Suscríbete para recibir notificaciones de nuevas publicaciones:

Cloudflare Zero Trust para los proyectos Galileo y Athenian

2022-12-12

5 min de lectura
Esta publicación también está disponible en English, Deutsch, 日本語 y Français.

Las organizaciones que reciben apoyo de los proyectos Galileo y Athenian se enfrentan a los mismos desafíos de seguridad que algunas de las mayores empresas del mundo, pero carecen de presupuesto para protegerse. Sofisticadas campañas de phishing intentan poner en riesgo las credenciales de los usuarios. Los ciberdelincuentes buscan formas de interrumpir las conexiones a los recursos críticos. Sin embargo, durante mucho tiempo, solo las empresas más grandes han contado con las herramientas para defenderse de estas amenazas.

Estamos encantados de ayudar a poner remedio a esta situación. A partir de hoy, ponemos el conjunto de soluciones de Cloudflare One Zero Trust a disposición de los equipos que cumplan los requisitos de los proyectos Galileo o Athenian sin ningún coste. Cloudflare One incluye las mismas soluciones de seguridad y conectividad Zero Trust que utilizan más de 10 000 clientes a día de hoy para conectar a sus usuarios y proteger sus datos.

Mismo problema, diferentes objetivos

Los candidatos del proyecto Athenian trabajan para proteger las elecciones en Estados Unidos, mientras que los del proyecto Galileo prestan su apoyo a periodistas, fomentan la expresión artística o protegen a los grupos víctimas de persecuciones. La misión de cada una de las candidaturas a nuestros programas es solucionar problemas difíciles y preocupantes, y no hacer frente a ataques de phishing o a la pérdida de datos internos.

Sin embargo, los problemas de seguridad asedian a estos equipos. Lejos de poder concentrarse en su única misión, estos grupos gastan dinero, tiempo y esfuerzos en intentar defenderse de los ataques. Las dificultades con las que tienen que lidiar pueden variar desde distracciones que pueden salir muy caras hasta fugas de datos. Incluso el trabajo rutinario de conectar a los empleados con herramientas importantes sigue siendo un quebradero de cabeza. Cada tarea o incidente resta capacidad a estas organizaciones para avanzar en su causa.

Hemos creado Cloudflare One para resolver los problemas comunes de seguridad que pueden perturbar el trabajo de cualquier equipo. Nuestra misión es ayudar a mejorar Internet y, al hacerlo, creamos herramientas que permiten a los grupos que reciben apoyo de los proyectos Athenian y Galileo pasar la mayor parte del día resolviendo sus propios retos.

Los productos que hoy ponemos a disposición ofrecen seguridad contra una amplia, y cada vez mayor, gama de ataques, que tienen como objetivo la forma en que un equipo trabaja conjuntamente en Internet. Los candidatos a los proyectos Galileo y Athenian pueden elegir por dónde empezar en función de sus problemas de seguridad. Si necesitas una guía para ponerte en marcha, continúa leyendo para conocer los tres primeros pasos comunes que recomendamos.

1) Evita los ataques de phishing

Muchos ataques de phishing comienzan con un enlace malicioso escondido en un único correo electrónico de un remitente que parece de confianza. Un usuario de tu organización hace clic en ese enlace, creyendo que es de un compañero de equipo o de un gerente, y llega a un sitio web que parece casi idéntico a tu proveedor de identidad o a una de las aplicaciones web que utilizan a diario. Escriben su nombre de usuario y contraseña, momento en el que, sin saberlo, están enviando sus credenciales directamente al atacante.

La seguridad del correo electrónico de Cloudflare One, nuestro producto Area 1, es nuestra primera línea de defensa contra el phishing. Area 1 analiza los correos electrónicos dirigidos a tu organización para detectar la presencia de posibles campañas de phishing y otros tipos de ataques a la seguridad. Nunca llegan mensajes maliciosos sin interrumpir los correos electrónicos que debe recibir tu equipo. Puedes implementar Area 1 en minutos con solo unos cambios en tus registros DNS para proteger tu implementación de correo electrónico de Microsoft 365, Gmail o prácticamente cualquier proveedor.

Como parte del anuncio de hoy, ponemos Area 1 a disposición de las organizaciones de los proyectos Galileo y Athenian de manera gratuita. Ahora tu equipo podrá beneficiarse del mismo nivel de protección en el que confían las grandes corporaciones, desde Werner Enterprises hasta las grandes marcas de la lista Fortune 500.

En algunos casos, un correo electrónico es capaz de sortear los sistemas de detección o, en otros, el enlace de phishing llega a tus usuarios a través de otros canales. Cloudflare One puede ayudar. Cuando los miembros de tu equipo navegan por Internet, dependen de las consultas DNS realizadas por su dispositivo para traducir el nombre de host de un sitio web a la dirección IP del servidor. Su dispositivo envía esas consultas a un solucionador de DNS.

Cloudflare gestiona el solucionador de DNS más rápido del mundo, 1.1.1.1, y ofrecemos una versión de seguridad que también filtra las consultas de DNS realizadas a destinos que se sabe que son maliciosos. Si un usuario hace clic accidentalmente en un enlace de un mensaje de texto o en un sitio web, su dispositivo envía primero esa consulta DNS a Cloudflare. Si es peligrosa, detenemos la consulta antes de que el destino malicioso se pueda cargar, pero si es inofensiva, responderemos con el destino de forma más rápida que otros solucionadores.

El filtrado de DNS de Cloudflare protege al Gobierno Federal de Estados Unidos, pero equipos de cualquier tamaño pueden implementarlo. Puedes proteger redes de oficinas enteras con el cambio de un ajuste en el enrutador o implementar nuestro agente itinerante para mantener a tus usuarios seguros dondequiera que trabajen. Junto con la protección del correo electrónico, tu equipo puede filtrar los ataques de phishing en un enfoque de protección integral.

2) Conecta a empleados y socios

Muchos equipos que se sumaron al proyecto Galileo tuvieron que buscar formas de trabajar en distintas zonas geográficas mucho antes de que la pandemia obligara a enviar a los empleados a casa. Estos equipos solían implementar una red privada virtual (VPN) heredada para permitir a los miembros del equipo de todo el mundo acceder a las herramientas que necesitaban para recopilar datos, archivar noticias o presentar investigaciones. En el mejor de los casos, estas implementaciones de VPN ralentizaban la conectividad de los usuarios y su mantenimiento no estaba exento de dificultades. En el peor de los casos, daban a cualquier persona de la red un acceso sumamente amplio a casi cualquier recurso.

Con Cloudflare One, tu equipo puede operar en cualquier lugar y seguir accediendo a tus herramientas internas mientras controlas exactamente quién puede acceder a qué aplicación o servicio. Las organizaciones que necesitan operar una red privada convencional pueden ejecutar una en Cloudflare implementando nuestro cliente de dispositivo (WARP) en los puntos finales de los usuarios y creando conexiones salientes a nuestra red global a través de Cloudflare Tunnel. Los usuarios se benefician del rendimiento y la accesibilidad de la red de Cloudflare, mientras que los administradores pueden crear permisos granulares sin necesidad de desarrollar aplicaciones adicionales.

También sabemos que muchas organizaciones que participan en los proyectos Galileo y Athenian trabajan con cientos o miles de socios y voluntarios. Esos usuarios necesitan llegar también a los recursos internos, pero no quieren o no pueden instalar software en sus dispositivos personales.

Para resolver ese desafío, se puede implementar Cloudflare One en un modo sin cliente que puede utilizar varios proveedores de identidad, incluidas opciones más comerciales como Google, Facebook y LinkedIn. Los usuarios se autentican con la opción de inicio de sesión único que ya utilizan desde cualquier dispositivo móvil o de escritorio. Los administradores controlan qué usuarios pueden acceder a determinadas aplicaciones, al tiempo que registran cada intento.

3) Protege el acceso de tu equipo a Internet

Además de los ataques de phishing, los ciberdelincuentes atacan a las organizaciones con otros tipos de amenazas, como el malware oculto en las descargas. Los investigadores y periodistas que utilizan fuentes que no son de confianza en sus labores de investigación pueden propagar ransomware a toda la organización. Los miembros del equipo que se conectan a Internet desde la red wifi de un hotel pueden realizar consultas DNS no encriptadas, que se pueden supervisar y notificar.

Cloudflare One proporciona a cada miembro de tu equipo acceso encriptado y seguro a toda la red de Internet. Con el uso de la misma tecnología del agente WARP de Cloudflare que ayuda a millones de usuarios a disfrutar de una conexión a Internet más privada, la puerta de enlace web segura de Cloudflare filtra todas las conexiones a Internet en busca de amenazas ocultas.

Cuando los usuarios se conectan de manera accidental a un destino malicioso, Cloudflare One bloquea el intento y les muestra una página que explica lo que acaba de ocurrir. A la inversa, la red de Cloudflare analiza las descargas en busca de malware y bloquea la descarga antes de que el usuario pueda abrirla.

El mismo filtrado se puede ampliar para evitar que los datos confidenciales salgan de tu organización. Puedes crear reglas que indiquen las cargas de archivos que contengan información personal o patrones exclusivos de tu equipo o área de interés. Con solo unos clics, puedes crear políticas que impidan la pérdida accidental o maliciosa de datos, restringiendo a la vez la carga de archivos a destinos autorizados.

Todo ello sin necesidad de un departamento informático corporativo

El anuncio de hoy nos permite acercar la tecnología de seguridad que implementan las grandes corporaciones del mundo a organizaciones de cualquier tamaño. Y, a pesar de la amplia repercusión de las organizaciones Athenian y Galileo, el tamaño de esas empresas suele ser cada vez menor.

Los equipos que reciben apoyo del proyecto Galileo centran sus limitados recursos en promover el periodismo, la expresión artística, los derechos humanos y otras causas. Los gobiernos estatales y locales que se acogen al proyecto Athenian pasan su día a día protegiendo la democracia en Estados Unidos. Ambos grupos suelen carecer de los recursos de una empresa de la lista Fortune 500 para contratar y operar grandes departamentos informáticos.

Desarrollamos Cloudflare One como un servicio que un equipo podría configurar e implementar en cuestión de horas y seguir beneficiándose de la seguridad integral Zero Trust. Hemos publicado una guía Zero Trust que tu equipo puede utilizar para decidir cómo empezar, y que incluye directrices sobre el tiempo necesario en cada paso.

Cómo empezar

Estamos encantados de incluir Cloudflare One en los proyectos Galileo y Athenian. ¿Formas parte de una organización ya cualificada o te interesa mandar una solicitud? Para empezar, sigue el enlace aquí y aquí.

Si no formas parte de los proyectos Galileo o Athenian, pero quieres empezar a implementar Cloudflare One, ponemos el servicio a disposición de equipos de hasta 50 usuarios sin ningún coste. Haz clic aquí para registrarte.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Impact Week (ES)Project GalileoAthenian Project (ES)

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas