Suscríbete para recibir notificaciones de nuevas publicaciones:

Conclusión de la Security Week 2024

2024-03-11

1 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어 y 简体中文.
Security Week 2024 wrap up

Los próximos 12 meses tienen el potencial de redefinir el panorama político mundial: en 2024 se celebran elecciones en más de 80 países, mientras que las nuevas tecnologías, como la IA, cautivan nuestra imaginación y plantean nuevos desafíos de seguridad.

En este contexto, el papel de los responsables de seguridad de la información es más importante que nunca. Grant Bourzikas, director de seguridad de la información en Cloudflare, compartió su opinión sobre cuáles son los mayores desafíos que afronta actualmente el sector de la seguridad en la publicación del blog que inauguró la Security Week.

La semana pasada, anunciamos una serie de nuevos productos y funciones que responden a lo que consideramos que son los desafíos más importantes para los responsables de seguridad de la información en todo el mundo. Hemos lanzado funciones que abarcan toda la cartera de productos de Cloudflare, desde la seguridad de las aplicaciones hasta la seguridad de los usuarios y la infraestructura en la nube. También hemos publicado algunas historias sobre cómo adoptamos un enfoque de "cliente cero" al utilizar los servicios de Cloudflare para gestionar la seguridad en Cloudflare.

Esperamos que estas historias te resulten interesantes y que te entusiasmen los nuevos productos de Cloudflare. En caso de que te hayas perdido alguno de estos anuncios, aquí tienes un resumen de la Security Week:

Responder a la oportunidad y al riesgo de la IA

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

Title Excerpt
Cloudflare announces Firewall for AI Cloudflare announced the development of Firewall for AI, a protection layer that can be deployed in front of Large Language Models (LLMs) to identify abuses and attacks.
Defensive AI: Cloudflare’s framework for defending against next-gen threats Defensive AI is the framework Cloudflare uses when integrating intelligent systems into its solutions. Cloudflare’s AI models look at customer traffic patterns, providing that organization with a tailored defense strategy unique to their environment.
Cloudflare launches AI Assistant for Security Analytics We released a natural language assistant as part of Security Analytics. Now it is easier than ever to get powerful insights about your applications by exploring log and security events using the new natural language query interface.
Dispelling the Generative AI fear: how Cloudflare secures inboxes against AI-enhanced phishing Generative AI is being used by malicious actors to make phishing attacks much more convincing. Learn how Cloudflare’s email security systems are able to see past the deception using advanced machine learning models.

Puesto

Title Excerpt
Magic Cloud Networking simplifies security, connectivity, and management of public clouds Introducing Magic Cloud Networking, a new set of capabilities to visualize and automate cloud networks to give our customers easy, secure, and seamless connection to public cloud environments.
Secure your unprotected assets with Security Center: quick view for CISOs Security Center now includes new tools to address a common challenge: ensuring comprehensive deployment of Cloudflare products across your infrastructure. Gain precise insights into where and how to optimize your security posture.
Announcing two highly requested DLP enhancements: Optical Character Recognition (OCR) and Source Code Detections Cloudflare One now supports Optical Character Recognition and detects source code as part of its Data Loss Prevention service. These two features make it easier for organizations to protect their sensitive data and reduce the risks of breaches.
Introducing behavior-based user risk scoring in Cloudflare One We are introducing user risk scoring as part of Cloudflare One, a new set of capabilities to detect risk based on user behavior, so that you can improve security posture across your organization.
Eliminate VPN vulnerabilities with Cloudflare One The Cybersecurity & Infrastructure Security Agency issued an Emergency Directive due to the Ivanti Connect Secure and Policy Secure vulnerabilities. In this post, we discuss the threat actor tactics exploiting these vulnerabilities and how Cloudflare One can mitigate these risks.
Zero Trust WARP: tunneling with a MASQUE This blog discusses the introduction of MASQUE to Zero Trust WARP and how Cloudflare One customers will benefit from this modern protocol.
Collect all your cookies in one jar with Page Shield Cookie Monitor Protecting online privacy starts with knowing what cookies are used by your websites. Our client-side security solution, Page Shield, extends transparent monitoring to HTTP cookies.
Protocol detection with Cloudflare Gateway Cloudflare Secure Web Gateway now supports the detection, logging, and filtering of network protocols using packet payloads without the need for inspection.
Introducing Requests for Information (RFIs) and Priority Intelligence Requirements (PIRs) for threat intelligence teams Our Security Center now houses Requests for Information and Priority Intelligence Requirements. These features are available via API as well and Cloudforce One customers can start leveraging them today for enhanced security analysis.

Extracto

Title Excerpt
Log Explorer: monitor security events without third-party storage With the combined power of Security Analytics and Log Explorer, security teams can analyze, investigate, and monitor logs natively within Cloudflare, reducing time to resolution and overall cost of ownership by eliminating the need of third-party logging systems.
Simpler migration from Netskope and Zscaler to Cloudflare: introducing Deskope and a Descaler partner update Cloudflare expands the Descaler program to Authorized Service Delivery Partners (ASDPs). Cloudflare is also launching Deskope, a new set of tooling to help migrate existing Netskope customers to Cloudflare One.
Protecting APIs with JWT Validation Cloudflare customers can now protect their APIs from broken authentication attacks by validating incoming JSON Web Tokens with API Gateway.
Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect Express Cloudflare Network Interconnect makes it fast and easy to connect your network to Cloudflare. Customers can now order Express CNIs directly from the Cloudflare dashboard.
Cloudflare treats SASE anxiety for VeloCloud customers The turbulence in the SASE market is driving many customers to seek help. We’re doing our part to help VeloCloud customers who are caught in the crosshairs of shifting strategies.
Free network flow monitoring for all enterprise customers Announcing a free version of Cloudflare’s network flow monitoring product, Magic Network Monitoring. Now available to all Enterprise customers.
Building secure websites: a guide to Cloudflare Pages and Turnstile Plugin Learn how to use Cloudflare Pages and Turnstile to deploy your website quickly and easily while protecting it from bots, without compromising user experience.
General availability for WAF Content Scanning for file malware protection Announcing the General Availability of WAF Content Scanning, protecting your web applications and APIs from malware by scanning files in-transit.

Cloudflare anuncia Firewall for AI

Title Excerpt
Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season At Cloudflare, we’re actively supporting a range of players in the election space by providing security, performance, and reliability tools to help facilitate the democratic process.
Navigating the maze of Magecart: a cautionary tale of a Magecart impacted website Learn how a sophisticated Magecart attack was behind a campaign against e-commerce websites. This incident underscores the critical need for a strong client side security posture.
Cloudflare’s URL Scanner, new features, and the story of how we built it Discover the enhanced URL Scanner API, now integrated with the Security Center Investigate Portal. Enjoy unlisted scans, multi-device screenshots, and seamless integration with the Cloudflare ecosystem.
Changing the industry with CISA’s Secure by Design principles Security considerations should be an integral part of software’s design, not an afterthought. Explore how Cloudflare adheres to Cybersecurity & Infrastructure Security Agency’s Secure by Design principles to shift the industry.
The state of the post-quantum Internet Nearly two percent of all TLS 1.3 connections established with Cloudflare are secured with post-quantum cryptography. In this blog post we discuss where we are now in early 2024, what to expect for the coming years, and what you can do today.
Advanced DNS Protection: mitigating sophisticated DNS DDoS attacks Introducing the Advanced DNS Protection system, a robust defense mechanism designed to protect against the most sophisticated DNS-based DDoS attacks.

Cloudflare ha anunciado el desarrollo de Firewall para IA, una capa de protección que puede implementarse delante de modelos de lenguaje de gran tamaño (LLM) para identificar los intentos de abuso y los ataques.

Title Excerpt
Linux kernel security tunables everyone should consider adopting This post illustrates some of the Linux kernel features that are helping Cloudflare keep its production systems more secure. We do a deep dive into how they work and why you should consider enabling them.
Securing Cloudflare with Cloudflare: a Zero Trust journey A deep dive into how we have deployed Zero Trust at Cloudflare while maintaining user privacy.
Network performance update: Security Week 2024 Cloudflare is the fastest provider for 95th percentile connection time in 44% of networks around the world. We dig into the data and talk about how we do it.
Harnessing chaos in Cloudflare offices This blog discusses the new sources of “chaos” that have been added to LavaRand and how you can make use of that harnessed chaos in your next application.
Launching email security insights on Cloudflare Radar The new Email Security section on Cloudflare Radar provides insights into the latest trends around threats found in malicious email, sources of spam and malicious email, and the adoption of technologies designed to prevent abuse of email.

IA defensiva: marco de Cloudflare para proteger contra las amenazas de nueva generación

La IA defensiva es el marco que Cloudflare utiliza al integrar sistemas inteligentes en sus soluciones. Los modelos de IA de Cloudflare analizan los patrones de tráfico de los clientes, a fin de proporcionar a la organización una estrategia de defensa personalizada y exclusiva para su entorno.

Cloudflare lanza AI Assistant para los análisis de seguridad

Hemos lanzado un asistente de lenguaje natural como parte de Security Analytics. Ahora es más fácil que nunca beneficiarse de información útil acerca de tus aplicaciones explorando los eventos de registro y de seguridad mediante la nueva interfaz de consultas en lenguaje natural.

Disipamos el miedo a la IA generativa: cómo Cloudflare protege las bandejas de entrada contra el phishing creado con IA

Los ciberdelincuentes están usando la IA generativa para que los ataques de phishing parezcan mucho más convincentes. Descubre cómo los sistemas de seguridad del correo electrónico de Cloudflare pueden ir más allá de la detección del fraude de con el uso de modelos avanzados de aprendizaje automático.

Mantener la visibilidad y el control mientras evolucionan las aplicaciones y la nube

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

Puesto

Extracto

Magic Cloud Networking simplifica la seguridad, la conectividad y la gestión de las nubes públicas

Descubre Magic Cloud Networking, un nuevo conjunto de capacidades para visualizar y automatizar las redes en la nube con el fin de ofrecer a nuestros clientes una conexión segura, fácil y eficaz a los entornos de nube pública.

Protege tus activos expuestos con nuestro Centro de seguridad: resumen para los CISO

El Centro de seguridad incluye ahora nuevas herramientas para abordar un desafío común: garantizar una implementación completa de los productos de Cloudflare en toda tu infraestructura. Benefíciate de información precisa sobre dónde y cómo optimizar tu postura de seguridad.

Mejoramos el servicio DLP con dos funciones muy solicitadas: el reconocimiento óptico de caracteres (OCR) y la detección de código fuente

Cloudflare One admite ahora el reconocimiento óptico de caracteres y detecta el código fuente como parte de su servicio de prevención de pérdida de datos. Estas dos características facilitan a las organizaciones la protección de sus datos confidenciales y reducen los riesgos de violación.

Novedad: Puntuación de riesgo del usuario basada en el comportamiento en Cloudflare One

Presentamos la puntuación de riesgo del usuario como parte de Cloudflare One, un nuevo conjunto de capacidades para detectar el riesgo en función del comportamiento del usuario, para que puedas mejorar tu postura de seguridad en toda tu organización.

Elimina las vulnerabilidades de las VPN con Cloudflare One

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha publicado una directiva de emergencia debido a las vulnerabilidades en las soluciones Ivanti Connect Secure y Policy Secure. En esta publicación, analizamos las tácticas de los actores de amenazas que explotan estas vulnerabilidades y cómo Cloudflare One puede mitigar estos riesgos.

Zero Trust WARP: creación de túneles con MASQUE

En este blog analizamos la incorporación de MASQUE a Zero Trust WARP y cómo los clientes de Cloudflare One se beneficiarán de este moderno protocolo.

Reúne tus cookies con Page Shield Cookie Monitor

La protección de la privacidad en línea empieza por saber qué cookies utilizan tus sitios web. Nuestra solución de seguridad del lado del cliente, Page Shield, amplía la supervisión transparente a las cookies HTTP.

Detección de protocolos con Cloudflare Gateway

Cloudflare Secure Web Gateway admite ahora la detección, el registro y el filtrado de protocolos de red mediante la carga útil de paquetes sin necesidad de inspección.

Novedad: Solicitudes de información (RFI) y requerimientos prioritarios de inteligencia (PIR) para los equipos de información sobre amenazas

Nuestro centro de seguridad incluye ahora solicitudes de información y requerimientos prioritarios de inteligencia. Estas funciones también están disponibles a través de la API y los clientes de Cloudforce One ya pueden empezar a utilizarlas para mejorar los análisis de seguridad.

Consolidar para reducir los costes

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

Puesto

Extracto

Log Explorer supervisa los eventos de seguridad sin almacenamiento de terceros

Con la eficiencia conjunta de Security Analytics y Log Explorer, los equipos de seguridad pueden analizar, investigar y supervisar los registros de forma nativa en Cloudflare. De esta forma, conseguimos reducir el tiempo de resolución y el coste total de propiedad, ya que eliminamos la necesidad de sistemas de registro de terceros.

Facilitamos la migración de Netskope y Zscaler a Cloudflare con el lanzamiento de Deskope y la ampliación del programa Descaler

Cloudflare amplía el programa Descaler a los socios de prestación de servicios autorizados (ASDP). Además, lanzamos Deskope, un nuevo conjunto de herramientas para ayudar a migrar a los clientes existentes de Netskope a Cloudflare One.

Protección de las API con la validación de JWT

Los clientes de Cloudflare ya pueden proteger sus API contra los ataques por fallos de autenticación mediante la validación de los tokens web JSON entrantes con API Gateway.

Simplificamos la forma en la que las empresas se conectan a Cloudflare con Express Cloudflare Network Interconnect

Express Cloudflare Network Interconnect acelera y simplifica la conexión de tu red a Cloudflare. Ahora los clientes pueden solicitar Express CNI directamente desde el panel de control de Cloudflare.

Cloudflare da respuesta a la preocupación de los clientes de VeloCloud por las soluciones SASE

La inestabilidad del mercado de SASE está llevando a muchos clientes a buscar ayuda. Estamos poniendo de nuestra parte para ayudar a los clientes de VeloCloud que se están viendo afectados por los cambios en las estrategias.

Supervisión gratuita del flujo de red para todos los clientes Enterprise

Anunciamos una versión gratuita del producto de supervisión de flujos de red de Cloudflare, Magic Network Monitoring. Ya está disponible para todos los clientes del plan Enterprise.

Creación de sitios web seguros: guía sobre Cloudflare Pages y el complemento Turnstile

Aprende a utilizar Cloudflare Pages y Turnstile para implementar tu sitio web de forma rápida y sencilla, al tiempo que lo proteges de los bots, sin afectar la experiencia del usuario.

Disponibilidad general de WAF Content Scanning para la protección contra malware de archivos

Anunciamos la disponibilidad general de WAF Content Scanning, nuestra solución para proteger tus aplicaciones web y API del malware a través del análisis de archivos en tránsito.

Novedad: Solicitudes de información (RFI) y requerimientos prioritarios de inteligencia (PIR) para los equipos de información sobre amenazas

Nuestro centro de seguridad incluye ahora solicitudes de información y requerimientos prioritarios de inteligencia. Estas funciones también están disponibles a través de la API y los clientes de Cloudforce One ya pueden empezar a utilizarlas para mejorar los análisis de seguridad.

¿Cómo puedo ayudar a mejorar Internet?

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

Puesto

Extracto

Cloudflare protege la democracia mundial contra las amenazas de la tecnología emergente en la época de elecciones de 2024

En Cloudflare, apoyamos activamente a los protagonistas de los procesos electorales con herramientas de seguridad, rendimiento y fiabilidad para ayudar a facilitar el proceso democrático.

Cómo entender el laberinto de Magecart: lección aprendida de un sitio web afectado por Magecart

Descubre cómo un sofisticado ataque Magecart estaba detrás de una campaña contra sitios web de comercio electrónico. Este incidente subraya la necesidad crítica de una postura de seguridad sólida en el lado del cliente.

URL Scanner de Cloudflare, descubre nuevas funciones y lo que hay detrás de este desarrollo

Descubre la API mejorada de URL Scanner, ahora integrada con el portal de investigación del centro de seguridad. Benefíciate de análisis privados, capturas de pantalla multidispositivo y de una integración eficaz dentro del ecosistema de Cloudflare.

Transformamos la industria con los principios de seguridad por diseño de la CISA

Las cuestiones de seguridad deben ser una parte integral del diseño de software, no algo que deba dejarse al azar. Descubre cómo Cloudflare se adhiere a los principios de seguridad por diseño de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras para cambiar el sector.

El estado de la red de Internet poscuántica

Casi el 2 % de todas las conexiones TLS 1.3 establecidas con Cloudflare están protegidas con criptografía poscuántica. En esta entrada del blog evaluamos la situación en la que nos encontramos a principios de 2024, qué podemos esperar para los próximos años y qué puedes hacer hoy.

Advanced DNS Protection: mitigación de ataques DDoS sofisticados contra el DNS

Descubre el sistema Advanced DNS Protection, un sólido mecanismo de defensa diseñado para proteger contra los ataques DDoS más sofisticados al DNS.

Compartir cómo lo hacemos en Cloudflare

.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}

Puesto

Extracto

Ajustes de seguridad del kernel de Linux que todo el mundo debería considerar adoptar

Esta publicación muestra algunas de las funciones del kernel de Linux, que nos están ayudando a mantener nuestros sistemas de producción más seguros. Analizaremos cómo funcionan y por qué tú también deberías considerar activarlas.

Nuestras soluciones nos protegen: nuestro recorrido Zero Trust

Analizamos la implementación de Zero Trust en Cloudflare manteniendo la privacidad del usuario.

Security Week 2024: Novedad sobre el rendimiento de la red

Cloudflare es el proveedor más rápido en lo que respecta al tiempo de conexión del percentil 95 en el 44 % de las redes de todo el mundo. Analicemos los datos y hablemos de cómo lo hacemos.

Cómo sacamos partido al caos en las oficinas de Cloudflare

Esta publicación analiza las nuevas fuentes de "caos" añadidas a LavaRand y cómo puedes utilizar ese caos sacándole partido en tu próxima aplicación.

Lanzamiento: información de la seguridad del correo electrónico en Cloudflare Radar

La nueva sección sobre seguridad del correo electrónico en Cloudflare Radar proporciona información sobre las últimas tendencias en torno a las amenazas que se encuentran en el correo electrónico malicioso, en las fuentes de spam y en el correo electrónico malintencionado, y sobre la adopción de tecnologías diseñadas para evitar el abuso del correo electrónico.

Unas palabras finales

Gracias por acompañarnos esta semana. Permanece atento a nuestra próxima Semana de la Innovación a principios de abril, que estará dedicada a la comunidad de desarrolladores.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)Zero TrustApplication Security (ES)Email Security (ES)IA

Síguenos en X

Ankur Aggarwal|@Encore_Encore
Cloudflare|@cloudflare

Publicaciones relacionadas

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...