Los últimos acontecimientos han convertido la ciberseguridad en el tema principal de muchas conversaciones.
Gobiernos de todo el mundo están animando a las empresas a implementar medidas de protección tras la invasión de Ucrania. La amenaza actual es significativamente mayor que antes y cualquier organización con infraestructura conectada a Internet debería priorizar la seguridad este año.
Para ayudar a mantener los servicios en línea, Cloudflare también está participando en el Proyecto de protección de infraestructuras críticas para garantizar que los usuarios puedan proteger de la mejor manera posible sus redes y aplicaciones más vulnerables a las ciberamenazas, como las de los sectores sanitario, energía y recursos hídricos.
Para mencionar otro ejemplo, no hace mucho, Log4J, una vulnerabilidad de suma gravedad que afectaba a muchas aplicaciones basadas en Java, también puso de manifiesto lo importante que es una buena seguridad en Internet, ya que los atacantes empezaron a buscar inmediatamente aplicaciones vulnerables a las pocas horas de hacerse público el vector de ataque.
Lamentablemente, es casi seguro que estos sucesos no serán algo aislado. A lo largo de los próximos seis días, nos proponemos abordar la ciberseguridad con un sencillo objetivo: garantizar que la seguridad deje de ser un aspecto secundario.
La seguridad, sin embargo, también es complicada, y nunca se sabe cuándo "se ha hecho lo suficiente". Nunca hay que subestimar la importancia de las buenas prácticas de seguridad. Las aplicaciones fiables y seguras garantizan el funcionamiento adecuado de Internet, desde el mantenimiento de los sitios en línea para garantizar el acceso a la información esencial hasta la protección de los datos de los usuarios contra el robo y el uso indebido.
Pero no todo el mundo es un experto en seguridad.
Por eso, Cloudflare siempre ha aplicado soluciones técnicamente sofisticadas a problemas complicados y ha hecho que esas soluciones sean accesibles para todos. Durante esta semana, también descubrirás mejoras de productos, nuevas soluciones, ideas atrevidas y asociaciones, incluidas nuevas funciones que vamos a ofrecer a todos los usuarios de Cloudflare de forma gratuita.
Antes de empezar, la mejor manera de entender hacia dónde nos dirigimos es retroceder y revisar nuestra trayectoria. Y eso es lo que espero hacer en esta publicación. Conforme vayas leyendo, te indicaré qué días de la semana lanzaremos anuncios relevantes para que no pierdas detalle.
Te damos la bienvenida a la Semana de la seguridad.
Volver al principio: la protección de los sitios web
Cuando me incorporé a Cloudflare hace siete años, nuestros productos de seguridad se dirigían principalmente a propietarios de sitios web: DNS, mitigación de DDoS, WAF y SSL/TLS. Como proxy inverso HTTP, podíamos proteger el tráfico y mantener controladas las cargas útiles maliciosas. Al mismo tiempo, nos pusimos a trabajar de inmediato para que los protocolos subyacentes fueran más rápidos y seguros. Con una sola implementación pudimos actualizar la versión de TLS para millones de propiedades de Internet, bloquear ataques DDoS volumétricos en puertos no HTTP y escribir reglas para proteger millones de páginas de administración de WordPress.
Semana de la seguridad: La protección de sitios web sigue siendo una parte fundamental de nuestro negocio. Durante la primera parte de la semana (lunes-miércoles), descubrirás una serie de importantes mejoras en las tecnologías que todos utilizamos a diario cuando navegamos por la web, desde el protocolo TLS hasta nuestro firewall de aplicaciones web (WAF) y reglas personalizadas. Tenemos grandes novedades para todos, incluidos los usuarios de nuestro plan gratuito.
Aplicaciones > sitios web
Era indudable que una buena parte del tráfico de Internet estaba automatizado. Los bots ocupan como mínimo el 30 % el tráfico total en cualquier momento, incluso alcanzaban picos superiores al 40 %. Esta amenaza nos motivó a desarrollar herramientas más avanzadas en la plataforma de Cloudflare, como nuestra solución Gestión de bots.
Muchos de estos bots se conectan y consumen datos de aplicaciones que no se han diseñado para que los humanos accedan a ellas, lo que abre todo un conjunto de nuevos desafíos de seguridad en comparación con un sitio web estándar. Las API son ahora algo común y representan alrededor del 54 % de todas las solicitudes HTTP de la web a través del proxy de Cloudflare.
Semana de la seguridad: A partir de productos que ya ayudan a nuestros clientes a gestionar el tráfico automatizado y proteger los puntos finales de las API, hemos desarrollado algunos avances que compartiremos en este espacio el miércoles. Abordaremos un conjunto en rápido crecimiento de casos de uso de seguridad de las API en los que Cloudflare puede ayudar.
Incluimos todos los protocolos
El objetivo siempre fue seguir ampliando la red y mejorar la fiabilidad de nuestros servicios DNS y HTTP. El siguiente paso claro era abrir el proxy a otros protocolos. Después de todo, HTTP es solo uno de los muchos protocolos que se utilizan en Internet.
Ahora tenemos muchos clientes empresariales satisfechos que protegen aplicaciones y puntos de conexión basados en TCP/UDP arbitrarios con nuestro producto Spectrum. Hemos dado otro paso para permitir a los clientes interconectarse con Cloudflare y proteger el tráfico IP sin procesar desde nuestro perímetro.
Los servidores de videojuegos, los protocolos IoT personalizados, los servicios de transmisión de vídeo, entre otros, se pueden beneficiar ahora de la mitigación DDoS y las capacidades de filtrado de Magic Firewall que escalan sin límites y funcionan, sin más.
Semana de la seguridad: Nuestro equipo ha estado trabajando duro en la mejora de estos productos, así que si estás redireccionando tráfico no HTTP mediante proxy a través de Cloudflare, te revelaremos algo esta semana que podría interesarte mucho.
La mayor parte de estos clientes están redireccionando el tráfico mediante proxy en las capas 3-4 del modelo OSI. Pero ahora también estamos trabajando en reforzar toda estructura de datos. Las soluciones de seguridad más efectivas deben comprender los datos en la capa de aplicación, y una gran deficiencia para Cloudflare ha sido históricamente el tráfico del correo electrónico, el vector de riesgo número uno.
Semana de la seguridad: Es posible que estés al tanto de nuestra reciente intención de adquirir Area 1. El lunes compartiremos algunas noticias interesantes sobre este aspecto, no te lo pierdas.
Invertimos el proxy, protegemos a los usuarios
La idea de que podíamos invertir el proxy de Cloudflare sobre sí mismo y abrirlo a un caso de uso de proxy de reenvío parece obvia en retrospectiva, pero no era nada fácil. Centrarnos en una estrategia de seguridad de proxy de reenvío, nos permitió de repente proteger a los usuarios, no solo las aplicaciones y los servidores.
Cualquier usuario que se conecte a Internet puede ahora configurar Cloudflare como solucionador DNS y proxy de reenvío, lo que les permitirá experimentar la web con un escudo de seguridad adicional. Entra en juego Cloudflare Zero Trust.
Fue en este momento cuando el término proxy dejó de identificar con claridad lo que estábamos desarrollando. Red era un término mucho más preciso. De hecho, como muchas cosas en la informática se repiten, la red se convirtió en el ordenador, nuevamente.
Los efectos de la red (no es un juego de palabras) no resultan obvios de inmediato. Piensa en un usuario que utiliza Cloudflare como solucionador de DNS y que acceda a una aplicación propia detrás de Cloudflare. Toda la transacción puede ocurrir en el punto de presencia más cercano al usuario final, desde el DNS hasta HTTP. Es también por eso que no vamos a dejar de expandir nuestra red en ningún momento. Los beneficios son incalculables e incorporamos la seguridad en cada paso, sin afectar al rendimiento.
Si ese usuario es un miembro del equipo de la misma organización que ejecuta la aplicación, los conceptos de Zero Trust se vuelven accesibles y fáciles de implementar para cualquiera. Los viejos sistemas, como las VPN, se han quedado obsoletos porque ya no se necesita una infraestructura compleja para proteger la red, lo que nos acerca a la democratización de la seguridad.
Semana de la seguridad: Si estás utilizando Cloudflare Zero Trust y estás tratando de proteger las redes internas, no te pierdas las nuevas mejoras de producto que anunciaremos el viernes.
Cloudflare es una red segura e inteligente
Así llegamos al día de hoy. La seguridad solía consistir en crear entornos seguros, perimetrales. Pero el móvil y la nube han resquebrajado el paradigma. Ya no se presume que ningún lugar sea seguro, e incluso si así fuera, tus usuarios y aplicaciones probablemente no permanecerían allí por mucho tiempo. ¿Trabajan desde casa? ¿Al otro lado del país? ¿Al otro lado del mundo? Tus aplicaciones también están en constante movimiento.
En este paradigma, la forma lógica de pensar en la seguridad es no crear un enclave físico. En su lugar, hay que crear uno virtual centrándose en el único componente fundamental de Internet: la red.
En otras palabras, tienes que asegurarte de que cada dispositivo, oficina y servidor que tengas esté conectado a una red segura. En Cloudflare, estamos desarrollando precisamente eso, una red que conecta a tus usuarios con tus aplicaciones y viceversa, estén donde estén, y que ofrece seguridad y privacidad como núcleo fundamental.
Para mejorar también tenemos que liderar
Tener una gran tecnología no es suficiente. Las ideas intuitivas e innovadoras nacen de las personas. También por eso somos nuestros primeros usuarios porque probamos todos nuestros productos. En Cloudflare, uno de nuestros clientes más exigentes es nuestro equipo de seguridad interno. Tampoco podemos hacerlo solos. Es sumamente importante que todos trabajemos juntos, y nos hemos esforzado mucho para asociarnos con otras empresas de ciberseguridad, y compartir así ideas, datos e integrar nuestros productos para mejorar la experiencia de nuestros usuarios.
Terminaremos esta semana compartiendo prácticas recomendadas, la información que hemos conseguido protegiendo la red de Cloudflare y una serie de proyectos en los que nuestro equipo de seguridad ha estado trabajando. También revelaremos nuevas asociaciones con otras empresas de gran prestigio en este ámbito.
Una semana no es suficiente
Teníamos previstos más de 75 anuncios durante la Semana de la seguridad, y aunque aún no podemos comprometernos a ampliar la duración de este evento a 15 días, no podíamos agrupar todo en seis días. Somos optimistas y creemos que haremos grandes avances, no solo durante la próxima semana, sino a lo largo de 2022.