Suscríbete para recibir notificaciones de nuevas publicaciones:

La democratización de la seguridad del correo electrónico: protegemos a particulares y empresas de todos los tamaños del phishing y los ataques al correo electrónico corporativo (BEC)

2022-03-14

3 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, Italiano, 日本語, 한국어 y 简体中文.

Desde que iniciamos nuestra andadura, la misión de Cloudflare ha sido facilitar a todo el mundo el uso y el acceso a soluciones de seguridad caras y complejas que normalmente solo están disponibles para las grandes organizaciones. Ya lo hicimos en 2011 y 2015 para los mercados de firewall de aplicaciones web y SSL/TLS, simplificando el proceso de protección de los sitios web frente a las vulnerabilidades de las aplicaciones y cifrando las solicitudes HTTP con solo unos clics. En 2020, durante el inicio de la pandemia de la COVID-19, facilitamos el acceso a nuestra plataforma Zero Trust a todo el mundo, y hoy, ante el aumento de los ataques de phishing, estamos haciendo lo mismo para el mercado de la seguridad del correo electrónico.

Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks

Una vez completemos la adquisición de Area 1, que estimamos que ocurra a principios del segundo trimestre de 2022, tenemos la intención de ofrecer acceso a su tecnología de seguridad del correo electrónico a todos los planes de pago por uso sin cargo adicional. El control, la personalización y la visibilidad a través de los análisis variarán según el nivel del plan. Los clientes suscritos al plan Enterprise podrán comprar niveles más altos de flexibilidad y soporte.

Todos los usuarios suscritos a un plan autoservicio también tendrán acceso a la versión multifunción de la solución Zero Trust que pusimos a disposición de todos en 2020. Los servicios Zero Trust están incompletos sin una solución de seguridad del correo electrónico, y el reciente informe de CISA lo deja más claro que nunca. Más del 90 % de los ciberataques que consiguen su objetivo comienzan con un correo electrónico de phishing, por lo que estimamos que con el tiempo los analistas no tengan más remedio que incluir el correo electrónico en sus definiciones de acceso seguro y perímetros Zero.

Si te interesa, reserva una licencia iniciando sesión en tu cuenta de Cloudflare en dash.cloudflare.com. Selecciona tu dominio, haz clic en Correo electrónico y, a continuación, en "Registrarse para la versión beta de Area 1. Nos pondremos en contacto contigo en el orden en que hayamos recibido tu solicitud una vez se haya completado la adquisición de Area 1 y la integración esté lista.

Implementación con un solo clic

Si ya estás gestionando tu DNS autoritativo con Cloudflare, como casi el 100 % de los planes de pago por uso, solo necesitarás un clic para empezar. A partir de ese momento, empezaremos a devolver diferentes registros MX a cualquiera que intente enviar un correo electrónico a tu dominio. Este cambio atraerá a todos los correos electrónicos destinados a tu dominio, un proceso durante el cual se ejecutarán a través de los modelos de Area 1 y potencialmente se trasladarán a cuarentena o se marcarán. Los clientes de Microsoft Office 365 también podrán aprovechar las API para beneficiarse de una integración incluso mayor y capacidades como la redacción de mensajes después de la entrega.

Además de enrutar y filtrar el correo electrónico, también nos ocuparemos automáticamente de tus registros de seguridad de correo electrónico DNS, como SPF, DKIM, DMARC, etc. El año pasado lanzamos una herramienta para ayudar en este ámbito y en breve la mejoraremos para que sea más completa e intuitiva.

Integración con otros productos Zero Trust

Como escribimos en la publicación del anuncio de la adquisición en este blog, estamos encantados de integrar la seguridad del correo electrónico con otros productos de nuestra plataforma Zero Trust. Para los clientes que cuentan con nuestras soluciones de puerta de enlace y aislamiento remoto del navegador enrutaremos de manera automática los enlaces sospechosos a través de estas capas protectoras. Nuestra tecnología integrada de prevención de pérdida de datos también se conectará a la tecnología de Area 1 en las implementaciones en las que se disponga de visibilidad del correo electrónico saliente.

Mejoramos la información sobre amenazas con nuevos orígenes de datos

Además de la integración directa con los productos de Zero Trust, estamos encantados con la posibilidad de conectar los orígenes de datos sobre amenazas de Area 1 a los productos existentes de Cloudflare y viceversa. Por ejemplo, la infraestructura de phishing identificada durante los análisis de Internet de Area 1 se mostrará en el Centro de seguridad de Cloudflare, y los billones de consultas mensuales que recibe el solucionador DNS 1.1.1.1 ayudará a Area 1 a identificar nuevos dominios que puedan ser amenazas. Los dominios recién registrados, o registrados con ligeras variaciones de dominios legítimos, suelen ser señales de advertencia de un ataque de phishing inminente.

Primeros pasos

Llevamos años siendo un cliente satisfecho de la tecnología de Area 1 y estamos encantados de ponerla a disposición de todos nuestros clientes tan pronto como sea posible. Si te entusiasma tanto como a nosotros poder utilizar esta función en tu plan Pro o Business, reserva tu licencia hoy mismo dentro de la pestaña de correo electrónico para tu dominio. O si eres uno de nuestros clientes Enterprise y quieres empezar ya, rellena este formulario o ponte en contacto con el responsable de Customer Success.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)EmailSeguridadZero TrustPhishingMalwareCloudflare Zero Trust

Síguenos en X

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

Publicaciones relacionadas

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15 de octubre de 2024, 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...