

## Recursos interesantes

[Ver todos los recursos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown)  
Documentos técnicos

#### Documentos técnicos sobre la seguridad de las aplicaciones web y las API (WAAS)

[Más información](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html)  
Informe técnico

### Llevamos las soluciones de seguridad de las aplicaciones web y las API a otro nivel

[Descargar](https://start.paloaltonetworks.es/web-application-security-accuracy.html)  
Libro electrónico

### 5 prácticas recomendadas para proteger las API y las aplicaciones web modernas

[Leer el libro electrónico](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
Vídeo

### Descripción general de Web Application and API Security (2 min)

[Ver ahora](https://youtu.be/rCWTCiPxB6M)  
Informe técnico

#### Seguridad de las API en la era de los recursos nativos en la nube

[Descargar el informe técnico](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era)  
Publicación del blog

#### Proteja las API y los microservicios nativos en la nube

[Leer el blog](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
Publicación del blog

#### Parches virtuales para las políticas de seguridad de las aplicaciones dinámicas

[Leer el blog](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
PreviousNext  
{#footer}

## Productos y servicios

* [Plataforma de seguridad de la red impulsada por IA](https://www.paloaltonetworks.es/network-security?ts=markdown)

* [IA con seguridad integrada desde su diseño](https://www.paloaltonetworks.es/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.es/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.es/sase/ai-access-security?ts=markdown)

* [Servicios de seguridad en la nube](https://www.paloaltonetworks.es/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.es/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.es/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.es/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.es/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.es/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.es/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.es/network-security/medical-iot-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.es/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.es/sase/saas-security?ts=markdown)

* [Cortafuegos de nueva generación](https://www.paloaltonetworks.es/network-security/next-generation-firewall?ts=markdown)

* [Cortafuegos de hardware](https://www.paloaltonetworks.es/network-security/hardware-firewall-innovations?ts=markdown)

* [Cortafuegos de software](https://www.paloaltonetworks.es/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.es/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN para NGFW](https://www.paloaltonetworks.es/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.es/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.es/network-security/panorama?ts=markdown)

* [Servidor perimetral de acceso seguro](https://www.paloaltonetworks.es/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.es/sase?ts=markdown)

* [Aceleración de aplicaciones](https://www.paloaltonetworks.es/sase/app-acceleration?ts=markdown)

* [Gestión autónoma de la experiencia digital](https://www.paloaltonetworks.es/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.es/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.es/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.es/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.es/sase/sd-wan?ts=markdown)

* [Aislamiento remoto del navegador](https://www.paloaltonetworks.es/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.es/sase/saas-security?ts=markdown)

* [Plataforma de operaciones de seguridad con IA](https://www.paloaltonetworks.es/cortex?ts=markdown)

* [Seguridad en la nube](https://www.paloaltonetworks.es/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.es/cortex/cloud?ts=markdown)

* [Seguridad de las aplicaciones](https://www.paloaltonetworks.es/cortex/cloud/application-security?ts=markdown)

* [Postura de seguridad en la nube](https://www.paloaltonetworks.es/cortex/cloud/cloud-posture-security?ts=markdown)

* [Seguridad en tiempo de ejecución en la nube](https://www.paloaltonetworks.es/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.es/prisma/cloud?ts=markdown)

* [SOC basado en IA](https://www.paloaltonetworks.es/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.es/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.es/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.es/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.es/cortex/cortex-xpanse?ts=markdown)

* [Detección y respuesta gestionadas por Unit 42](https://www.paloaltonetworks.es/cortex/managed-detection-and-response?ts=markdown)

* [XSIAM gestionado](https://www.paloaltonetworks.es/cortex/managed-xsiam?ts=markdown)

* [Servicios de inteligencia sobre amenazas y respuesta a incidentes](https://www.paloaltonetworks.es/unit42?ts=markdown)

* [Evaluaciones proactivas](https://www.paloaltonetworks.es/unit42/assess?ts=markdown)

* [Respuesta a incidentes](https://www.paloaltonetworks.es/unit42/respond?ts=markdown)

* [Transforme su estrategia de seguridad](https://www.paloaltonetworks.es/unit42/transform?ts=markdown)

* [Descubra la inteligencia sobre amenazas](https://www.paloaltonetworks.es/unit42/threat-intelligence-partners?ts=markdown)

## Empresa

* [Acerca de nosotros](https://www.paloaltonetworks.es/about-us?ts=markdown)
* [Empleos](https://jobs.paloaltonetworks.com/en/)
* [Póngase en contacto con nosotros](https://www.paloaltonetworks.es/company/contact?ts=markdown)
* [Responsabilidad corporativa](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [Clientes](https://www.paloaltonetworks.es/customers?ts=markdown)
* [Relaciones con inversores](https://investors.paloaltonetworks.com/)
* [Dónde estamos](https://www.paloaltonetworks.com/about-us/locations)
* [Sala de prensa](https://www.paloaltonetworks.es/company/newsroom?ts=markdown)

## Enlaces populares

* [Blog](https://www.paloaltonetworks.com/blog/?lang=es)
* [Comunidades](https://www.paloaltonetworks.com/communities)
* [Biblioteca de contenidos](https://www.paloaltonetworks.es/resources?ts=markdown)
* [Ciberpedia](https://www.paloaltonetworks.es/cyberpedia?ts=markdown)
* [Centro de eventos](https://events.paloaltonetworks.com/)
* [Gestionar preferencias de correo electrónico](https://start.paloaltonetworks.com/preference-center)
* [Productos de la A a la Z](https://www.paloaltonetworks.com/products/products-a-z)
* [Certificaciones de productos](https://www.paloaltonetworks.es/legal-notices/trust-center/compliance?ts=markdown)
* [Informar de una vulnerabilidad](https://www.paloaltonetworks.com/security-disclosure)
* [Mapa del sitio](https://www.paloaltonetworks.com/sitemap)
* [Documentos técnicos](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [No vender ni compartir mi información personal](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacidad](https://www.paloaltonetworks.com/legal-notices/privacy)
* [Centro de confianza](https://www.paloaltonetworks.es/legal-notices/trust-center?ts=markdown)
* [Términos de uso](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [Documentos](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. Todos los derechos reservados.

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* ES  
  Select your language