Prevenir las violaciones de datos de los clientes

Protege las aplicaciones de los ataques que ponen en riesgo los datos confidenciales de los clientes

Una vulneración de los datos puede provocar la filtración de información confidencial de clientes, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. Los atacantes a menudo utilizan varios vectores de ataque cuando intentan vulnerar los datos de los clientes, como el espionaje DNS o de los datos en tránsito, los intentos de inicio de sesión por fuerza bruta o los ataques de carga maliciosa.

El costo global promedio por filtraciones de datos, por registro perdido o robado, fue de 141 $ en 2017, y el costo total promedio de una filtración de datos fue de 3,62 millones de dólares. Debido al mayor escrutinio por parte de los gobiernos y los medios, las empresas se enfrentan a repercusiones más serias, incluso por la más mínima filtración de datos. Los impactos comerciales incluyen la pérdida de clientes, ingresos y confianza, daño en la marca o sanciones regulatorias.

Los sitios web y aplicaciones necesitan la capacidad de recuperación e inteligencia de una red escalable para combatir el abuso de bots maliciosos. La protección contra amenazas no debería degradar el funcionamiento causado por las latencias inducidas por la seguridad, y los servicios de seguridad deberían ser fáciles de configurar para eliminar problemas en los ajustes, ya que introducen nuevas vulnerabilidades.

Ponte en contacto con nuestro equipo
Productos relacionados

Inteligencia de red compartida

Con cada nueva propiedad de Internet, la red de Cloudflare se vuelve más inteligente. La base de datos de reputación de IP de Cloudflare identifica y bloquea nuevas y cambiantes amenazas en las 12,000,000 propiedades de la red.

Defensa de seguridad por capas

Reduce el riesgo de la vulneración de datos a través de una defensa de seguridad por capas contra el ataque de múltiples vectores que utilizan DNSSEC, cifrado SSL/TLS, firewall de aplicaciones web (WAF) y Rate Limiting.

Sin compensaciones de rendimiento

Elimina las compensaciones de funcionamiento relacionadas con la seguridad integrándote con los servicios de funcionamiento incluidos en Cloudflare, como CDN, enrutamiento inteligente, optimizaciones de sitios web y los últimos estándares web.

Tipos comunes de violación de datos y prevención

DNS spoofing diagram

Espionaje DNS

Un registro DNS comprometido o una «caché envenenada» puede devolver una respuesta maliciosa del servidor DNS, enviando un visitante desprevenido al sitio web de un atacante. Esto permite a los atacantes robar credenciales de usuario y tomar posesión de cuentas legítimas.

Solución de Cloudflare

DNSSEC verifica los registros DNS utilizando firmas cifradas. Al comprobar la firma asociada con un registro, los solucionadores DNS pueden verificar que la información solicitada proviene de su servidor de nombres autoritativo y no de un atacante intermediario.

Snooping Data diagram

Espionaje de los datos en tránsito

Los atacantes pueden interceptar o «espiar» las sesiones del cliente para robar datos confidenciales, incluyendo credenciales tales como contraseñas o números de tarjetas de crédito.

Solución de Cloudflare

El cifrado rápido SSL/TLS en el extremo de la red de Cloudflare, gestión de certificados automática y la asistencia para los últimos estándares de seguridad permite la transmisión segura de datos confidenciales de clientes sin miedo a la exposición.

Brute Force Login Attempts diagram

Intentos de inicio de sesión por fuerza bruta

Los atacantes pueden cometer «ataques de diccionario» automatizando inicios de sesión con credenciales volcadas para abrirse paso por «fuerza bruta» a través de una página protegida por inicio de sesión.

Solución de Cloudflare

Cloudflare ofrece un control granular a través de Rate Limiting para detectar y bloquear los ataques difíciles de detectar en el extremo de la red, definidos por reglas personalizadas que establecen los umbrales de solicitud, períodos de tiempo de espera y códigos de respuesta.

Malicious Payload Exploits diagram

Ataques de carga maliciosa

Los atacantes pueden explotar las vulnerabilidades de la aplicación a través de cargas maliciosas. Las formas más comunes incluyen inyecciones SQL, secuencias de comandos en sitios cruzados e inclusiones de archivos remotos. Cada uno de estos puede exponer datos confidenciales ejecutando código malicioso en las aplicaciones.

Solución de Cloudflare

Filtra automáticamente el tráfico ilegítimo dirigido a la capa de aplicación a través de los conjuntos de reglas del firewall de aplicaciones web (WAF), incluidas las solicitudes HTTP basadas en GET y POST. Activa los conjuntos de reglas preconstruidas como las 10 principales de OWASP y específicas de la aplicación de Cloudflare. Crea reglas para especificar tipos de tráfico para bloquear, desafiar o dejar pasar.

«Como corredor de seguros, tenemos que demostrar que tomamos las precauciones adecuadas para evitar el acceso no autorizado a nuestros datos. Al permitir que Cloudflare sea el único usuario de nuestra nube privada, hemos eliminado clases enteras de vectores de amenazas y hemos simplificado mucho nuestra seguridad».
MARTIN BAILEY
Director de tecnología, presidente y cofundador
mitigate DDoS attacks diagram

Mitigación de ataques DDoS

Protege las aplicaciones, sitios web y API del tráfico malicioso que se dirige a la red y las capas de aplicación para mantener la disponiblidad y el funcionamiento, al tiempo que contiene los costos de operación.

Block Malicious Bot Abuse diagram

Bloquea el abuso de bots maliciosos

Bloquea a los bots abusivos para que no dañen las propiedades de Internet a través del raspado de contenido, pago fraudulento y usurpación de cuentas.

Contamos con la confianza de

Más de 12,000,000 aplicaciones de Internet y API

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Rendimiento

Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • Red de entrega de contenido (CDN)

    Con 155 centros de datos en 75 países, la CDN Anycast de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de recursos lo más cerca posible geográficamente de los visitantes.
  • Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los recursos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares para imágenes y visitantes de dispositivos móviles
  • DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo, enrutando más del 38 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo rendimiento para los activos en línea.
  • Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing mejora el funcionamiento de los recursos de Internet en un promedio del 35 %, al dirigir a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
  • Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de video de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
  • Stream

    Cloudflare Stream facilita la transmisión de video mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
  • Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 155 centros de datos de Cloudflare en todo el mundo.
  • Mobile SDK

    Mobile SDK de Cloudflare proporciona visibilidad al funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • Red Anycast

    Con 155 centros de datos en 75 países y 20 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
  • DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
  • Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades de solicitud sospechosas.
  • SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques de intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
  • Registrante seguro

    Cloudflare es un registrante acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrante.
  • Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
  • Argo Tunnel

    Cloudflare crea un túnel cifrado entre tu centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
  • Access

    Protege, autentifica y monitorea el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y robo de datos mediante el proxy del tráfico que no discurre por la web a través de la red Anycast de Cloudflare.