Prevenga las violaciones de datos de los clientes

Proteja las aplicaciones de los ataques que dan como resultado un compromiso en los datos confidenciales de los clientes

Un compromiso en los datos puede provocar la filtración de información confidencial de clientes, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. Los atacantes a menudo utilizan varios vectores de ataque cuando intentan comprometer los datos de los clientes, como el espionaje DNS o de los datos en trásito, los intentos de inicio de sesión por fuerza bruta o las hazañas de carga maliciosa.

El coste global promedio por filtraciones de datos por registro perdido o robado fue de 141 $ en 2017, y el coste total promedio de una filtración de datos fue de 3,62 millones de dólares. Debido al mayor escrutinio por parte de los gobiernos y los medios, las empresas se enfrentan a repercusiones más considerables, incluso por la más mínima filtración de datos. Los impactos comerciales incluyen la pérdida de clientes, ingresos y confianza, daño en la marca o sanciones regulatorias.

Los sitios web y las aplicaciones requieren la capacidad de resistencia y la inteligencia de una red escalable para combatir los ataques más grandes y nuevos. La protección contra amenazas no debe degradar el funcionamiento causado por las latencias inducidas por la seguridad y los servicios de seguridad deben ser fáciles de configurar para eliminar los errores de configuración, que introducen nuevas vulnerabilidades.

Póngase en contacto con nuestro equipo
Productos relacionados

Inteligencia de red compartida

Con cada nueva propiedad de Internet, la red de Cloudflare se vuelve más inteligente, la base de datos de reputación de IP de Cloudflare identifica y bloquea nuevas y cambiantes amenazas en las 12,000,000 propiedades de la red.

Defensa de seguridad por capas

Reduzca el riesgo de compromiso de datos a través de una defensa de seguridad por capas contra el ataque de múltiples vectores que utilizan DNSSEC, cifrado SSL/TLS, cortafuegos de aplicaciones web (WAF) y Rate Limiting.

Sin concesiones de funcionamiento

Elimine las compensaciones de funcionamiento relacionadas con la seguridad integrándose con los servicios de funcionamiento incluidos en Cloudflare, como CDN, enrutamiento inteligente, optimizaciones de sitios web y los últimos estándares web.

Tipos comunes de violación de datos y prevención

DNS spoofing diagram

Espionaje DNS

Un registro DNS comprometido o una «caché envenenada» puede devolver una respuesta maliciosa del servidor DNS, enviando un visitante desprevenido al sitio web de un atacante. Esto permite a los atacantes robar credenciales de usuario y tomar posesión de cuentas legítimas.

Solución de Cloudflare

DNSSEC verifica los registros DNS utilizando firmas cifradas. al comprobar la firma asociada con un registro, los solucionadores DNS pueden verificar que la información solicitada provenga de su servidor de nombres autoritativo y no de un atacante intermediario.

Snooping Data diagram

Espionaje de los datos en tránsito

Los atacantes pueden interceptar o «espiar» las sesiones del cliente para robar datos confidenciales de clientes, incluyendo credenciales tales como contraseñas o números de tarjetas de crédito.

Solución de Cloudflare

El cifrado rápido SSL/TLS en el extremo de la red de Cloudflare, gestión de certificados automática y la asistencia para los últimos estándares de seguridad permite la transmisión segura de datos confidenciales de clientes sin miedo a la exposición.

Brute Force Login Attempts diagram

Intentos de inicio de sesión por fuerza bruta

Los atacantes pueden cometer «ataques por diccionario» automatizando inicios de sesión con credenciales volcadas para abrirse paso por «fuerza bruta» a través de una página protegida de inicio de sesión.

Solución de Cloudflare

Cloudflare ofrece un control granular a través de Rate Limiting para detectar y bloquear los ataques difíciles de detectar en el extremo de la red, definidos por reglas personalizadas que establecen los umbrales de solicitud, períodos de tiempo de espera y códigos de respuesta.

Malicious Payload Exploits diagram

Explotaciones de carga maliciosa

Los atacantes pueden explotar las vulnerabilidades a través de cargas maliciosas. Las formas más comunes incluyen inyecciones SQL, secuencias de comandos en sitios cruzados e inclusiones de archivos remotos. Cada uno de estos puede exponer datos confidenciales ejecutando código malicioso en las aplicaciones.

Solución de Cloudflare

Filtre el tráfico ilegítimo dirigido a la capa de aplicación a través de los conjuntos de reglas delcortafuegos de aplicaciones web (WAF), incluidas las solicitudes HTTP basadas en GET y POST. Active los conjuntos de reglas preconstruidas como las top 10 de OWASP y específicas de la aplicación de Cloudflare. Cree reglas para especificar tipos de tráfico para bloquear, desafiar o dejar pasar.

«Como corredor de seguros, tenemos que demostrar que tomamos las precauciones adecuadas para evitar el acceso no autorizado a nuestros datos. Al permitir que Cloudflare sea el único usuario de nuestra nube privada, hemos eliminado clases enteras de vectores de amenazas y hemos simplificado mucho nuestra seguridad».
MARTIN BAILEY
Director tecnológico, presidente y cofundador
mitigate DDoS attacks diagram

Mitigue los ataques DDoS

Proteja las aplicaciones, sitios web y API del tráfico malicioso que se dirige a la red y las capas de aplicación para mantener la disponiblidad y el funcionamiento, incluyendo los costes de operación.

Block Malicious Bot Abuse diagram

Bloquee el abuso de bots maliciosos

Bloquee a los bots abusivos para que no dañen las propiedades de Internet a través del raspado de contenido, pago fraudulento y adquisición de cuentas.

Contamos con la confianza de

En 12,000,000 las aplicaciones de Internet y API

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • Red de entrega de contenido (CDN)

    Con 155 centros de datos en 75 países, la CDN difusión por proximidad (anycast) de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de activos lo más cerca posible geográficamente de los visitantes.
  • Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares de imágenes y visitantes de dispositivos móviles
  • DNS

    Cloudflare es el proveedor DNS más rápido del mundo, enrutando más del 39 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo funcionamiento para los activos en línea.
  • Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing mejora el funcinamiento de los activos de Internet en un promedio del 35 %, enrutando a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
  • Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de vídeo de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
  • Stream

    Cloudflare Stream facilita la transmisión de vídeo mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
  • Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 155 centros de datos de Cloudflare en todo el mundo.
  • SDK móvil

    SDL móvil de Cloudflare proporciona visibilidad de funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • Red Anycast

    Con 155 centros de datos en 75 y una capacidad de 20 Tbps, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
  • DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
  • Cortafuegos de aplicaciones web (WAF)

    El cortafuegos de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades sospechosas de solicitudes.
  • SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
  • Registrador seguro

    Cloudflare es un registrador acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrador.
  • Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
  • Argo Tunnel

    Cloudflare crea un túnel cifrado entre su centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
  • Access

    Asegura, autentica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y del robo de datos mediante el proxy del tráfico no web a través de la red Anycast de Cloudflare.