Un nuevo informe de Cloudflare revela los problemas de las empresas derivados de aplicar estrategias de seguridad desactualizadas en el marco de las crecientes amenazas en línea
Un nuevo informe de Cloudflare revela los problemas de las empresas derivados de aplicar estrategias de seguridad desactualizadas en el marco de las crecientes amenazas en línea
Los análisis muestran que las nuevas vulnerabilidades zero-day se están explotando en tiempo récord, que se ejecutó el ataque DDoS más grande de la historia de Internet y que son cada vez más las amenazas que atentan contra la cadena de suministros
Los análisis muestran que las nuevas vulnerabilidades zero-day se están explotando en tiempo récord, que se ejecutó el ataque DDoS más grande de la historia de Internet y que son cada vez más las amenazas que atentan contra la cadena de suministros
San Francisco, CA, 25 de junio de 2024 – Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad cloud, hoy publicó su informe Estado de la seguridad de las aplicaciones de 2024. Los análisis de este año indican que a los equipos de seguridad de les cuesta seguir el ritmo de los riesgos que conlleva depender de aplicaciones modernas (la tecnología base de todos los sitios más usados en la actualidad). En el informe, se destaca que la cantidad de amenazas derivadas de problemas en la cadena de suministros de software, el aumento de los ataques de denegación de servicio distribuido (DDoS) y los bots maliciosos, a menudo exceden los recursos de los equipos dedicados a la seguridad de las aplicaciones.
El mundo digital de hoy funciona gracias a aplicaciones web y API. Estas permiten que los sitios de comercio electrónico procesen pagos, los sistemas de salud compartan datos de pacientes de manera segura y podamos realizar distintas operaciones en nuestros teléfonos. Sin embargo, a medida que nos hacemos más dependientes de esas aplicaciones, más se expande la superficie de ataques. Y esto se potencia con la necesidad de los desarrolladores de aplicar nuevas funciones, por ej., las facilitadas por IA generativa. Si no se protege, una aplicación vulnerable puede convertirse en el origen de una falla operativa, pérdidas financieras o el colapso de partes clave de infraestructura.
"Las aplicaciones web nunca se construyeron teniendo en cuenta la seguridad. Sin embargo, las utilizamos a diario para todo tipo de funciones críticas, lo que las convierte en un objetivo ideal para los piratas informáticos”, afirmó Matthew Prince, cofundador y director ejecutivo de Cloudflare. “La red de Cloudflare bloquea un promedio de 209 mil millones de ciberamenazas para nuestros clientes cada día. La capa de seguridad que rodea las aplicaciones actuales se ha convertido en una de las piezas más esenciales para garantizar que Internet permanezca segura”.
De las conclusiones clave del informe Estado de la seguridad de las aplicaciones de 2024 de Cloudflare, mencionaremos algunas:
- Los ataques DDoS siguen aumentando en cantidad y magnitud: el vector DDoS sigue siendo el más aprovechado por los atacantes que buscan vulnerar aplicaciones web y API, hablamos del 37,1 % de todo el tráfico de aplicaciones mitigado por Cloudflare. Las industrias más apuntadas fueron las de juegos y apuestas, TI e Internet, criptomonedas, software informático y marketing y publicidad.
- Crear parches primero frente a aprovechar primero—la carrera entre defensores y atacantes se acelera: Cloudflare observó las explotaciones más rápidas hasta el momento de vulnerabilidades zero-day, de las cuales una ocurrió solo 22 minutos después de que se publicara su prueba de concepto (PoC).
- Los bots maliciosos, si no se controlan, pueden causar grandes problemas: un tercio (31,2 %) de todo el tráfico proviene de bots, y la mayoría de ellos (93 %) no están verificados y pueden ser maliciosos. Las industrias más afectadas fueron las de productos manufacturados y de consumo, criptomonedas, seguridad de redes y computadoras y el gobierno federal de los EE. UU.
- Las empresas tienen estrategias de seguridad desactualizadas para proteger sus API: las reglas del firewall de aplicaciones web (WAF) tradicional que siguen un modelo de seguridad negativo (basado en la suposición de que la mayoría del tráfico web es benigno)** **son la opción más recurrente a la hora de proteger el tráfico de las API. Muy pocas empresas aplican las prácticas recomendadas más aceptadas de seguridad para API, que están basadas en un modelo de seguridad positivo (definiciones estrictas a la hora de permitir o rechazar tráfico).
- La dependencia de software de terceros supone cada vez más riesgos: las empresas usan un promedio de 47,1 piezas de código provistas por terceros y establecen un promedio de 49,6 conexiones salientes a recursos de estos para mejorar el rendimiento y la eficiencia de sus sitios web, por ej., al usar los servicios Analytics o Ads de Google. Pero, como el desarrollo web permite cada vez más el uso de códigos de terceros y que se ejecuten funciones de estos en los navegadores de los usuarios, las cadenas de suministros de las empresas están cada vez más expuestas a riesgos y problemas, a la vez que se descuida el cumplimiento normativo.
Metodología del informe: Este documento se basa en patrones de tráfico agregados que Cloudflare detectó desde el 1 de abril de 2023 y el 31 de marzo de 2024 en su red global. Los datos y la información sobre amenazas recopilados de la red de Cloudflare se complementan con fuentes de terceros, que están citadas en el informe. Cloudflare mitigó el 6,8 % del tráfico de aplicaciones web y API durante el periodo de recolección de datos. El tráfico mitigado es todo aquel que Cloudflare bloqueó o clasificó como peligroso. Los distintos tipos de amenaza y las técnicas de mitigación que les corresponden dependen de varios factores, como las potenciales brechas de seguridad de las aplicaciones, el tipo de negocio de la víctima y las metas de los atacantes.
Para obtener más información, consulta los siguientes recursos:
- Informe Estado de la seguridad de las aplicaciones de 2024 de Cloudflare
- Servicios de aplicaciones de Cloudflare
Acerca de Cloudflare
Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud cuya misión es ayudar a crear un mejor servicio de Internet. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma más completa y unificada de productos nativos en la nube y herramientas para desarrolladores, de manera que cualquier organización pueda obtener el control que necesita para trabajar, desarrollar y acelerar su negocio.
Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.
Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com.
Síguenos en: Blog | X | LinkedIn | Facebook | Instagram
Proyecciones futuras
Este comunicado de prensa contiene proyecciones futuras en el sentido de la Sección 27A de la Ley de Valores de 1933, y sus modificaciones, y la Sección 21E de la Ley de Intercambio de Valores de 1934, y sus modificaciones, que implican riesgos e incertidumbres sustanciales. En algunos casos, se pueden identificar proyecciones futuras porque contienen palabras como "puede", "será", "debería", "espera", "explora", "planea", "anticipa", "podría", "tiene la intención", "objetivo", "proyecto", "contempla", "cree", "estima", "predice", "potencial" o "continúa", o la forma negativa de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, estrategia, planes o intenciones de Cloudflare. Sin embargo, no todas las proyecciones contienen estas palabras identificativas. Este comunicado de prensa contiene declaraciones a futuro expresas o implícitas que incluyen, entre otras, declaraciones relacionadas con los productos y la tecnología de Cloudflare; el desarrollo tecnológico de Cloudflare; las operaciones, el crecimiento, las iniciativas o las estrategias futuros; las tendencias y los riesgos de mercado futuros; y los comentarios realizados por el director general de Cloudflare. Los resultados reales podrían diferir materialmente de los declarados o implícitos en las proyecciones futuras debido a una serie de factores, que incluyen, entre .otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Valores y Bolsa (SEC), el Informe Trimestral de Cloudflare en el Formulario 10-Q presentado el 2 de mayo de 2024 y otras presentaciones que pueda hacer Cloudflare de tanto en tanto ante la SEC.
Las proyecciones futuras incluidas en este comunicado de prensa se refieren únicamente a los acontecimientos que se produzcan en la fecha en que se realicen. Cloudflare no asume obligación alguna de publicar actualizaciones de las proyecciones futuras hechas en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha del mismo o para reflejar nueva información o cualquier otra posible circunstancia no prevista, salvo que lo exija la ley. Quizá Cloudflare no logre los planes, las intenciones o las expectativas que se revelan en nuestras declaraciones de proyecciones futuras, y no se debe confiar plenamente en las mismas.
© 2024 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, su logotipo y otras marcas de Cloudflare son marcas comerciales o marcas registradas de Cloudflare, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.