Subscribe to receive notifications of new posts:

Resumen de todo lo que tal vez te hayas perdido durante Security Week 2023

03/20/2023

13 min read

Security Week 2023 ha concluido oficialmente. En nuestra publicación de bienvenida del sábado pasado, hablé de los avances de Cloudflare a lo largo de los años en lo que respecta a la protección de sitios web, aplicaciones y usuarios. Nuestro objetivo esta semana era ayudar a nuestros clientes a resolver diferentes problemas, reducir los puntos de vulnerabilidad externos y facilitarles el trabajo.

Hemos anunciado 34 nuevas herramientas e integraciones que harán precisamente eso. Todas ellas en su conjunto te ayudarán a agilizar y simplificar las siguientes tareas:

  1. Facilitar la implementación y gestión de la arquitectura Zero Trust en cualquier parte.
  2. Reducir el número de proveedores externos que los clientes deben utilizar.
  3. Aprovecha el aprendizaje automático para permitir que los humanos se centren en el pensamiento crítico
  4. Poner a disposición de los clientes más información propia de Cloudflare sobre amenazas.
  5. Dificultar que los usuarios cometan errores.

Además, para ayudarte a responder a los ataques más recientes en tiempo real, hemos informado sobre cómo los estafadores están utilizando la noticia de Silicon Valley Bank para engañar a nuevas víctimas, y qué puedes hacer para protegerte.

En caso de que te hayas perdido alguno de nuestros anuncios, echa un vistazo al resumen y a la guía de navegación que encontrarás a continuación.

Lunes

Blog Resumen
Principales marcas más utilizadas en ataques de phishing y nuevas protecciones de marca y contra el phishing
Hoy hemos publicado información procedente de nuestra red global sobre las 50 marcas más utilizadas en ataques de phishing, junto con las herramientas que los clientes necesitan para estar más protegidos. Nuestras nuevas funciones de protección de marca y contra el phishing, que forman parte de nuestro Centro de seguridad, permiten a los clientes preservar mejor la confianza en las marcas detectando e incluso bloqueando los dominios confusos y de imitación vinculados a las campañas de phishing.
Cómo protegerse del phishing Los ataques de phishing se presentan de todas las formas posibles para engañar a los usuarios. El correo electrónico es sin duda la más común, pero hay otras. Como continuación a nuestra publicación sobre las 50 marcas más utilizadas en ataques de phishing, aquí tienes algunos consejos para ayudarte a detectar estas estafas antes de que sea demasiado tarde.
Bloquea tu JavaScript: bloqueo positivo con políticas Page Shield Page Shield garantiza ahora que los navegadores solo ejecuten JavaScript seguro y verificado, para evitar que se cargue JavaScript no deseado o malicioso y garantizar una mayor seguridad de los datos de los usuarios finales.
Cloudflare Aegis: direcciones IP dedicadas para la migración a Zero Trust
Con Aegis, los clientes pueden obtener ahora direcciones IP dedicadas de Cloudflare que utilizamos para enviarles tráfico. Esta novedad permite a los clientes bloquear servicios y aplicaciones a nivel de IP y crear un entorno protegido que sea consciente de las aplicaciones, protocolos e incluso de las direcciones IP.
Mutual TLS, ya disponible para Workers La compatibilidad con mTLS para Workers permite la comunicación con recursos que exigen una conexión mTLS. mTLS ofrece mayor seguridad a los desarrolladores en Workers, de modo que pueden identificar y autenticar tanto al cliente como al servidor, lo que ayuda a proteger los datos confidenciales.
Cloudflare Access con CNI Hemos implementado un nuevo enfoque innovador para proteger las aplicaciones alojadas a través de Cloudflare Access sin necesidad de instalar software ni código personalizado en tu servidor de aplicaciones.

Martes

Blog Resumen
   
Migración   sencilla de Zscaler a Cloudflare One con el programa Descaler   
   
Cloudflare está entusiasmado con el   lanzamiento del programa Descaler, una ruta que permite la migración de los   clientes de Zscaler a Cloudflare One sin dificultades. Con este anuncio,   Cloudflare facilita aún más que los clientes empresariales puedan realizar el   cambio a una base más rápida, sencilla y ágil para la   transformación de la seguridad y de la red.   
   
El estado de la seguridad de las aplicaciones en 2023   
   
Durante Security Week 2023, ofreceremos   información actualizada y presentaremos las tendencias del tráfico mitigado,   así como del tráfico relacionado con los bots y las API, y los ataques de   apropiación de cuentas.   
   
Incorporación de señales Zero Trust en Sumo Logic para   mejorar la información sobre seguridad   
   
Hoy nos complace anunciar la ampliación de   la compatibilidad con la normalización y correlación automatizadas de   registros Zero Trust para Logpush   en Cloud SIEM de Sumo Logic. Los clientes comunes reducirán   la sensación de malestar con las alertas y acelerarán el proceso de   evaluación mediante la convergencia de datos de seguridad y de red con   información muy precisa.   
   
La función de prevención de pérdida de datos de   Cloudflare One se integra con las etiquetas de confidencialidad de Microsoft   
   
Cloudflare   One ofrece ahora detecciones de prevención de pérdida de datos   para las etiquetas de confidencialidad de Microsoft Purview. Esta nueva   herramienta amplía la eficacia de las etiquetas de Microsoft a todo tu   tráfico corporativo con solo unos clics.   
   
Analiza y protege Atlassian con Cloudflare CASB   
   
Presentamos dos nuevas integraciones para   Cloudflare CASB: una para Atlassian Confluence y otra para Atlassian Jira.   Los equipos de seguridad pueden empezar su análisis en busca de problemas de   seguridad específicos de Atlassian y Confluence que puedan estar poniendo en   riesgo datos corporativos confidenciales.   
   
Seguridad   Zero Trust con Ping Identity y Cloudflare Access   
   
Cloudflare Access y Ping Identity ofrecen   una solución eficaz a las organizaciones que buscan implementar controles de   seguridad Zero Trust para proteger sus aplicaciones y datos. Cloudflare   ofrece ahora pleno soporte a la integración, de modo que   los clientes de Ping Identity pueden integrar fácilmente sus soluciones de   gestión de identidades con Cloudflare Access para proporcionar una solución   de seguridad integral para sus aplicaciones.   
   
Cómo los autores de estafas y ataques de phishing   sofisticados se aprovechan de los clientes del Silicon Valley Bank   
   
Analizamos cómo los atacantes están   utilizando la noticia de Silicon Valley Bank (SVB) para aprovecharse de los   clientes del banco.   

Miércoles

Blog Resumen
   
Cloudflare Fraud Detection   
   
Nos complace anunciar Cloudflare Fraud   Detection, que proporcionará herramientas precisas y fáciles de usar que se   pueden implementar en cuestión de segundos para detectar y clasificar el   fraude, como la creación de cuentas falsas o la comprobación de tarjetas y   transacciones fraudulentas. El acceso anticipado a Fraud Detection estará   disponible a finales de este año y los interesados pueden inscribirse aquí.    
   
Identificación   automática de puntos finales de la API y generación de esquemas mediante el   aprendizaje automático
   
   
   
Los clientes pueden utilizar estas nuevas   funciones para aplicar un modelo de seguridad positivo en sus puntos finales   de la API, incluso si hoy en día tienen poca o ninguna información sobre sus   API existentes.   
   
Detección automática del abuso de las API mediante el   análisis de secuencias
   
   
   
Con nuestra nueva   solución Cloudflare Sequence Analytics para las API, las organizaciones   pueden ver las secuencias más importantes de llamadas API a sus puntos   finales para comprender mejor los posibles abusos y dónde aplicar primero las   protecciones.    
   
Utiliza la capacidad de la red global   de Cloudflare para detectar dominios maliciosos mediante el aprendizaje   automático   
   
Lee nuestra   publicación sobre cómo garantizamos la protección de los usuarios y las   organizaciones con modelos de aprendizaje automático que detectan a los   atacantes que intentan eludir la detección con algoritmos de generación de   dominios y túneles DNS.   
   
Novedad: WAF Attack Score Lite y análisis de seguridad   para clientes Business   
   
Ponemos a disposición de nuestros clientes   del plan Business la visualización de los análisis de seguridad y WAF con la   tecnología del aprendizaje automático para ayudar a detectar y detener los   ataques antes de que se conozcan.
   

   
   
   
Analiza cualquier URL de forma segura   con URL Scanner de Cloudflare Radar   
   
Hemos puesto a   disposición de los usuarios la última herramienta gratuita de Cloudflare   Radar, URL Scanner, que   ofrece un análisis en detalle de cualquier página web para que Internet sea   más transparente y segura para todos.   

Jueves

Blog Resumen
   
Nadie debería pagar por la criptografía poscuántica,   por eso la ofrecemos de manera gratuita por tiempo ilimitado.   
   
Una de nuestras convicciones fundamentales   es que la privacidad es un derecho de las personas. Para lograr ese derecho,   anunciamos la disponibilidad general de nuestras implementaciones de   criptografía poscuántica, sin coste y por tiempo ilimitado.   
   
No, la IA no ha descifrado la criptografía poscuántica   
   
Las noticias recientes   que sugieren que la IA ha descifrado la criptografía poscuántica son   exageradas. En este blog, nos adentramos en el mundo de los ataques de canal   lateral y mostramos cómo la IA se ha utilizado durante más de una década para   este fin.   
   
¡Ya puedes configurar el modo Super Bot Fight!
   
   
   
El modo Super Bot Fight es ahora más fácil   de configurar y más flexible para permitir que el tráfico legítimo y   automatizado acceda a su sitio.   
   
Cloudflare e IBM se asocian para   ayudar a mejorar Internet   
   
IBM y Cloudflare siguen colaborando para   ayudar a los clientes a satisfacer sus necesidades exclusivas de seguridad,   rendimiento, resistencia y conformidad normativa mediante la incorporación de   nuevas e interesantes soluciones de productos y servicios.   
   
Protege tu   servidor de claves con la integración de SSL   sin clave y Cloudflare Tunnel   
   
Ahora los clientes podrán utilizar nuestro   producto Cloudflare Tunnel para enviar tráfico al servidor de claves a través   de un canal seguro, sin exponerlo públicamente al resto de Internet.   

Viernes

Blog Resumen
   
Evita la   suplantación de marca con Cloudflare DMARC Management    
   
La suplantación de marca continúa siendo un   grave problema en todo el mundo. La definición de políticas SPF, DKIM y DMARC   es una buena forma de reducir el riesgo y de proteger tus dominios para   impedir su uso en correos electrónicos de suplantación. Sin embargo, el   mantenimiento de una configuración de SPF adecuada puede ser muy costoso y   requerir mucho tiempo. Por este motivo, anunciamos el lanzamiento de   Cloudflare DMARC Management.   
   
Cómo hemos desarrollado DMARC Management con Cloudflare   Workers   
   
En Cloudflare, utilizamos la plataforma   Workers y nuestra pila de productos para desarrollar nuevos servicios.   Descubre cómo hemos desarrollado íntegramente nuestra nueva solución DMARC   Management sobre nuestras API.   
   
Cloudflare   se asocia con KnowBe4 para ofrecer formación en tiempo real a las   organizaciones a fin de evitar los ataques de phishing   
   
La solución de seguridad del correo   electrónico en la nube de Cloudflare se integra con KnowBe4, lo que permite a   los clientes comunes ofrecer asesoramiento en tiempo real a los empleados   cuando Cloudflare detecta una campaña de suplantación de identidad.   
   
Novedad: Páginas   personalizables en Cloudflare Access   
   
Nos complace anunciar nuevas opciones para   personalizar la experiencia del usuario en Access, incluidas páginas personalizables   como páginas de inicio de sesión, bloqueos e iniciador de aplicaciones.
   
   
   
Cloudflare Access es el   proxy Zero Trust más rápido   
   
Cloudflare Access es un 75 % más rápido   que Netskope y supera en un 50 % la velocidad que ofrece Zscaler.   Además, nuestra red es más rápida que otros proveedores en el 48% de las   redes de última milla.   

Sábado

Blog Resumen
   
Implementación de Regional Services con certificación   ISO 27001 en la UE, con solo un clic
   
   
   
Cloudflare anuncia la implementación de una   nueva región con certificación ISO en un solo clic, una forma muy fácil para   que los clientes limiten la inspección del tráfico a los centros de datos con   certificación ISO 27001 dentro de la Unión Europea.
   
   
   
Análisis   de seguridad y eventos de seguridad a nivel de cuenta: mayor visibilidad y   control de todas las zonas de cuenta al mismo tiempo   
   
Todos los clientes de WAF se beneficiarán de   los análisis y eventos de seguridad a nivel de cuenta. Esta herramienta   ofrece a las organizaciones mayor visibilidad global sobre su cuenta en el   panel de control de Cloudflare. No importa cuántas zonas gestiones, ¡todas   están ahí!   
   
Compatibilidad con comodines y nombres de host múltiple   en Cloudflare Access
   
   
   
Estamos encantados de anunciar la   compatibilidad completa con definiciones de aplicaciones comodín y nombre de   host múltiple en Cloudflare Access. Hasta ahora, Access tenía limitaciones   que lo restringían a un único nombre de host o a un conjunto limitado de   comodines.   

No te pierdas nuestras sesiones de Security Week en Cloudflare TV

Consulta toda la programación de Cloudflare TV aquí.

¿Y después?

Estas han sido las novedades de Security Week 2023, pero ya sabes que seguimos con las semanas de innovación. No te pierdas este año nuestra semana repleta de anuncios de nuevas herramientas para desarrolladores y la semana que dedicaremos a acelerar Internet.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (ES)Security (ES)Cloudflare Zero Trust (ES)API Shield (ES)API Gateway (ES)Machine Learning (ES)API Security (ES)EspañolProduct News (ES)

Follow on X

Reid Tatoris|@reidtatoris
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:22 AM

Log Explorer supervisa los eventos de seguridad sin almacenamiento de terceros

La eficacia conjunta de nuestros análisis de seguridad y Log Explorer permite a los equipos de seguridad analizar, investigar y supervisar los ataques a la seguridad de forma nativa en Cloudflare. De esta forma, conseguimos reducir el tiempo de resolución y el coste total de propiedad para nuestros...

March 07, 2024 2:02 PM

Cloudflare protege la democracia mundial contra las amenazas de la tecnología emergente en la época de elecciones de 2024

En 2024 se celebrarán más de 80 elecciones nacionales, que afectarán directamente a unos 4200 millones de votantes. En Cloudflare, estamos preparados para apoyar a los protagonistas de los procesos electorales con herramientas de seguridad, rendimiento y fiabilidad para ayudar a facilitar el...