¿Qué es IPS (Sistema de Prevención de Intrusiones)?
En el entorno actual, donde las amenazas digitales evolucionan a una velocidad vertiginosa, contar con medidas de defensa avanzadas ya no es una opción, sino una necesidad. En este artículo explicamos qué es un IPS (Sistema de Prevención de Intrusiones), cómo se integra en las redes informáticas, qué tipos existen, qué ataques y vulnerabilidades es capaz de detener, y por qué su implementación se ha convertido en una parte esencial de cualquier estrategia de ciberseguridad moderna.
A diferencia de soluciones pasivas, un IPS no solo detecta comportamientos sospechosos, sino que actúa en tiempo real para neutralizarlos. Esto lo convierte en una herramienta clave para proteger servidores, aplicaciones web, y dispositivos conectados ante ataques como inyecciones, escaneos de puertos, denegaciones de servicio y más. Su eficacia radica en su capacidad para analizar el tráfico de red, identificar patrones maliciosos y tomar decisiones automáticas para evitar que el daño se produzca.
A lo largo de este tutorial, vamos a detallar su funcionamiento interno, exploraremos los distintos tipos de IPS que existen, y abordaremos las diferencias con otras tecnologías similares como el IDS. Además, veremos ejemplos concretos de uso en la protección de aplicaciones web, incluyendo buenas prácticas para su configuración e integración. Si quieres entender realmente cómo defender tu infraestructura frente a amenazas complejas, este contenido te servirá como una guía clara, completa y actualizada.
¿Qué es IPS?
Un Sistema de Prevención de Intrusiones (IPS) es una solución de ciberseguridad diseñada para detectar, analizar y bloquear actividades maliciosas o sospechosas dentro de una red informática. A diferencia de los sistemas que simplemente notifican o registran eventos, el IPS actúa de forma proactiva y automática, interrumpiendo la comunicación dañina antes de que alcance su destino.
Su propósito principal es proteger la integridad, disponibilidad y confidencialidad de los sistemas y aplicaciones conectados. Para lograrlo, inspecciona todo el tráfico que circula por la red en tiempo real, identificando patrones de ataque conocidos como: inyecciones SQL, malware, escaneos de puertos o denegaciones de servicio y ejecutando acciones correctivas de forma inmediata.
Además de bloquear ataques, un IPS puede reforzar políticas de seguridad existentes, evitar fugas de datos, y reducir el tiempo de exposición a amenazas. Es especialmente útil en entornos que gestionan información sensible, aplicaciones web expuestas a internet, o infraestructuras críticas que no pueden permitirse interrupciones.
En definitiva, un IPS no solo detecta comportamientos anómalos, sino que actúa como una barrera inteligente entre las amenazas externas y los activos internos de una organización. Por ello, se ha convertido en un componente clave de las arquitecturas de defensa modernas, complementando otras herramientas como firewalls, antivirus y sistemas de detección de intrusiones (IDS).
¿Cómo funciona un IPS?
Un Sistema de Prevención de Intrusiones no se limita a observar pasivamente el tráfico de red. Su funcionamiento se basa en una arquitectura activa que le permite intervenir directamente sobre los datos que circulan por los sistemas, con el fin de detener cualquier amenaza antes de que se materialice. Esta capacidad de reacción en tiempo real lo distingue de otros mecanismos de defensa.
El funcionamiento de un IPS se apoya principalmente en dos pilares: su ubicación en línea dentro del flujo de red, y su capacidad para identificar amenazas conocidas o comportamientos anómalos. A continuación, exploramos ambos en detalle.
Inspección en línea del tráfico (inline)
El IPS opera de forma inline, es decir, intercepta el tráfico de red directamente entre el origen y el destino. Esto le permite examinar cada paquete de datos en tiempo real antes de que llegue al sistema final. Si detecta algo sospechoso o peligroso, puede bloquear el tráfico, restablecer conexiones o generar alertas, todo de forma automática.
Esta característica le otorga un rol de guardian de entrada, actuando como una barrera activa que interviene inmediatamente en el tránsito de información. Gracias a su posición estratégica, puede detener ataques en curso, prevenir la explotación de vulnerabilidades conocidas e incluso limitar movimientos laterales dentro de la red interna de una organización.
Además, esta capacidad de inspección profunda permite analizar no solo los encabezados del paquete, sino también el contenido, lo cual es fundamental para detectar amenazas avanzadas que se esconden en capas superiores del modelo OSI.
Detección basada en firmas y anomalías
Para identificar amenazas, un IPS utiliza dos enfoques principales:
Detección basada en firmas: compara el tráfico que analiza con una base de datos de patrones maliciosos conocidos. Estas firmas son como huellas digitales de ataques previos, y permiten reconocer intentos de explotación ya documentados. Esta técnica es muy eficaz para detectar virus, gusanos, inyecciones SQL, y otros vectores comunes.
Detección basada en anomalías: analiza el comportamiento del tráfico y lo compara con un patrón considerado "normal". Si detecta desviaciones significativas, por ejemplo, un volumen inusual de peticiones HTTP o una comunicación inesperada entre dos dispositivos, el IPS puede considerar que existe una amenaza. Este enfoque es ideal para descubrir ataques cero día o comportamientos maliciosos que aún no están registrados como firma.
La combinación de ambas técnicas permite al IPS ofrecer una cobertura más amplia y sofisticada, adaptándose tanto a amenazas conocidas como a ataques emergentes. Gracias a ello, se convierte en una herramienta clave para garantizar la seguridad de las aplicaciones web, redes internas y servicios expuestos a internet.
Tipos de IPS
No todos los Sistemas de Prevención de Intrusiones son iguales. Dependiendo del entorno en el que se implementen y del tipo de protección que se necesite, existen diferentes modalidades de IPS, cada una con enfoques específicos para monitorear, analizar y bloquear amenazas. Comprender estas diferencias es clave para diseñar una arquitectura de seguridad adecuada y eficaz.
A continuación, exploramos los principales tipos de IPS que existen en la actualidad.
IPS basado en red (NIPS)
El Network-based Intrusion Prevention System (NIPS) se instala en puntos estratégicos de la red, generalmente entre el router y el firewall o en zonas críticas como servidores expuestos a internet. Su función es monitorear todo el tráfico que entra y sale del entorno de red, sin importar el dispositivo de origen o destino.
Este tipo de IPS es especialmente eficaz para:
- Detectar ataques externos dirigidos a la infraestructura.
- Identificar patrones maliciosos comunes en protocolos de red.
- Proteger múltiples dispositivos a la vez desde un único punto de control.
- Reaccionar rápidamente ante ataques como DDoS, escaneos de puertos o tráfico anómalo.
El NIPS trabaja como un filtro dinámico y proactivo, actuando en tiempo real y permitiendo políticas de control más detalladas a nivel de red.
IPS basado en host (HIPS)
El Host-based Intrusion Prevention System (HIPS) se instala directamente en el sistema operativo de un dispositivo concreto, como un servidor o una estación de trabajo. Su tarea es supervisar procesos, archivos, registros y comportamientos del sistema, ofreciendo una protección personalizada y local.
Algunas de sus ventajas son:
- Detectar accesos no autorizados o manipulaciones en tiempo real.
- Prevenir exploits locales, como buffer overflows o modificaciones de registros críticos.
- Reforzar la seguridad en endpoints con acceso privilegiado o datos sensibles.
El HIPS es ideal como complemento al NIPS, ya que permite actuar desde dentro del sistema, incluso si un ataque logra pasar la capa de defensa en red.
IPS inalámbrico (WIPS) y análisis de comportamiento (NBA)
El Wireless Intrusion Prevention System (WIPS) está diseñado para proteger redes inalámbricas frente a ataques específicos de entornos Wi-Fi, como:
- Accesos no autorizados mediante puntos de acceso falsos (rogue APs).
- Ataques de denegación de servicio sobre el espectro inalámbrico.
- Suplantación de identidad o sniffing de tráfico inalámbrico.
Por otro lado, el Network Behavior Analysis (NBA) es una técnica más avanzada que se basa en el análisis continuo del tráfico de red para detectar anomalías y patrones inusuales. Aunque no siempre se considera un IPS en sentido estricto, muchas soluciones modernas lo integran como parte de su inteligencia.
Esta técnica es útil para:
- Identificar malware sigiloso o amenazas persistentes avanzadas (APT).
- Detectar comunicaciones inusuales entre dispositivos internos.
- Anticiparse a ataques aún no documentados, basándose en desviaciones de comportamiento.
En conjunto, estos tipos de IPS forman un ecosistema de protección más robusto, adaptado a las necesidades específicas de cada entorno y capaz de responder a amenazas en múltiples niveles: red, host, inalámbrico y comportamiento.
Vulnerabilidades web y ataques que puede prevenir
Uno de los mayores beneficios de implementar un IPS es su capacidad para detectar y bloquear ataques en tiempo real, antes de que comprometan la seguridad de un sistema o una aplicación. En entornos donde se exponen servicios a internet, como servidores web o APIs, la presencia de un IPS puede ser determinante para reducir el riesgo de explotación de vulnerabilidades críticas.
A continuación, analizamos los principales tipos de amenazas que un Sistema de Prevención de Intrusiones puede mitigar de forma efectiva.
Exploits, inyección y buffer overflow
Las técnicas de inyección de código, como la inyección SQL, la inyección de comandos o de código en formularios web, son algunas de las vulnerabilidades más comunes y peligrosas. Un IPS es capaz de:
- Reconocer patrones típicos de inyecciones maliciosas en las solicitudes HTTP.
- Detener exploits que buscan aprovechar errores de software conocidos.
- Evitar que se ejecuten cargas útiles (payloads) maliciosas enviadas por usuarios no autorizados.
Además, puede prevenir ataques de tipo buffer overflow, en los que el atacante intenta sobrescribir la memoria del sistema objetivo para tomar el control del mismo. Gracias al análisis en profundidad de paquetes (DPI), el IPS detecta firmas asociadas a estas técnicas y las bloquea antes de que lleguen a ejecutarse.
Ataques DDoS, escaneos de puertos y ARP spoofing
Un IPS también desempeña un papel crucial en la protección frente a ataques de denegación de servicio distribuido (DDoS). Aunque no reemplaza un sistema especializado en mitigación DDoS, puede identificar tráfico anómalo, como:
- Flujos masivos de peticiones repetidas hacia un mismo puerto.
- Ataques de tipo SYN Flood o UDP Flood.
- Actividad que degrada progresivamente el rendimiento de la red o aplicación.
Además, bloquea escaneos de puertos que buscan descubrir servicios expuestos, y ataques de tipo ARP spoofing, donde el atacante suplanta la identidad de dispositivos en la red local para redirigir o interceptar el tráfico.
Evasión de seguridad y prevención
Los atacantes avanzados emplean técnicas de evasión para saltarse controles de seguridad. Estas técnicas pueden incluir:
- Fragmentación de paquetes para evitar detección.
- Codificación de cargas útiles (hexadecimal, base64).
- Encadenamiento de comandos para camuflar acciones maliciosas.
El IPS moderno incluye mecanismos de normalización y decodificación que permiten reconstruir el tráfico real antes de evaluarlo, evitando que el atacante pase desapercibido. También es capaz de identificar comportamientos anómalos, incluso si el contenido del ataque no coincide con firmas conocidas.
En resumen, un IPS no solo bloquea ataques tradicionales, sino que también actúa como barrera frente a tácticas sofisticadas que buscan eludir otros sistemas de seguridad. Esta capacidad lo convierte en una herramienta indispensable para proteger aplicaciones web, infraestructuras críticas y servicios conectados a internet.
IPS frente a IDS: diferencias clave
Aunque a menudo se confunden o se usan como complementos, los sistemas IDS (Intrusion Detection System) y IPS (Intrusion Prevention System) cumplen funciones distintas dentro de una estrategia de ciberseguridad. Ambos analizan el tráfico en busca de amenazas, pero su nivel de intervención y propósito final son diferentes.
La principal diferencia radica en la acción que toman frente a una amenaza:
- El IDS es un sistema de detección. Su función es observar el tráfico, identificar patrones sospechosos y generar alertas, pero no actúa directamente sobre el flujo de datos.
- El IPS, por el contrario, es un sistema de prevención. Funciona en línea y tiene la capacidad de bloquear, redirigir o interrumpir conexiones maliciosas en tiempo real.
Otras diferencias clave incluyen:
Modo de funcionamiento:
- El IDS trabaja fuera del flujo principal (modo pasivo).
- El IPS actúa dentro del tráfico (modo en línea o inline), interceptando paquetes antes de que lleguen a su destino.
Capacidad de respuesta:
- El IDS solo avisa; requiere intervención manual o de otros sistemas para actuar.
- El IPS reacciona automáticamente, aplicando políticas de seguridad al momento.
Impacto en el sistema:
- El IDS no altera el rendimiento de la red.
- El IPS puede tener un impacto leve en el rendimiento, ya que inspecciona todo el tráfico en tiempo real.
Gestión de falsos positivos:
- En el IDS, un falso positivo genera una alerta sin consecuencias inmediatas.
- En el IPS, un falso positivo puede bloquear tráfico legítimo, por lo que requiere ajustes finos y constante supervisión.
Objetivo de uso:
- El IDS se utiliza principalmente para análisis forense, auditorías y detección silenciosa.
- El IPS se enfoca en la prevención activa de intrusiones y ataques en tiempo real.
En resumen, el IDS detecta, el IPS actúa. Ambos tienen valor dentro de un sistema de seguridad robusto: el primero como herramienta de monitoreo y análisis, y el segundo como mecanismo de protección directa contra amenazas. Utilizados conjuntamente, proporcionan un enfoque mucho más completo frente a los riesgos actuales.
Implementación de IPS para proteger aplicaciones web
Integrar un Sistema de Prevención de Intrusiones (IPS) en el entorno de una aplicación web es una medida fundamental para reforzar la seguridad perimetral y reducir el riesgo de explotación de vulnerabilidades. Al actuar en tiempo real, un IPS permite detectar y bloquear amenazas dirigidas a servidores, APIs, bases de datos o capas de presentación expuestas públicamente.
No obstante, para que su implementación sea efectiva, es necesario planificar adecuadamente su despliegue, configuración y mantenimiento. A continuación, revisamos los elementos clave a tener en cuenta.
Ubicación en la red y configuración inline: El primer paso es determinar dónde se va a situar el IPS dentro del flujo de red. Para aplicaciones web, la mejor práctica suele ser colocarlo en una posición inline entre el firewall y el servidor web o balanceador de carga. Esta ubicación permite inspeccionar todo el tráfico entrante y saliente, actuando como un filtro inteligente antes de que la información alcance la aplicación. Al configurarlo en modo inline, el IPS tiene la capacidad de: bloquear peticiones maliciosas directamente, interrumpir sesiones sospechosas, y inspeccionar encabezados, parámetros de URL, cargas POST y comportamiento del cliente. Es fundamental realizar pruebas de rendimiento y compatibilidad para asegurar que la latencia introducida sea mínima y no afecte a la disponibilidad o tiempo de respuesta de la aplicación.
Actualización de firmas y ajustes de políticas: Una parte crítica del funcionamiento del IPS es su base de firmas de amenazas, que deben actualizarse con frecuencia para incluir nuevas variantes de ataques. Estas firmas funcionan como patrones que permiten reconocer intentos de explotación conocidos, como inyecciones, ataques XSS o vulnerabilidades en bibliotecas comunes. Además, el sistema debe ser configurado con políticas específicas adaptadas al contexto de la aplicación protegida. Esto implica: ajustar las reglas por tipo de tráfico (HTTP, HTTPS, REST APIs), definir umbrales de sensibilidad y comportamiento, y excluir rutas o recursos que puedan generar falsos positivos frecuentes. Un IPS bien afinado reduce el ruido innecesario y enfoca su capacidad de prevención en lo que realmente importa: detener amenazas reales sin interrumpir el funcionamiento legítimo.
Limitaciones y gestión de falsos positivos: Como cualquier sistema automático, un IPS no es infalible. Uno de los retos más habituales es la aparición de falsos positivos, es decir, bloqueos de tráfico legítimo interpretado erróneamente como malicioso. Esto puede provocar fallos en funcionalidades de la aplicación, errores de carga o incluso rechazo de usuarios válidos. Para evitarlo, se recomienda: comenzar con el IPS en modo de solo monitoreo (detección sin bloqueo) para observar su comportamiento inicial, analizar los registros de eventos y ajustar las reglas antes de activar el modo de prevención, y implementar exclusiones y reglas personalizadas según el comportamiento de la aplicación y sus usuarios. Además, es importante tener en cuenta que un IPS no reemplaza otras capas de seguridad, como el cifrado TLS, la validación en el backend, o las pruebas de penetración regulares. Se trata de una capa más dentro de una estrategia de defensa en profundidad. Cuando se implementa correctamente, un IPS puede convertirse en un escudo eficaz contra una amplia variedad de amenazas web, reduciendo el riesgo de explotación y mejorando la resiliencia de los servicios digitales.
Beneficios de integrar un IPS en tu estrategia de seguridad
Incorporar un Sistema de Prevención de Intrusiones (IPS) en tu infraestructura no solo refuerza la seguridad técnica de tus activos, sino que aporta un conjunto de ventajas estratégicas que impactan directamente en la resiliencia, eficiencia y confianza operativa de la organización. Lejos de ser una solución aislada, un IPS bien configurado se convierte en un pilar clave dentro de cualquier arquitectura de defensa en profundidad.
Estos son los principales beneficios que aporta su integración:
Prevención en tiempo real: A diferencia de los sistemas de detección que solo generan alertas, el IPS actúa de forma inmediata ante amenazas, bloqueando ataques antes de que causen daños. Esto reduce la ventana de exposición y evita incidentes que podrían tener un alto coste técnico y reputacional.
Reducción de superficie de ataque: Al filtrar el tráfico malicioso antes de que alcance servidores o aplicaciones, el IPS actúa como una barrera adicional que limita la cantidad de vectores de entrada accesibles al atacante.
Visibilidad sobre el tráfico de red: Los sistemas IPS ofrecen paneles de control y registros detallados sobre el comportamiento del tráfico, lo que facilita la detección de patrones sospechosos, la toma de decisiones basada en datos y la mejora continua de las políticas de seguridad.
Protección frente a vulnerabilidades conocidas y emergentes: Gracias a sus motores de análisis por firmas y comportamiento, el IPS puede identificar tanto amenazas documentadas como ataques nuevos o personalizados, aportando una capa extra de defensa frente a exploits de día cero.
Cumplimiento normativo y auditoría: En muchos sectores, la implementación de medidas de prevención activa es un requisito obligatorio para cumplir con normativas como ISO 27001, RGPD o estándares de seguridad en sectores como banca, salud o industria. Un IPS ayuda a cubrir esos requisitos y a documentar acciones preventivas.
Disminución de la carga para otros sistemas: Al bloquear el tráfico dañino antes de que llegue a cortafuegos, servidores o endpoints, el IPS reduce la presión sobre otros componentes de seguridad, mejorando su rendimiento y prolongando su vida útil.
Adaptabilidad a distintos entornos: Ya sea que trabajes con infraestructura local, entornos híbridos o servicios en la nube, existen soluciones IPS que pueden integrarse de forma flexible según tus necesidades, ofreciendo escalabilidad sin comprometer la seguridad.
En conjunto, integrar un IPS no solo protege, sino que optimiza tu estrategia de defensa frente a amenazas cada vez más sofisticadas. Es una inversión que fortalece la confianza digital de tu organización y demuestra un compromiso proactivo con la seguridad.
Conviértete en un Experto en Vulnerabilidad
Ahora que comprendes a fondo qué es un Sistema de Prevención de Intrusiones (IPS) y cómo puede proteger redes y aplicaciones frente a amenazas reales, es el momento de dar un paso más en tu formación profesional. Si deseas profundizar en la identificación, análisis y mitigación de vulnerabilidades web, te invitamos a realizar nuestro curso de Análisis de vulnerabilidad web.
A lo largo del curso aprenderás a detectar fallos de seguridad en aplicaciones reales, comprender el ciclo de vida de una vulnerabilidad, y aplicar herramientas y técnicas profesionales de evaluación. Es una formación práctica, actualizada y pensada para quienes buscan mejorar su perfil en ciberseguridad o proteger su infraestructura de forma más eficaz.
![](data:image/svg+xml;utf8, <svg width="920" height="920" viewBox="0 0 920 920" fill="none" xmlns="http://www.w3.org/2000/svg">
<path d="M597.3 103H215.7C209.435 102.998 203.232 104.229 197.444 106.623C191.656 109.016 186.397 112.525 181.967 116.948C177.537 121.372 174.024 126.624 171.627 132.405C169.231 138.185 167.998 144.38 168 150.636V590C168 610.435 184.565 627 205 627H608C628.435 627 645 610.435 645 590V150.636C645.002 144.38 643.769 138.185 641.373 132.405C638.976 126.624 635.463 121.372 631.033 116.948C626.603 112.525 621.344 109.016 615.556 106.623C609.768 104.229 603.565 102.998 597.3 103Z" fill="url(%23paint0_linear)"/>
<path d="M610.6 723.488C579.725 744.953 542.187 757.54 501.702 757.54C396.38 757.54 311 672.353 311 567.27C311 462.187 396.38 377 501.702 377C607.024 377 692.405 462.187 692.405 567.27C692.405 607.663 679.79 645.116 658.276 675.921L742.126 759.581C748.448 765.889 752 774.444 752 783.365C752 792.285 748.448 800.841 742.126 807.148C735.804 813.456 727.229 817 718.288 817C709.347 817 700.773 813.456 694.45 807.148L610.6 723.488Z" fill="%231E1843"/>
<path d="M502 710C580.977 710 645 645.977 645 567C645 488.023 580.977 424 502 424C423.023 424 359 488.023 359 567C359 645.977 423.023 710 502 710Z" fill="%232F8899"/>
<path d="M502 674C561.094 674 609 626.094 609 567C609 507.906 561.094 460 502 460C442.906 460 395 507.906 395 567C395 626.094 442.906 674 502 674Z" fill="%2355BCB0"/>
<path d="M442 567H561V638H442V567Z" fill="%231E1843"/>
<path d="M561 567H537.207V543.291C537.213 535.456 534.623 527.839 529.838 521.622C525.053 515.404 518.341 510.936 510.746 508.91C503.151 506.884 495.097 507.414 487.835 510.418C480.573 513.422 474.51 518.731 470.587 525.522L450 513.644C456.547 502.341 466.654 493.507 478.753 488.512C490.853 483.518 504.268 482.642 516.918 486.021C529.568 489.4 540.745 496.844 548.716 507.199C556.686 517.554 561.004 530.241 561 543.291V567Z" fill="white"/>
<path d="M239.608 364.695C249.083 364.684 258.168 360.915 264.868 354.215C271.568 347.515 275.336 338.431 275.347 328.956V305.13C275.347 295.651 271.582 286.561 264.879 279.858C258.177 273.156 249.087 269.391 239.608 269.391C230.13 269.391 221.039 273.156 214.337 279.858C207.634 286.561 203.869 295.651 203.869 305.13V328.956C203.88 338.431 207.649 347.515 214.349 354.215C221.049 360.915 230.133 364.684 239.608 364.695ZM227.695 305.13C227.695 301.97 228.95 298.94 231.184 296.706C233.418 294.472 236.449 293.217 239.608 293.217C242.768 293.217 245.798 294.472 248.032 296.706C250.266 298.94 251.521 301.97 251.521 305.13V328.956C251.521 332.115 250.266 335.145 248.032 337.379C245.798 339.613 242.768 340.869 239.608 340.869C236.449 340.869 233.418 339.613 231.184 337.379C228.95 335.145 227.695 332.115 227.695 328.956V305.13Z" fill="%2357C6B2"/>
<path d="M573.171 150.262C563.696 150.273 554.612 154.042 547.912 160.742C541.212 167.442 537.443 176.526 537.432 186.001L537.432 209.827C537.432 219.306 541.198 228.396 547.9 235.099C554.602 241.801 563.693 245.566 573.171 245.566C582.65 245.566 591.74 241.801 598.442 235.099C605.145 228.396 608.91 219.306 608.91 209.827L608.91 186.001C608.9 176.526 605.131 167.442 598.431 160.742C591.731 154.042 582.646 150.273 573.171 150.262ZM585.084 209.827C585.084 212.987 583.829 216.017 581.595 218.251C579.361 220.485 576.331 221.74 573.171 221.74C570.012 221.74 566.982 220.485 564.747 218.251C562.513 216.017 561.258 212.987 561.258 209.827L561.258 186.001C561.258 182.842 562.513 179.812 564.747 177.578C566.982 175.344 570.012 174.088 573.171 174.088C576.331 174.088 579.361 175.344 581.595 177.578C583.829 179.812 585.084 182.842 585.084 186.001L585.084 209.827Z" fill="%2357C6B2"/>
<path d="M382.565 269.391C373.09 269.401 364.006 273.17 357.306 279.87C350.606 286.57 346.837 295.654 346.826 305.13V328.956C346.826 338.434 350.592 347.525 357.294 354.227C363.996 360.929 373.087 364.695 382.565 364.695C392.044 364.695 401.134 360.929 407.836 354.227C414.539 347.525 418.304 338.434 418.304 328.956V305.13C418.294 295.654 414.525 286.57 407.825 279.87C401.125 273.17 392.04 269.401 382.565 269.391ZM394.478 328.956C394.478 332.115 393.223 335.145 390.989 337.379C388.755 339.613 385.725 340.869 382.565 340.869C379.406 340.869 376.376 339.613 374.141 337.379C371.907 335.145 370.652 332.115 370.652 328.956V305.13C370.652 301.97 371.907 298.94 374.141 296.706C376.376 294.472 379.406 293.217 382.565 293.217C385.725 293.217 388.755 294.472 390.989 296.706C393.223 298.94 394.478 301.97 394.478 305.13V328.956Z" fill="%2357C6B2"/>
<path d="M430.216 245.566C439.691 245.556 448.776 241.787 455.476 235.087C462.176 228.387 465.944 219.303 465.955 209.827L465.955 186.001C465.955 176.523 462.19 167.433 455.487 160.73C448.785 154.028 439.695 150.262 430.216 150.262C420.738 150.262 411.647 154.028 404.945 160.73C398.242 167.432 394.477 176.523 394.477 186.001L394.477 209.827C394.488 219.303 398.257 228.387 404.957 235.087C411.657 241.787 420.741 245.556 430.216 245.566ZM418.303 186.001C418.303 182.842 419.558 179.812 421.792 177.578C424.026 175.344 427.057 174.088 430.216 174.088C433.376 174.088 436.406 175.344 438.64 177.578C440.874 179.812 442.129 182.842 442.129 186.001L442.129 209.827C442.129 212.987 440.874 216.017 438.64 218.251C436.406 220.485 433.376 221.74 430.216 221.74C427.057 221.74 424.026 220.485 421.792 218.251C419.558 216.017 418.303 212.987 418.303 209.827L418.303 186.001Z" fill="%2357C6B2"/>
<path d="M525.52 269.391C516.045 269.401 506.961 273.17 500.261 279.87C493.561 286.57 489.792 295.654 489.781 305.13V328.956C489.781 338.434 493.547 347.525 500.249 354.227C506.951 360.929 516.042 364.695 525.52 364.695C534.999 364.695 544.089 360.929 550.791 354.227C557.494 347.525 561.259 338.434 561.259 328.956V305.13C561.249 295.654 557.48 286.57 550.78 279.87C544.08 273.17 534.996 269.401 525.52 269.391ZM537.433 328.956C537.433 332.115 536.178 335.145 533.944 337.379C531.71 339.613 528.68 340.869 525.52 340.869C522.361 340.869 519.331 339.613 517.096 337.379C514.862 335.145 513.607 332.115 513.607 328.956V305.13C513.607 301.97 514.862 298.94 517.096 296.706C519.331 294.472 522.361 293.217 525.52 293.217C528.68 293.217 531.71 294.472 533.944 296.706C536.178 298.94 537.433 301.97 537.433 305.13V328.956Z" fill="%2357C6B2"/>
<path d="M287.259 245.566C296.734 245.556 305.819 241.787 312.519 235.087C319.219 228.387 322.987 219.303 322.998 209.827L322.998 186.001C322.998 176.523 319.233 167.433 312.53 160.73C305.828 154.028 296.738 150.262 287.259 150.262C277.78 150.262 268.69 154.028 261.988 160.73C255.285 167.432 251.52 176.523 251.52 186.001L251.52 209.827C251.531 219.303 255.299 228.387 262 235.087C268.7 241.787 277.784 245.556 287.259 245.566ZM275.346 186.001C275.346 182.842 276.601 179.812 278.835 177.578C281.069 175.344 284.1 174.088 287.259 174.088C290.419 174.088 293.449 175.344 295.683 177.578C297.917 179.812 299.172 182.842 299.172 186.001L299.172 209.827C299.172 212.987 297.917 216.017 295.683 218.251C293.449 220.485 290.419 221.74 287.259 221.74C284.1 221.74 281.069 220.485 278.835 218.251C276.601 216.017 275.346 212.987 275.346 209.827L275.346 186.001Z" fill="%2357C6B2"/>
<path d="M299.174 281.305H323V352.783H299.174V281.305Z" fill="%2357C6B2"/>
<path d="M513.607 233.652L489.781 233.652L489.781 162.174L513.607 162.174L513.607 233.652Z" fill="%2357C6B2"/>
<path d="M442.131 281.305H465.957V352.783H442.131V281.305Z" fill="%2357C6B2"/>
<path d="M370.652 233.652L346.826 233.652L346.826 162.174L370.652 162.174L370.652 233.652Z" fill="%2357C6B2"/>
<path d="M215.783 388.523H239.609V460.001H215.783V388.523Z" fill="%2357C6B2"/>
<path d="M263.436 388.523H287.262V460.001H263.436V388.523Z" fill="%2357C6B2"/>
<path d="M239.608 483.828C230.133 483.839 221.049 487.608 214.349 494.308C207.649 501.008 203.88 510.092 203.869 519.567V543.393C203.869 552.872 207.634 561.962 214.337 568.664C221.039 575.367 230.13 579.132 239.608 579.132C249.087 579.132 258.177 575.367 264.879 568.664C271.582 561.962 275.347 552.872 275.347 543.393V519.567C275.336 510.092 271.568 501.008 264.868 494.308C258.168 487.608 249.083 483.839 239.608 483.828ZM251.521 543.393C251.521 546.553 250.266 549.583 248.032 551.817C245.798 554.051 242.768 555.306 239.608 555.306C236.449 555.306 233.418 554.051 231.184 551.817C228.95 549.583 227.695 546.553 227.695 543.393V519.567C227.695 516.408 228.95 513.377 231.184 511.143C233.418 508.909 236.449 507.654 239.608 507.654C242.768 507.654 245.798 508.909 248.032 511.143C250.266 513.377 251.521 516.408 251.521 519.567V543.393Z" fill="%2357C6B2"/>
<path d="M585.086 281.305H608.912V352.783H585.086V281.305Z" fill="%2357C6B2"/>
<path d="M227.695 233.652L203.869 233.652L203.869 162.174L227.695 162.174L227.695 233.652Z" fill="%2357C6B2"/>
<defs>
<linearGradient id="paint0_linear" x1="406.5" y1="103" x2="406.5" y2="627" gradientUnits="userSpaceOnUse">
<stop stop-color="%2331AAB1"/>
<stop offset="1" stop-color="%23488795"/>
</linearGradient>
</defs>
</svg>)
