Gracias por seguir otra Security Week de Cloudflare. Estamos muy orgullosos del trabajo que realiza nuestro equipo para mejorar la seguridad de Internet y ayudar a hacer frente al desafío de las amenazas emergentes. Como ha señalado nuestro director de seguridad de la información, Grant Bourzikas, en su publicación inicial de esta semana, los equipos de seguridad afrontan un panorama cuya complejidad aumenta rápidamente debido a la proliferación de proveedores, al "boom de la IA" y a una superficie cada vez mayor que proteger.
Seguimos trabajando para hacer frente a los nuevos desafíos, y las Innovation Weeks, como la Security Week, nos brindan una valiosa oportunidad de compartir nuestro punto de vista y de relacionarnos con la comunidad de Internet en general. La misión de Cloudflare es ayudar a mejorar Internet. Queremos ayudar a salvaguardar Internet ante la llegada de los superordenadores cuánticos, proteger el medio de subsistencia de los creadores de contenido contra la extracción no autorizada de datos de la IA, concienciar sobre las últimas amenazas en Internet y encontrar nuevas formas de reducir la reutilización de contraseñas en riesgo. Resolver estos desafíos requerirá la colaboración de toda la comunidad. Agradecemos a todos los que han colaborado con nosotros en estos temas a través de las redes sociales, que han contribuido a nuestros repositorios de código abierto y que se han puesto en contacto con nosotros a través de nuestro programa de socios tecnológicos para trabajar con nosotros en los temas más importantes para ellos. Para nosotros, esa es la mejor parte.
Aquí tienes un resumen de los anuncios de esta semana:
Ayudamos a mejorar la seguridad de Internet
Título | Extracto |
Nos complace anunciar que las organizaciones ya pueden proteger el tráfico de datos confidenciales de su red corporativa contra amenazas cuánticas enrutándolo a un túnel a través de la plataforma Zero Trust de Cloudflare. | |
Cloudflare utiliza la automatización para abordar el phishing con firmeza | Cómo Cloudflare utiliza la información sobre amenazas y nuestros productos de la plataforma para desarrolladores para automatizar las denuncias de abuso de phishing. |
Cloudflare ha logrado avances significativos en la promoción de la adopción de la autenticación multifactor (MFA). Con la incorporación de los inicios de sesión sociales de Apple y Google, hemos facilitado el acceso seguro a nuestros usuarios. | |
Nos complace anunciar que Cloudflare for Campaigns incluye ahora el servicio Email Security, que añade una capa adicional de protección a los sistemas de correo electrónico que utilizan las campañas políticas. | |
¡Más seguridad, controles más sencillos! En esta edición de Security Week, Cloudflare presenta la protección automatizada contra botnets, suites de encriptación flexibles y actualizaciones de URL Scanner. | |
Casi la mitad de los intentos de inicio de sesión en sitios web protegidos por Cloudflare se debieron a la filtración de credenciales. El problema generalizado de la reutilización de contraseñas está contribuyendo a que se produzcan ataques de bots automatizados a gran escala. |
Investigación de amenazas de la red que ve más amenazas
Título | Extracto |
Obtén información en tiempo real con nuestra nueva plataforma de eventos de amenazas para mejorar tu protección con información práctica, anticiparte a los ataques y proteger tus activos críticos. | |
Una plataforma para gestionar la postura de seguridad predictiva de tu empresa con Cloudflare | Cloudflare presenta una sola plataforma para la gestión unificada de la postura de seguridad, que ayuda a proteger las aplicaciones SaaS y web implementadas en diversos entornos. |
Nos complace anunciar la compatibilidad con los conjuntos de datos Zero Trust y los paneles de control personalizados, donde los clientes pueden supervisar métricas críticas para detectar las actividades sospechosas o inusuales. | |
Novedad: Turnstile Analytics: obtén información sobre el tráfico de tus visitantes, los patrones de comportamiento de los bots, las anomalías del tráfico y los atributos de los ataques. | |
Para la Security Week 2025, añadiremos varios gráficos nuevos centrados en los ataques DDoS, nuevos datos sobre las tendencias de las credenciales filtradas y una nueva página de bots en Cloudflare Radar. |
Protegemos los modelos y contra las amenazas de la IA
Título | Extracto |
Cloudflare for AI: implementa la IA a gran escala con un enfoque que prioriza la seguridad | Gracias a Cloudflare for AI, los desarrolladores, los equipos de seguridad y los creadores de contenido pueden utilizar la red y las herramientas de Cloudflare para proteger, observar y lograr aplicaciones de IA resilientes y seguras de utilizar. |
Más información sobre cómo Cloudflare ha desarrollado un modelo de IA para detectar el código JavaScript malicioso utilizando una red neuronal gráfica, desde el preprocesamiento de los datos hasta la inferencia a gran escala. | |
Análisis preliminar de las marcas de agua criptográficas para el contenido generado por IA | Es difícil distinguir entre el contenido web generado por humanos y aquel generado por IA. Adoptamos un nuevo enfoque que permite identificar el contenido generado por IA, sin afectar al rendimiento. |
Cloudflare utiliza la IA generativa para ralentizar, confundir y malgastar recursos de los rastreadores de IA y otros bots que no respetan las directivas de no rastreo. | |
Toma el control de la seguridad de las aplicaciones públicas de IA con Firewall for IA de Cloudflare | Firewall for AI detecta y protege las aplicaciones públicas basadas en LLM, y se integra perfectamente con el WAF de Cloudflare. Prueba ya la versión beta y toma el control de la seguridad de tu IA generativa |
Mediante el desarrollo y la integración de un nuevo marco heurístico en el motor de conjunto de reglas de Cloudflare, ahora tenemos un sistema más flexible para escribir reglas e implementar nuevas versiones rápidamente. |
Simplificamos la seguridad
Título | Extracto |
Novedad: Cloudy, el agente de IA de Cloudflare para simplificar configuraciones complejas | El primer agente de IA de Cloudflare, Cloudy, ayuda a que las configuraciones complicadas sean fáciles de entender para los administradores de Cloudflare. |
Simplifica la seguridad de las aplicaciones con una nueva experiencia de panel de control unificado | Presentamos una nueva experiencia de seguridad de las aplicaciones en el panel de control de Cloudflare, con una interfaz de usuario renovada, organizada por casos de uso, que facilita a los clientes la navegación y la protección de sus cuentas. |
Nos complace anunciar la compatibilidad con las aplicaciones definidas por direcciones IP y nombres de host privados, así como las políticas de acceso reutilizables. | |
Cloudflare Aegis proporciona direcciones IP de salida dedicadas para estrategias de acceso Zero Trust al servidor de origen, que ahora admiten BYOIP y configurabilidad orientada al cliente, y próximamente con observabilidad de la utilización de las direcciones IP de Aegis. | |
HTTPS solo para las API de Cloudflare: cerramos la puerta al tráfico de texto sin cifrar | Cerramos por completo los puertos HTTP de texto sin cifrar para el tráfico de la API de Cloudflare. Esto evita el riesgo de que los clientes filtren involuntariamente sus claves API secretas en texto sin cifrar durante la solicitud inicial, antes de que podamos rechazar la conexión en el lado del servidor. |
Forrester Research ha reconocido a Cloudflare como empresa líder en su informe "The Forrester Wave™: Web Application Firewall Solutions", 1.er trimestre de 2025. |
Seguridad de los datos en todas partes y en todo momento
Título | Extracto |
Detecta los datos confidenciales y los errores de configuración en AWS y GCP con Cloudflare One | Con el CASB de Cloudflare, integra, analiza y detecta los datos confidenciales y los errores de configuración en tus cuentas de almacenamiento en la nube. |
RDP sin riesgos, la solución para navegadores de Cloudflare que protege el acceso de terceros | Cloudflare proporciona ahora compatibilidad con el protocolo de escritorio remoto (RDP) sin cliente y basada en navegador. Ofrece de forma nativa el acceso remoto y seguro a servidores Windows sin VPN ni clientes RDP, para admitir el acceso de terceros y la seguridad BYOD. |
Mejora de la precisión de la prevención de pérdida de datos con el análisis de contexto de IA | La solución de prevención de pérdida de datos de Cloudflare reduce los falsos positivos mediante el uso de un algoritmo de IA de automejora, desarrollado en la plataforma para desarrolladores de Cloudflare, para mejorar la precisión de la detección mediante el análisis del contexto de la IA. |
Mejora la protección de datos en Microsoft Outlook con la nueva función DLP Assist de Cloudflare One | Ahora los clientes pueden proteger fácilmente sus datos confidenciales en Microsoft Outlook con nuestra nueva función DLP Assist. |
Esta publicación es una guía para principiantes sobre los entramados, las matemáticas en las que se basa la transición a la criptografía poscuántica. Explica cómo realizar la encriptación y la autenticación basadas en entramados desde cero. | |
Cloudflare cuenta ahora con el nivel de clasificación PROTECTED del IRAP, lo que permite que nuestros productos y servicios lleguen al sector público australiano. |
No te pierdas las últimas novedades en Cloudflare TV
Para obtener más información sobre muchos de los fantásticos anuncios de la Security Week, echa un vistazo a nuestra programación de Cloudflare TV, donde nuestro equipo ofrece aún más detalles sobre nuestras últimas novedades.
¡Nos vemos en nuestra próxima Innovation Week!
Damos las gracias a todos los que os habéis tomado el tiempo de leer las publicaciones del blog de la Security Week de Cloudflare o de hablar con nosotros sobre estos temas a través de las redes sociales. Nuestra próxima semana de la innovación, la Developer Week, es en abril, así que está a la vuelta de la esquina. ¡Te esperamos!