Nuevo informe de Cloudflare: las empresas confían en conceptos de seguridad obsoletos a medida que aumentan las amenazas en línea


Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad en la nube, publicó hoy su informe Estado de la seguridad de las aplicaciones 2024. Según los hallazgos de la edición de este año, los equipos de seguridad están enfrentando dificultades en sus esfuerzos por mantener el ritmo de los riesgos planteados por la dependencia de las organizaciones de las aplicaciones modernas, una tecnología que impulsa todos los sitios web más visitados de la actualidad. Como destaca el informe, la multitud de amenazas que surgen de problemas en la cadena de suministro de software, el creciente número de ataques distribuidos de denegación de servicio (DDoS) y los bots maliciosos a menudo abruman los recursos de los equipos de seguridad de aplicaciones especializados.

El mundo digital actual se basa en aplicaciones web y API. Permiten que los sitios de comercio electrónico acepten pagos, que los sistemas de atención médica compartan de forma segura los datos de los pacientes y respalden una variedad de actividades que realizamos en nuestros teléfonos. Sin embargo, cuanto más confiamos en estas aplicaciones, mayor será la superficie de ataque. Esto se ve agravado aún más por la presión sobre los desarrolladores para que ofrezcan nuevas funciones en poco tiempo, como funciones impulsadas por IA generativa. Sin embargo, las aplicaciones desprotegidas pueden provocar interrupciones en el negocio, pérdidas financieras y el colapso de la infraestructura crítica.

«La seguridad rara vez es el foco cuando se desarrollan aplicaciones web, pero las utilizamos todos los días para todo tipo de funciones críticas, lo que las convierte en un objetivo viable para los piratas informáticos», afirmó Matthew Prince, cofundador y director ejecutivo de Cloudflare. «Cada día, la red de Cloudflare bloquea un promedio de 209 mil millones de amenazas cibernéticas a nuestros clientes. La capa de seguridad de las aplicaciones actuales se ha convertido en uno de los componentes más críticos para proteger Internet».

Los hallazgos clave del informe Estado de la seguridad de las aplicaciones 2024 de Cloudflare incluyen:


  • El número y volumen de ataques DDoS están aumentando: DDoS sigue siendo el vector de amenaza más común para ataques a aplicaciones web y API, y representa el 37,1 % de todo el tráfico de aplicaciones mitigado por Cloudflare. Las principales industrias objetivo fueron los juegos, la TI e Internet, las criptomonedas, el software y el marketing y la publicidad.

  • El parche más rápido contra el exploit más rápido: la carrera entre defensores y atacantes continúa calentándose: Según los hallazgos de Cloudflare, las nuevas vulnerabilidades de día cero se están explotando más rápido que nunca; en un caso, solo 22 minutos después de que se publicara la prueba de concepto (PoC).

  • Los robots maliciosos, si no se controlan, pueden causar perturbaciones generalizadas: Los bots representan un tercio (31,2%) de todo el tráfico, la mayor parte del cual (93%) no está verificado y es potencialmente malicioso. Las principales industrias objetivo fueron la fabricación y los productos de consumo, las criptomonedas, la seguridad y las investigaciones, y el gobierno de Estados Unidos.

  • Las empresas están adoptando enfoques obsoletos para proteger las API: Reglas tradicionales de firewall de aplicaciones web (WAF) con un modelo de seguridad negativo, basado en el supuesto de que la mayor parte del tráfico web es inofensivo.
    – se utilizan a menudo para protegerse contra el tráfico API. Un número significativamente menor de empresas está adoptando las mejores prácticas ampliamente aceptadas para la seguridad de API: un modelo de seguridad positivo con definiciones estrictas para el tráfico permitido y la denegación de otro tráfico.

  • Las dependencias de software de terceros plantean un riesgo creciente: En promedio, las empresas utilizan 47,1 códigos de terceros y crean 49,6 conexiones salientes a recursos de terceros como Google Analytics o Ads para mejorar la eficiencia y el rendimiento del sitio. Sin embargo, como el desarrollo web ha adoptado en gran medida la práctica de cargar este tipo de código y actividad de terceros en los navegadores de los usuarios, las empresas están expuestas a mayores riesgos en la cadena de suministro, así como a problemas de responsabilidad y cumplimiento.


Metodología del informe: Este informe se basa en patrones de tráfico agregados (observados desde el 1 de abril de 2023 hasta el 31 de marzo de 2024) en toda la red global de Cloudflare. Los datos y conocimientos sobre amenazas a la red de Cloudflare se complementaron con fuentes de terceros citadas en el informe. Cloudflare mitigó el 6,8 % de todo el tráfico de aplicaciones web y API durante la recopilación de datos. «Tráfico mitigado» se define como cualquier tráfico bloqueado por Cloudflare o probado mediante una prueba de desafío-respuesta. El tipo específico de amenaza y la técnica de defensa adecuada dependen de numerosos factores, como las posibles vulnerabilidades de seguridad de la aplicación, el tipo de empresa atacada y los objetivos del atacante.

Los siguientes recursos proporcionan más información:

  • Informe sobre el estado de seguridad de las aplicaciones de Cloudflare 2024
  • Servicios de aplicaciones de Cloudflare


Acerca de Cloudflare

Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad en la nube comprometida con la construcción de una mejor Internet. Permite a las empresas hacer que sus personas, aplicaciones y redes sean más rápidas y seguras en todas partes, al tiempo que reduce la complejidad y los costos. Connectivity Cloud de Cloudflare proporciona la plataforma unificada y más completa de productos nativos de la nube y herramientas para desarrolladores, brindando a cada organización el control que necesita para trabajar, desarrollar y acelerar su negocio.

Respaldado por una de las redes más grandes y conectadas del mundo, Cloudflare bloquea miles de millones de amenazas en línea todos los días para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes hasta emprendedores y pequeñas empresas, pasando por organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.

Obtenga más información sobre la nube de conectividad de Cloudflare en cloudflare.com/connectivity-cloud. Obtenga más información sobre las últimas tendencias y conocimientos de Internet en https://radar.cloudflare.com.

Síguenos en: Blog | X | LinkedIn | Facebook | Instagram


Declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas dentro del significado de la Sección 27A de la Ley de Valores de 1933, según enmendada, y la Sección 21E de la Ley de Bolsa de Valores de 1934, según enmendada, e implica riesgos e incertidumbres importantes. En algunos casos, las declaraciones prospectivas pueden identificarse mediante palabras como «podría», «hará», «debería», «espera», «explora», «planea», «anticipa», «podría», «pretende», «»apuntar», «proyectar», «considerar», «creer», «estimar», «predecir», «potencial» o «continuar» o contener lo negativo de estas palabras u otros términos o expresiones similares que expresen las expectativas, estrategias, planes o intenciones de Cloudflare. Sin embargo, no todas las declaraciones prospectivas contienen estas palabras identificativas. Las declaraciones prospectivas expresas o implícitas en este comunicado de prensa incluyen, entre otras, declaraciones sobre los productos y tecnologías de Cloudflare, el desarrollo tecnológico de Cloudflare, desarrollos operativos futuros, crecimiento, iniciativas o estrategias, riesgos y tendencias de mercado futuros y comentarios del CEO de Llamarada de nube. Los resultados reales pueden diferir materialmente de aquellos expresados ​​o implícitos en las declaraciones prospectivas debido a una serie de factores, incluidos, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Bolsa y Valores (SEC), incluido su informe trimestral en el formulario 10- Q presentado el 2 de mayo de 2024 y otros documentos que Cloudflare presenta periódicamente ante la SEC.

Las declaraciones prospectivas establecidas en este comunicado de prensa se refieren únicamente a la fecha en que se realizan las declaraciones. Cloudflare no asume ninguna obligación de actualizar ninguna declaración prospectiva en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha de este comunicado de prensa o para reflejar nueva información o la ocurrencia de eventos imprevistos, excepto según lo exija la ley. Es posible que Cloudflare no logre los planes, intenciones o expectativas reveladas en las declaraciones prospectivas, y los lectores no deben confiar indebidamente en las declaraciones prospectivas de Cloudflare.

© 2024 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, el logotipo de Cloudflare y otras marcas de Cloudflare son marcas comerciales y/o marcas comerciales registradas de Cloudflare, Inc. en los Estados Unidos y otras jurisdicciones. Todas las demás marcas comerciales y nombres a los que se hace referencia en este documento pueden ser marcas comerciales de sus respectivos propietarios.

El idioma fuente en el que se publica el texto original es la versión oficial y autorizada. Se incluirán traducciones para una mejor comprensión. Sólo la versión en el idioma publicado originalmente es legalmente válida. Por lo tanto, compare las traducciones con la versión en el idioma original de la publicación.



ttn-es-28