Prevención de violación de datos

Protege las aplicaciones contra ataques que puedan poner en peligro los datos confidenciales del cliente

Un compromiso de datos puede dar lugar a la filtración de información confidencial del cliente, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. Los atacantes a menudo utilizan varios vectores de ataque cuando intentan comprometer los datos de los clientes, como la suplantación de DNS, el espionaje de los datos en tránsito, los intentos de inicio de sesión con fuerza bruta o los ataques con carga útil maliciosa.

El costo global de una violación de datos, en promedio, por registro perdido o robado, fue de 141 $ en 2017, y el costo total promedio de una violación de datos en los EE. UU. es de 3,62 millones de dólares estadounidenses. Con un mayor escrutinio por parte de los gobiernos y los medios de comunicación, las empresas se enfrentan a graves repercusiones, incluso por mínimos compromisos de datos. Los impactos comerciales incluyen clientes e ingresos perdidos, confianza degradada, marca dañada o multas reglamentarias.

Para combatir los ataques más sofisticados y nuevos, los sitios web y las aplicaciones requieren la resistencia y la inteligencia de una red escalable. La protección contra amenazas no debe degradar el funcionamiento causado por las latencias inducidas por la seguridad, y los servicios de seguridad deben ser fáciles de configurar para eliminar configuraciones erróneas, lo que introduce vulnerabilidades nuevas.

cloudflare security illustration
icon integrations mint

Inteligencia de red compartida

Con cada nueva propiedad de Internet, la red de Cloudflare se vuelve más inteligente. La base de datos de reputación de IP de Cloudflare identifica y bloquea las amenazas nuevas y en evolución en las 27 millones de propiedades de Internet en la red.

icon ddos mint

Defensa de seguridad en capas

Reduce el riesgo de que los datos se comprometan a través de una defensa de seguridad en capas contra múltiples vectores de ataque utilizando DNSSEC, cifrado SSL/TLS, Web Application Firewall (WAF) y Rate Limiting.

icon real time traffic mint

Sin compromisos en el desempeño

Elimina las concesiones en el funcionamiento relacionadas con la seguridad, al integrarse con los Servicios de funcionamiento incluidos en Cloudflare, incluidos CDN, enrutamiento inteligente, optimizaciones web y los últimos estándares web.

Tipos comunes de violación de datos y prevención

Diagrama de suplantación de DNS

Suplantación de DNS

Un registro DNS comprometido, o “caché envenenado”, puede devolver una respuesta maliciosa desde el servidor DNS, enviando a un visitante desprevenido al sitio web de un atacante. Esto permite a los atacantes robar las credenciales de los usuarios y tomar posesión de cuentas legítimas.

Solución de Cloudflare

DNSSEC verifica los registros DNS utilizando firmas criptográficas. Al verificar la firma asociada con un registro, los sistemas de resolución de DNS pueden verificar que la información solicitada proviene de su servidor de nombres autorizado y no de un atacante de intermediario.

Diagrama de suplantación de DNS

Diagrama de suplantación de DNS

Los atacantes pueden interceptar o “espiar” en sesiones de clientes sin cifrar para robar datos confidenciales de los clientes, incluidas credenciales como contraseñas o números de tarjetas de crédito.

Solución de Cloudflare

El rápido cifrado SSL/TLS en el perímetro de la red de Cloudflare, la gestión automatizada de certificados y el soporte para los últimos estándares de seguridad permiten la transmisión segura de datos confidenciales de los clientes sin temor a la exposición.

Diagrama de suplantación de DNS

Intentos de inicio de sesión con fuerza bruta

Los atacantes pueden cometer “ataques por diccionario”, mediante la automatización de inicios de sesión con credenciales de todas las palabras del diccionario para lograr entrar por “fuerza bruta” a una página protegida con inicio de sesión.

Solución de Cloudflare

Cloudflare ofrece control más detallado a través de Rate Limiting para detectar y bloquear ataques difíciles de detectar en el extremo de la red, definidos por reglas personalizadas que establecen umbrales de solicitud, períodos de tiempo de espera y códigos de respuesta.

Diagrama de suplantación de DNS

Ataques con carga útil maliciosa

Los atacantes pueden explotar las vulnerabilidades de las aplicaciones a través de cargas útiles maliciosas. Las formas más comunes incluyen inyecciones de código SQL, secuencias de comandos en sitios cruzados, e inclusiones de archivos remotos. Cada uno de estos puede exponer datos confidenciales ejecutando código malicioso en las aplicaciones.

Solución de Cloudflare

Filtra automáticamente el tráfico ilegítimo que se dirige a la capa de aplicación a través de los conjuntos de reglas del Web Application Firewall (WAF), incluidas las solicitudes HTTP basadas en GET y POST. Habilita conjuntos de reglas previamente elaboradas, como OWASP Top 10 y aplicaciones específicas de Cloudflare. Desarrolla conjuntos de reglas para especificar tipos de tráfico que bloquear, cuestionar o dejar pasar.

“Como agente de seguros, tenemos que demostrar que tomamos las precauciones necesarias para evitar el acceso no autorizado a nuestros datos. Al permitir que Cloudflare sea el único usuario de nuestra nube privada, hemos eliminado clases enteras de vectores de amenazas y hemos hecho que sea mucho más fácil comprobar nuestra seguridad”.
MARTIN BAILEY
Director de tecnología, presidente y cofundador

Mitigación de ataques DDoS

block malicious bot abuse diagram

Proteja las propiedades de Internet del tráfico malicioso que se dirige a las capas de red y aplicaciones, para mantener la disponibilidad y el funcionamiento y a la vez reducir los gastos de operación.

Bloquear el abuso de bots maliciosos

block malicious bot abuse diagram

Bloquea a los bots abusivos para evitar que dañen tus recursos y activos de Internet mediante técnicas maliciosas como el raspado de contenido, el pago fraudulento o la adquisición de cuentas.

Contamos con la confianza de

Más de 27 millones de propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Funciones de Cloudflare

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, de disminución de ingresos y de deterioro de la marca, y brindan protección contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen la pérdida de personal y mejoran las experiencias de los visitantes al acelerar el funcionamiento web y móvil, al tiempo que mantienen las aplicaciones disponibles.

  • red de entrega de contenido

    Red de entrega de contenido (CDN)

    Abarcando 200 ciudades en 95 países, la CDN de Anycast de Cloudflare almacena en caché el contenido estático en el perímetro, lo cual reduce la latencia al entregar activos lo más cerca posible de los visitantes desde el punto de vista geográfico.
  • Website Optimization

    Optimizaciones web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras exclusivas para los visitantes de imágenes y dispositivos móviles.
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare ofrece múltiples formas de lograr el máximo funcionamiento de los activos en línea.
  • equilibrio de carga

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geodirección, monitoreo, y failover para entornos de nube individual, nube híbrida y multinubes, lo que mejora así el funcionamiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing mejora el funcionamiento de los activos de Internet en promedio en un 30% al enrutar a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
  • Railgun

    Railgun™

    Railgun comprime objetos web previamente no alcanzables al aprovechar técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede dar como resultado un incremento adicional de funcionamiento.
  • Cloudflare Stream

    Stream

    Cloudflare Stream hace que la transmisión de video de alta calidad sea a escala, fácil y asequible.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en las 200 ciudades que integran la red global en la nube de Cloudflare.
  • Mobile SDK

    Mobile SDK

    El SDK móvil de Cloudflare ofrece visibilidad del funcionamiento de las aplicaciones y los tiempos de carga en cualquier red de operador global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, de disminución de ingresos y de deterioro de la marca, y brindan protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • anycast network

    Red Anycast

    Con 200 ciudades en 95 países y 37 Tbps de capacidad, la red Anycast de Cloudflare es capaz de absorber ataques de denegación de servicio distribuidos mediante su diseminación geográfica, proceso durante el cual logra, además, mantener los dominios y direcciones URL que protege a disposición de sus usuarios y titulares y funcionando correctamente.
  • DNSSEC

    DNSSEC

    DNSSEC es el identificador de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enrute de manera segura a los servidores correctos para que los visitantes de un sitio no sean interceptados por un atacante de intermediario oculto.
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Web Application Firewall (WAF) de nivel empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red mediante el documento OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate limiting

    Rate Limiting

    Rate Limiting protege recursos esenciales mediante un control detallado para bloquear o calificar a los visitantes con tasas de solicitudes sospechosas.
  • SSL/TLS

    SSL/TLS

    El cifrado de seguridad de capa de transporte (TLS) habilita las conexiones HTTPS entre los visitantes y los servidores de origen, y evita ataques de intermediario, análisis de paquetes, la visualización de ventanas de advertencia en el navegador y más.
  • Registrar seguro

    Registrar seguro

    Cloudflare es un registrar acreditado por la ICANN que protege a las organizaciones del secuestro de dominios mediante la verificación a nivel personal, en línea y fuera de línea, para cualquier cambio en una cuenta de registrador.
  • Orbit

    Orbit

    Orbit de Cloudflare resuelve problemas relacionados con la seguridad de dispositivos de Internet de las cosas a nivel de red.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un túnel cifrado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto de entrada público.
  • Cloudflare Access

    Access

    Protege, autentica y supervisa el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la web a través de la red Anycast de Cloudflare.