La plataforma especializada en seguridad de scripts en el navegador demuestra eficacia frente a ataques en páginas de pago, en línea con los estándares reforzados del sector financiero

La compañía de ciberseguridad c/side, centrada en la protección contra amenazas en el lado cliente de las páginas web, ha anunciado este 28 de mayo los resultados de una evaluación técnica independiente realizada por la firma global VikingCloud. El informe, enfocado en los requisitos 6.4.3 y 11.6.1 de la normativa PCI DSS 4.0.1, concluye que la plataforma de c/side, debidamente configurada, puede ayudar a las organizaciones a detectar y mitigar escenarios de ataque del lado del cliente en entornos de pago online.

Desde marzo de 2025, todos los comercios y proveedores de servicios están obligados a implementar medidas que permitan inventariar, monitorizar y validar todos los scripts que se ejecutan en los navegadores de los usuarios, especialmente en las páginas de pago. En este contexto, c/side ofrece una arquitectura basada en proxy y una alternativa sin agentes (agentless) que, según VikingCloud, permite responder de forma eficaz a los riesgos en tiempo real.

Inspección en tiempo real y cumplimiento normativo

La evaluación técnica de VikingCloud incluyó pruebas controladas sobre amenazas del lado cliente, tales como keyloggers y manipulación de scripts. En sus conclusiones, destaca que la arquitectura de c/side permite inspeccionar y bloquear scripts maliciosos en tiempo real mediante su despliegue proxy, sin necesidad de modificar el código de la web. Paralelamente, su modo sin agentes realiza análisis periódicos basados en crawling, apoyado por inteligencia compartida sobre amenazas.

Ambas opciones ofrecen monitorización, alertas y generación de informes compatibles con los requerimientos de auditoría de PCI DSS, lo que representa una ventaja importante para los equipos de seguridad y cumplimiento normativo. Además, la plataforma genera automáticamente informes semanales sobre cambios en scripts y cabeceras HTTP, simplificando la comunicación con auditores.

Integración y uso en entornos reales

El diseño flexible de c/side permite su adopción tanto por grandes organizaciones como por equipos con recursos técnicos limitados. Su integración con herramientas de cumplimiento como AWS S3, Vanta, Drata o Sprinto facilita su incorporación en entornos empresariales y proyectos externos de desarrollo.

Mike Kutlu, responsable de operaciones de salida al mercado en c/side, subrayó la importancia de contar con soluciones especializadas: “Los ataques del lado cliente no son amenazas hipotéticas. Están ocurriendo a diario, y las empresas necesitan soluciones que se mantengan al ritmo. La evaluación de VikingCloud ofrece una visión externa útil sobre cómo c/side contribuye a esta defensa.”

Webinar para el sector

Como parte de su estrategia de divulgación, c/side y VikingCloud celebrarán un seminario online el próximo 24 de junio, donde analizarán los vacíos habituales en la seguridad del lado cliente y las implicaciones del cumplimiento de PCI DSS 4.0.1.

Importante matiz sobre cumplimiento

Pese a la valoración positiva, VikingCloud aclara que su análisis es una revisión técnica contratada y no equivale a una certificación o validación formal de cumplimiento PCI DSS. Las organizaciones siguen siendo responsables de realizar sus propias evaluaciones con un QSA (Qualified Security Assessor) u otra entidad autorizada.

Con esta evaluación, c/side refuerza su posición como proveedor de referencia en protección frente a amenazas que comprometen la integridad de las páginas de pago, en un entorno donde el cumplimiento normativo y la seguridad del usuario final son prioritarios para el sector financiero y del comercio electrónico.