Prevención contra la filtración de datos

Protege aplicaciones de ataques que comprometan datos confidenciales de clientes

La vulneración de los datos puede derivar en la filtración de información confidencial del cliente, como tarjetas de crédito y otra información de identificación personal (PII), de la memoria de datos de la aplicación. Cuando intentan comprometer los datos del cliente, los atacantes suelen utilizar varios vectores de ataque, como suplantación de DNS, espionaje de datos en tránsito, intentos de inicio de sesión por fuerza bruta o vulnerabilidades de seguridad de carga útil maliciosa.

En promedio, el costo global de una filtración de datos, por registro perdido o robado, es de 141 $ en 2017. El costo promedio total de una filtración de datos en EE. UU. es de 3,62 $ millones. Los gobiernos y los medios intensificaron las evaluaciones y, debido a esto, las empresas enfrentan repercusiones severas aun por el menor compromiso de datos. El impacto empresarial consiste en la pérdida de clientes e ingresos, el deterioro de la confianza, el daño a la marca o las sanciones reglamentarias.

Los sitios web y las aplicaciones requieren la resiliencia y la inteligencia de una red escalable para combatir los ataques más modernos y sofisticados. Protegerse de las amenazas no debería empeorar el rendimiento que causan las latencias provocadas por la seguridad. Además, los servicios de seguridad deben ser fáciles de configurar para eliminar errores de configuración que introduzcan vulnerabilidades nuevas.

Ver el panel de control

¿Buscas soluciones de nivel empresarial? Contactar a Ventas

cloudflare security illustration
icon integrations mint

Inteligencia de red compartida

Con cada propiedad de Internet nueva, la red de Cloudflare se vuelve más inteligente. La base de datos de reputación de IP de Cloudflare identifica y bloquea amenazas nuevas y crecientes a través de más de 25 millones de propiedades de Internet en la red.

icon ddos mint

Defensa por capas

Reduce el riesgo de que se comprometan los datos a través de una defensa por capas contra varios vectores de ataque mediante el uso de DNSSEC, encripción SSL/TLS, firewall de aplicaciones web (WAF) y Rate Limiting.

icon real time traffic mint

Eliminación de intercambios de rendimiento

Elimina los intercambios de rendimiento relacionados con la seguridad mediante la integración con los servicios de rendimiento incluido de Cloudflare, que abarcan CDN, enrutamiento inteligente, optimizaciones web y los últimos estándares de web.

Prevención y tipos comunes de filtración de datos

Diagrama de suplantación de DNS

Suplantación de DNS

Un registro de DNS comprometido o “caché envenenado” puede devolver una respuesta maliciosa desde el servidor DNS, mediante el envío de un visitante confiado al sitio web del atacante. Esto permite que los atacantes roben credenciales de usuario y se apropien de cuentas legítimas.

Solución de Cloudflare

DNSSEC verifica los registros DNS mediante el uso de firmas criptográficas. Al comprobar la firma asociada a un registro, las resoluciones de DNS pueden verificar que la información solicitada proviene de su servidor de nombres autorizado y no de un ataque en ruta.

Diagrama de suplantación de DNS

Espionaje de datos en tránsito

Los atacantes pueden interceptar o “espiar” las sesiones sin cifrar del cliente para robar datos confidenciales, lo que incluye credenciales tales como contraseñas o números de tarjetas de crédito.

Solución de Cloudflare

La encriptación rápida de SSL/TLS en el extremo de la red de Cloudflare, la gestión automatizada de certificados y la compatibilidad con los últimos estándares de seguridad permiten la transmisión segura de datos confidenciales del cliente sin temor a la exposición.

Diagrama de suplantación de DNS

Intentos de inicio de sesión por fuerza bruta

Los atacantes pueden cometer “ataques por diccionario” al automatizar inicios de sesión con credenciales volcadas para abrirse paso por fuerza bruta a través de una página protegida de inicio de sesión.

Solución de Cloudflare

Cloudflare ofrece control granular a través de Rate Limiting para detectar y bloquear los ataques de difícil detección en el extremo de la red, definidos por reglas personalizadas que establecen umbrales de solicitud, períodos de tiempo de espera y códigos de respuesta.

Diagrama de suplantación de DNS

Vulnerabilidades de seguridad de carga útil maliciosa

Los atacantes pueden aprovechar las vulnerabilidades de las aplicaciones a través de cargas útiles maliciosas. Las formas más comunes incluyen inyecciones de código SQL, secuencias de comandos en sitios cruzados e inclusión remota de archivos. Cada una de estas puede exponer datos confidenciales al ejecutar un código malicioso en las aplicaciones.

Solución de Cloudflare

Filtra automáticamente el tráfico ilegítimo que se dirija a la capa de aplicación a través de conjuntos de reglas de firewall de aplicaciones web (WAF), incluso solicitudes HTTP basadas en POST y GET. Habilita conjuntos de reglas predefinidas, tales como OWASP Top 10 y específicas para aplicaciones de Cloudflare. Crea conjuntos de reglas para especificar tipos de tráfico para bloquear, autenticar o permitir el paso.

“Como corredores de seguros, tenemos que demostrar que tomamos las precauciones necesarias para prevenir el acceso no autorizado a nuestros datos. Al autorizar a Cloudflare como el único usuario de nuestra nube privada, eliminamos clases enteras de vectores amenazantes y simplificamos enormemente la comprobación de nuestra seguridad”.
MARTIN BAILEY
Director de Tecnología, presidente y cofundador

Mitiga los ataques DDoS

diagrama de bloqueo de abuso de bots maliciosos

Protege las propiedades de Internet del tráfico malicioso que se dirija a la red y a las capas de aplicación, para mantener la disponibilidad y el rendimiento, y reducir los gastos de funcionamiento.

Bloquea el abuso de robots maliciosos

block malicious bot abuse diagram

Bloquea los bots maliciosos para que no dañen las propiedades de Internet a través de la apropiación de contenido, pago fraudulento y adquisición de cuentas.

Contamos con la confianza de

Más de 25 millones de propiedades de Internet

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black

Características de Cloudflare

Los servicios de rendimiento y seguridad de Cloudflare trabajan en conjunto para reducir latencias en sitios web, aplicaciones móviles y API de un extremo a otro, a la vez que ofrecen protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

Rendimiento

Los servicios de rendimiento de Cloudflare mejoran conversiones, reducen las tasas de cancelación de los clientes y mejoran la experiencia de los visitantes al acelerar el rendimiento web y móvil y mantener la disponibilidad de las aplicaciones.

  • red de entrega de contenido

    Red de entrega de contenido (CDN)

    En 200 ciudades de 100 países, la red CDN Anycast de Cloudflare almacena contenido estático en la memoria caché en el perímetro de la red y reduce así la latencia al distribuir los activos en los puntos geográficos más cercanos posibles a los visitantes.
  • Optimización de sitios web

    Optimización de páginas web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, y mejoras propias para visitantes de dispositivos móviles e imágenes.
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare presenta formas diversas de alcanzar el rendimiento máximo de los activos en línea.
  • Equilibrio de carga

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, direccionamiento de geolocalización, control y conmutación por error para entornos de una nube, nube híbrida y varias nubes, y así mejora el rendimiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing mejora el rendimiento de los activos de Internet en un promedio de 30 % al dirigir a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
  • Railgun

    Railgun™

    Railgun comprime objetos web previamente inaccesibles al emplear técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede provocar un mayor aumento del rendimiento.
  • Cloudflare Stream

    Stream

    Cloudflare Stream hace que la transmisión de video sea de alta calidad en dimensión, sencillez y asequibilidad.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permite que los desarrolladores ejecuten JavaScript Service Workers en la red global de servicio dentro de la nube de Cloudflare en 200 ciudades.
  • SDK móvil

    SDK móvil

    El SDK móvil de Cloudflare proporciona visibilidad al rendimiento de la aplicación y tiempos de carga a través de cualquier red operadora global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, la disminución de ingresos y el deterioro de la marca mediante la protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

  • red Anycast

    Red de difusión por proximidad (Anycast)

    Con 200 ciudades en 100 países y 42 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente y, al mismo tiempo, mantiene la disponibilidad y eficiencia de las propiedades de Internet.
  • DNSSEC

    DNSSEC

    DNSSEC es el identificador de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se redirija, de manera segura, a los servidores adecuados para que un atacante en ruta oculto no intercepte a los visitantes del sitio.
  • Firewall de aplicaciones web (WAF)

    Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) a nivel empresarial de Cloudflare detecta y bloquea vulnerabilidades de capa de aplicación en el extremo de la red mediante el uso de OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate Limiting

    Rate Limiting

    Rate Limiting protege los recursos esenciales mediante un control detallado que bloquea o limita a los visitantes con velocidades sospechosas de solicitudes.
  • SSL/TLS

    SSL/TLS

    La encripción de seguridad de capa de transporte (Transport Layer Security, TLS) permite las conexiones HTTPS entre los visitantes y los servidores de origen, y así evita ataques en ruta, examen de paquetes, ventanas de advertencia en el navegador y más.
  • Registrador seguro

    Registrador seguro

    Cloudflare es un registrador acreditado de ICANN que protege a las organizaciones del secuestro de dominio con verificación High Touch, en línea y fuera de línea, por cualquier cambio en la cuenta del registrador.
  • Orbit

    Orbit

    Orbit de Cloudflare soluciona problemas de seguridad para dispositivos de Internet de las cosas en el nivel de la red.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un túnel encriptado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
  • Cloudflare Access

    Access

    Asegura, autentifica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la web a través de la red Anycast de Cloudflare.