La misión de Cloudflare es ayudar a mejorar Internet. Hemos realizado grandes inversiones en el diseño de la red en la nube más eficaz del mundo para ofrecer conexiones a Internet más rápidas, seguras y fiables a nuestros usuarios. Hoy, hemos dado un gran paso para mejorar nuestra capacidad de proteger a nuestros clientes.
Hemos anunciado la adquisición de Area 1 Security. El equipo de Area 1 ha creado una tecnología nativa de nube excepcional para proteger a las empresas de las amenazas a la seguridad del correo electrónico. Cloudflare integrará su tecnología con nuestra red global para ofrecer a los clientes la plataforma de seguridad Zero Trust más completa disponible en el mercado.
¿Por qué la seguridad del correo electrónico?
A principios del año 2000, participé en la lucha contra el correo electrónico no deseado. En ese entonces, antes del uso masivo del correo electrónico en la nube, el correo no deseado era muy molesto. Saturaba las bandejas de entrada de los usuarios, tardaba muchísimo en descargarse y encarecía las facturas de Internet. La lucha contra el correo no deseado tenía dos vertientes, una técnica y otra arquitectónica
Desde el punto de vista técnico, descubrimos cómo utilizar el aprendizaje automático para diferenciar el correo no deseado del legítimo. Y rápidamente gran parte del correo electrónico migró a la nube. Pero en conjunto, estos cambios no acabaron con el correo masivo, sino que lo relegaron a una carpeta que rara vez hay que mirar.
Lo que no hizo fue acabar con el correo electrónico, aunque durante un tiempo pareció que podría ocurrir. De hecho, el correo electrónico sigue revistiendo particular importancia. Y debido a ello, es un vector masivo de amenazas contra empresas y particulares.
Aunque el correo electrónico de estos últimos ha migrado en gran medida a la nube, muchas empresas siguen teniendo servidores de correo electrónico en sus instalaciones. Al igual que todo en el mundo de la ciberseguridad, el correo electrónico necesita la mejor protección de su clase, no solo la que está incorporada en el proveedor de correo electrónico que se utiliza.
Cuando Cloudflare daba sus primeros pasos, nos planteamos abordar el problema de las amenazas transmitidas a través del correo electrónico, pero optamos por concentrarnos en crear defensas para las redes y la web. Con el tiempo hemos ampliado considerablemente nuestra protección, y nuestros clientes utilizan nuestras soluciones para proteger la totalidad de su mundo conectado a Internet.
Aunque podemos proteger un servidor de correo de ataques DDoS, por ejemplo, con Magic Transit, esa es solo una de las posibles formas de ataque contra el correo electrónico. Mucho más insidiosos son los correos electrónicos enviados a las organizaciones con estafas, malware y otras amenazas. Al igual que Cloudflare protege las aplicaciones que utilizan HTTP, tenemos que proteger el correo electrónico a nivel de aplicación y contenido.
Si lees la prensa, pocas semanas pasan sin leer una noticia sobre cómo una organización ha puesto en riesgo importantes datos porque un empleado ha caído en la trampa del correo electrónico de phishing.
Las ciberamenazas están entrando en las empresas a través del correo electrónico. Seamos claros, este medio supone la mayor exposición para cualquier empresa.
Las soluciones de seguridad existentes para proteger el correo electrónico no son suficientes. Históricamente, las empresas han abordado las amenazas del correo electrónico mediante una combinación de software de productos. Y lo hacen por capas, ya que aproximadamente 1 de cada 7 empresas de la lista Fortune 1000 utiliza dos o más soluciones de seguridad para proteger el correo electrónico. Si conoces a Cloudflare, sabrás que el software heredado no es lo nuestro. A medida que las empresas siguen migrando a la nube, también lo hace el correo electrónico. Gartner estima que el 71 % de las empresas utilizan el correo electrónico en la nube o en la nube híbrida, siendo G Suite de Google y Office 365 de Microsoft las soluciones más comunes. Si bien estas empresas ofrecen capacidades de protección integradas para sus productos de correo electrónico, muchas empresas no creen que protejan de forma adecuada a los usuarios (más adelante hablaremos de nuestra propia experiencia con estas carencias).
Probar antes de comprar
La seguridad del correo electrónico es algo que nos preocupa desde hace tiempo.
El año pasado lanzamos Email Security DNS Wizard, nuestro primer producto de seguridad del correo electrónico. Se diseñó como una herramienta para hacer frente a la suplantación de identidad y al phishing y mejorar la capacidad de entrega de millones de correos electrónicos. Este fue solo el primer paso en nuestro camino hacia la seguridad del correo electrónico. La incorporación de Area 1 es el siguiente paso, mucho más importante, en ese camino.
Como empresa de seguridad, somos blanco constante de ataques. Llevamos tiempo utilizando la tecnología de Area 1 para proteger a nuestros empleados de estos atacantes.
A principios de 2020, nuestro equipo de seguridad observó un aumento en los intentos de phishing notificados por los empleados. Nuestro proveedor de correo electrónico en la nube contaba con un filtro eficaz contra el correo no deseado, pero no tenía suficiente capacidad para bloquear amenazas maliciosas y otros ataques avanzados. Además, nuestro proveedor solo ofrecía controles para cubrir su aplicación web nativa, y no proporcionaba suficientes controles para proteger su aplicación iOS y métodos alternativos de acceso al correo electrónico. Estaba claro que necesitábamos una solución de seguridad del correo electrónico que se sumara a sus capacidades de protección integradas (más adelante hablaremos de la protección en capas).
El equipo buscaba cuatro competencias principales en un proveedor: capacidad de analizar los archivos adjuntos del correo electrónico, capacidad de analizar los enlaces sospechosos de ser maliciosos, protección del correo electrónico de la empresa y solidez de las API de los proveedores de correo electrónico nativos de la nube. Después de probar muchos proveedores, Area 1 se convirtió en la elección clara para proteger a nuestros empleados. Implementamos su solución a principios de 2020, y los resultados han sido fantásticos. Con Area 1, hemos podido identificar proactivamente las campañas de phishing y actuar contra ellas antes de que origen daños. Hemos observado un descenso significativo y prolongado del número de correos electrónicos de phishing. Y no solo eso, el servicio de Area 1 tuvo un impacto mínimo o nulo en la productividad del correo electrónico, lo que significa que hubo un mínimo de falsos positivos que desvió la atención de nuestro equipo de seguridad.
De hecho, la tecnología de Area 1 fue tan eficaz en su lanzamiento, que nuestro director general se puso en contacto con nuestro director de seguridad para preguntar si estaba fallando nuestra solución de seguridad del correo electrónico. Nuestro director general no había observado ninguna incidencia de intento de phishing por parte de nuestros empleados durante muchas semanas, algo poco frecuente. Resulta que nuestros empleados no estaban notificando ningún intento de phishing, porque Area 1 los estaba bloqueando antes de que llegaran a las bandejas de entrada de nuestros empleados.
El hecho de que el trabajo de Area 1 sea mejor que el de otros proveedores responde a un doble motivo. En primer lugar, han desarrollado una importante plataforma de datos que es capaz de identificar patrones en los correos electrónicos. ¿De dónde procede un correo electrónico? ¿Cómo es? ¿De qué dirección IP procede? Area 1 tiene una trayectoria de nueve años en el ámbito de la seguridad del correo electrónico y ha acumulado valiosos datos de información sobre amenazas. Además, han utilizado estos datos para entrenar modelos de aprendizaje automático de última generación para actuar de forma preventiva contra las amenazas.
Capas (seguridad del correo electrónico + Zero Trust)
Ofrecer un producto de seguridad del correo electrónico en la nube tiene sentido por sí mismo, pero nuestra visión para unir la tecnología de Area 1 a Cloudflare es más global. Estamos convencidos de que añadir la seguridad del correo electrónico a nuestra actual plataforma de seguridad Zero Trust se traducirá en una mejora de la protección para nuestros clientes.
Al igual que Cloudflare eligió a Area 1 como escudo para nuestra solución de correo electrónico existente, muchas empresas añaden dos o más productos de protección de correo electrónico en capas. Pero la protección en capas no es fácil. Los diferentes productos tienen distintos mecanismos de configuración (algunos pueden usar una interfaz de usuario, otros una API, otros pueden no admitir Terraform, etc.), diferentes mecanismos de información e incompatibilidades con las que hay que trabajar.
SMTP, el protocolo de correo electrónico subyacente, existe desde 1982 y en estos 40 años transcurridos se han desarrollado muchos protocolos en torno a SMTP para aumentar su seguridad, añadir protección contra la suplantación de identidad, verificar los remitentes, etc. Conseguir que los productos de seguridad del correo electrónico en capas funcionen bien con todos esos protocolos adicionales no es fácil.
Y el correo electrónico no es algo independiente. La dirección de correo electrónico del usuario suele ser la misma que la que utiliza para iniciar sesión en la empresa. Por tanto, tiene sentido integrar Zero Trust y la seguridad del correo electrónico.
Como hemos dicho, el correo electrónico es un vector importante de ataque, pero no es el único. La seguridad del correo electrónico es solo una capa de un sistema de defensa empresarial. La mayoría de las empresas tienen varias capas de seguridad para proteger a sus usuarios y activos. Estas reducen el riesgo de que un sistema sea atacado. Ahora imagina que todas estas capas estuvieran diseñadas para funcionar entre sí fácilmente, integradas en el mismo conjunto de software, ofrecidas por un único proveedor y a tu disposición en más de 250 ciudades del mundo.
Imagina un mundo en el que puedes activar la seguridad del correo electrónico para protegerte contra el phishing, pero si por alguna razón un atacante accediera a la bandeja de entrada de un empleado, puedes crear una regla para abrir cualquier enlace no reconocido en un navegador remoto aislado sin permitir la entrada de texto, y analizar todos los archivos adjuntos del correo electrónico en busca de malware conocido. Esta capacidad es la que esperamos conseguir al incorporar la tecnología de Area 1 en la plataforma de seguridad Zero Trust de Cloudflare.
Integrar el correo electrónico y Zero Trust abre un mundo de posibilidades en la protección del correo electrónico y de las empresas.
Inteligencia compartida
En Cloudflare, admiramos los productos interconectados que ofrecen más valor juntos que por separado. Lo llamamos internamente 1 + 1 = 3. La incorporación de Area 1 a nuestra plataforma Zero Trust aportará un valor considerable a nuestros clientes, pero la protección del correo electrónico es solo el comienzo.
Area 1 ha dedicado años a entrenar sus modelos de aprendizaje automático con datos de correo electrónico para ofrecer una seguridad de primera clase. La unión de la información de amenazas del correo electrónico y la información sobre amenazas que nos facilita nuestra red global nos dará una capacidad increíble para ofrecer mejores funciones de seguridad a nuestros clientes en todos nuestros productos.
Visión común
Junto con el equipo de Area 1, seguiremos ayudando a desarrollar la red en la nube y la plataforma de seguridad Zero Trust más potentes del mundo.
Por último, lo que más nos impresionó de Area 1 es su visión común para mejorar Internet (y su seguridad). Su equipo es inteligente, transparente y curioso, rasgos que valoramos muchísimo en Cloudflare. Estamos convencidos de que juntos nuestros equipos pueden ofrecer un valor incalculable a nuestros clientes.
Si estás interesado en conocer los próximos productos de seguridad de correo electrónico, regístrate aquí. Más información sobre la adquisición aquí o en el blog de Area 1.
Se estima que la adquisición se cerrará a principios del segundo trimestre de 2022, sujeta a las condiciones de cierre habituales. Hasta que se cierre la transacción, Cloudflare y Area 1 Security seguirán siendo empresas separadas e independientes.