Prevención de violación de datos

Protege las aplicaciones contra ataques que puedan poner en peligro los datos confidenciales del cliente

Un compromiso de datos puede dar lugar a la filtración de información confidencial del cliente, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. Los atacantes a menudo utilizan varios vectores de ataque cuando intentan comprometer los datos de los clientes, como la suplantación de DNS, el espionaje de los datos en tránsito, los intentos de inicio de sesión con fuerza bruta o los ataques con carga útil maliciosa.

El costo global de una violación de datos, en promedio, por registro perdido o robado, fue de 141 $ en 2017, y el costo total promedio de una violación de datos en los EE. UU. es de 3,62 millones de dólares estadounidenses. Con un mayor escrutinio por parte de los gobiernos y los medios de comunicación, las empresas se enfrentan a graves repercusiones, incluso por mínimos compromisos de datos. Los impactos comerciales incluyen clientes e ingresos perdidos, confianza degradada, marca dañada o multas reglamentarias.

Para combatir los ataques más sofisticados y nuevos, los sitios web y las aplicaciones requieren la resistencia y la inteligencia de una red escalable. La protección contra amenazas no debe degradar el funcionamiento causado por las latencias inducidas por la seguridad, y los servicios de seguridad deben ser fáciles de configurar para eliminar configuraciones erróneas, lo que introduce vulnerabilidades nuevas.

Inteligencia de red compartida

La red de Cloudflare aprende de cada solicitud nueva que recibe. La base de datos de reputación de IP de Cloudflare identifica y bloquea amenazas nuevas e incipientes en aproximadamente 25 millones de propiedades de Internet en la red.

Defensa por capas

Contrarresta el riesgo de comprometer los datos a causa de vectores de ataque con una defensa por capas que incluya DNSSEC, encriptación SSL/TLS, firewall de aplicaciones web (WAF) y limitación de velocidad.

Sin concesiones de rendimiento

Elimina la necesidad de tener que elegir entre el rendimiento y la seguridad integrando los servicios de rendimiento de Cloudflare, que incluyen CDN, enrutamiento inteligente, optimizaciones web y los últimos estándares de web.

Tipos comunes de fuga de datos y su prevención

Falsificación de DNS

Un registro DNS en riesgo, "envenenamiento de caché", puede devolver una respuesta maliciosa desde el servidor DNS, enviando a un visitante desprevenido al sitio web de un atacante. De esta manera, los atacantes pueden robar las credenciales de los usuarios y apropiarse de cuentas legítimas.

Solución de Cloudflare

DNSSEC verifica los registros DNS utilizando firmas criptográficas. Gracias al proceso de comprobación de la firma asociada a un registro, los solucionadores de DNS pueden verificar que la información solicitada proviene de su servidor de nombre autoritativo y no de un atacante en ruta.


Interceptación de datos en tránsito

Los atacantes pueden interceptar o “espiar” las sesiones de clientes sin cifrar para robar datos confidenciales de los clientes, incluidas credenciales como contraseñas o números de tarjetas de crédito.

Solución de Cloudflare

El rápido cifrado SSL/TLS en el perímetro de la red de Cloudflare, la gestión automatizada de certificados y el soporte para los últimos estándares de seguridad permiten la transmisión segura de datos confidenciales de los clientes sin temor a que queden expuestos.


Intentos de inicio de sesión por fuerza bruta

Los atacantes pueden lanzar “ataques de diccionario”, que consisten en automatizar los inicios de sesión a través de la técnica de extracción o volcado de credenciales para lograr acceder por fuerza bruta a una página protegida con inicio de sesión.

Solución de Cloudflare

Cloudflare ofrece control granular a través de su solución Limitación de velocidad para identificar y bloquear ataques difíciles de detectar en el perímetro de la red, definido por reglas personalizadas que establecen umbrales de solicitud, periodos de tiempo de espera y códigos de respuesta.


Vulnerabilidades de una carga útil maliciosa

Los atacantes pueden explotar las vulnerabilidades de las aplicaciones a través de cargas útiles maliciosas. Entre las formas más comunes se incluyen la inyección de código SQL, el scripting entre sitios y la inclusión remota de archivos. Cada uno de ellos puede exponer datos confidenciales ejecutando código malicioso en las aplicaciones.

Solución de Cloudflare

Filtra automáticamente el tráfico ilegítimo que se dirige a la capa de aplicación a través de los conjuntos de reglas del Web Application Firewall (WAF), incluidas las solicitudes HTTP basadas en GET y POST. Habilita conjuntos de reglas previamente creadas, tales como las 10 principales vulnerabilidades de OWASP y aplicaciones específicas de Cloudflare. Desarrolla conjuntos de reglas para especificar tipos de tráfico que se deben bloquear, cuestionar o autorizar.

Mitiga los ataques DDoS

Protege las propiedades de Internet del tráfico malicioso que se dirige a las capas de red y aplicación, de modo que puedas mantener la disponibilidad y el rendimiento, y reducir los costes operativos.

Más información

Bloqueo del abuso de bots maliciosos

Bloquea a los bots abusivos para evitar que dañen tus recursos y activos de Internet mediante técnicas maliciosas como la extracción de contenido, el pago fraudulento o la apropiación de cuentas.

Más información

Contamos con la confianza de aproximadamente 25 millones de propiedades de Internet

Empieza hoy mismo