Las organizaciones esenciales para el funcionamiento básico de nuestras comunidades globales que no cuentan con los recursos suficientes se enfrentan a ciberataques constantes, lo que supone una amenaza para las necesidades básicas de sanidad y seguridad.
La misión de Cloudflare es ayudar a mejorar Internet. A partir del 13 de diciembre de 2022, ayudaremos a respaldar estas infraestructuras vulnerables proporcionándoles nuestra solución de ciberseguridad Zero Trust de nivel empresarial, de forma gratuita, sin límite de tiempo.
Nos complace anunciar nuestra última iniciativa Impact: el proyecto Safekeeping.
Objetivos pequeños, consecuencias devastadoras
La infraestructura crítica es un objetivo evidente de los ciberataques. Por definición, son organizaciones y sistemas críticos para el funcionamiento de nuestra sociedad y de nuestra economía. Por lo tanto, estas organizaciones no pueden sufrir interrupciones prolongadas del servicio, ni correr el riesgo de que se divulguen sus datos confidenciales.
Nuestras conversaciones de los últimos meses con responsables de los gobiernos de Australia, Alemania, Japón, Portugal y el Reino Unido muestran que tienen su atención puesta en la amenaza a la infraestructura crítica. Sin embargo, la limitación de los recursos significa que esta atención se centra en proteger a las organizaciones más importantes, como las mayores instituciones financieras, las redes hospitalarias, los oleoductos y los aeropuertos. No obstante, las organizaciones de infraestructura crítica más pequeñas que constituyen la base de nuestras comunidades también están en riesgo: la clínica del barrio, la planta de tratamiento de agua y el proveedor de energía local que cubren nuestras necesidades básicas. Solemos pasar por alto estas empresas, pequeñas pero de vital importancia, que conforman las cadenas de suministro de nuestros sistemas críticos a nivel nacional.
A diferencia de las organizaciones grandes, estas no suelen disponer de la capacidad para gestionar el flujo constante de ciberataques. Normalmente cuentan con presupuestos reducidos, y carecen de personal de seguridad y de equipos de información sobre amenazas. Tampoco disponen de la última tecnología para proteger a sus organizaciones. Los numerosos casos reales de ciberataques contra estas organizaciones, pequeñas pero de crucial importancia, muestran mejor sus consecuencias devastadoras. En Japón, un ataque de ransomware contra un hospital dejo inhabilitado el acceso a los registros de los pacientes durante casi dos horas, por lo que el personal no podía aceptar nuevos pacientes, ni siquiera de urgencias. En Alemania, un ataque de ransomware puso en riesgo los sistemas informáticos de un distrito y, como resultado, resultó imposible prestar servicios públicos locales a los ciudadanos durante semanas. Incluso un año después del ataque, aún están sufriendo sus consecuencias.
Proyecto Safekeeping: protección de la infraestructura crítica vulnerable global con Zero Trust
En Cloudflare, creemos en ayudar a mejorar Internet, para todos. Y creemos que el bienestar de nuestras comunidades locales no debería estar en riesgo ni por los presupuestos limitados ni por las restricciones operativas de estas entidades pequeñas y vulnerables. Creemos que somos los más indicados para ayudar: Cloudflare es un proveedor de ciberseguridad global que ha bloqueado una media de 126 000 ciberamenazas al día en el tercer trimestre de 2022. Y con el proyecto Galileo y el proyecto Athenian, tenemos una amplia experiencia respaldando organizaciones especialmente vulnerables a las ciberamenazas y que carecen de los recursos para protegerse por sí mismas.
Queremos que nuestro respaldo sea significativo para que estas entidades se puedan centrar lo que hacen mejor: cubrir las necesidades básicas de nuestras comunidades. Como explicamos en esta publicación, Cloudflare proporciona una solución innovadora y elegante a la ciberseguridad: Zero Trust. Zero Trust es un cambio radical en el enfoque de la ciberseguridad, un enfoque eficaz y sencillo al mismo tiempo, algo que una organización con escasos recursos sin duda sabrá apreciar.
Este mismo año, en respuesta al creciente número de ciberataques a la infraestructura crítica como consecuencia de la invasión rusa de Ucrania, proporcionamos nuestra solución Zero Trust para la infraestructura crítica en Estados Unidos mediante el proyecto Critical Infrastructure Defense. Ahora, ampliamos nuestro respaldo a la comunidad global. Para empezar, centramos nuestros esfuerzos en Australia, Japón, Alemania, Portugal y el Reino Unido.
¿Qué servicios Zero Trust están disponibles?
En función de sus necesidades específicas, las entidades de estas regiones que cumplan las condiciones necesarias tendrán nuestros servicios de ciberseguridad Zero Trust de nivel empresarial, de forma gratuita y sin límite de tiempo. No hay ningún truco ni obligaciones subyacentes. Las organizaciones que cumplan las condiciones necesarias se beneficiarán de toda la gama de nuestros servicios Zero Trust:
Conexión de los usuarios a las aplicaciones: verificación en tiempo real de cada usuario a cada aplicación protegida, a fin de proteger los recursos internos y defenderse contra posibles fugas de datos.
Filtrado del tráfico: una puerta de enlace web segura (SWG) evita las ciberamenazas y las fugas de datos mediante la filtración del contenido no deseado del tráfico web, el bloqueo del comportamiento de usuarios no autorizados y la aplicación de las políticas de seguridad de la empresa.
Protección de las aplicaciones en la nube: un agente de seguridad de acceso a la nube, o CASB, realiza varias funciones de seguridad para los servicios alojados en la nube (p. ej., las aplicaciones SaaS, IaaS y PaaS). Los CASB estándar protegen los datos confidenciales a través del control de acceso y la prevención de la pérdida de datos, ayudan a detectar shadow IT y garantizan la conformidad de las regulaciones de privacidad de los datos.
Protección de los datos confidenciales: la protección de la pérdida de datos (DLP) protege los datos confidenciales en tránsito de tu organización.
Seguridad del correo electrónico: Area 1 bloquea preventivamente el phishing, los ataques al correo electrónico corporativo, el fraude sin malware y otros ataques constantes que llegan a través del correo electrónico.
Navegación web más segura: el aislamiento remoto del navegador (RBI) aisla a los usuarios del contenido web que no es de confianza y protege los datos en las interacciones del navegador de los usuarios y los dispositivos no fiables.
Además de estos servicios Zero Trust, las entidades que reúnan las condiciones necesarias tendrán nuestros excelentes productos de seguridad de las aplicaciones: la protección contra DDOS y el firewall de aplicaciones web (WAF).
¿Quién puede solicitarlo?
Para poder solicitarlo, los aspirantes a participar en el proyecto Safekeeping deben cumplir las condiciones siguientes:
Estar ubicados en Australia, Japón, Alemania, Portugal o el Reino Unido.
Ser considerados infraestructuras críticas por los gobiernos de sus respectivas ubicaciones.
Tener un equipo de aproximadamente 50 personas o menos de 10 millones de dólares en ingresos anuales/balance general.
Si crees que tu organización puede participar, no dudes en ponerte en contacto con nosotros para saber más y solicitarlo: https://www.cloudflare.com/es-es/lp/project-safekeeping/