Comienza gratis|Te ayudamos|

Blog de Cloudflare

Suscríbete para recibir notificaciones de nuevas publicaciones:

Security Week 2025: resumen

2025-03-24

5 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어, Nederlands y 简体中文.

Gracias por seguir otra Security Week de Cloudflare. Estamos muy orgullosos del trabajo que realiza nuestro equipo para mejorar la seguridad de Internet y ayudar a hacer frente al desafío de las amenazas emergentes. Como ha señalado nuestro director de seguridad de la información, Grant Bourzikas, en su publicación inicial de esta semana, los equipos de seguridad afrontan un panorama cuya complejidad aumenta rápidamente debido a la proliferación de proveedores, al "boom de la IA" y a una superficie cada vez mayor que proteger.

Seguimos trabajando para hacer frente a los nuevos desafíos, y las Innovation Weeks, como la Security Week, nos brindan una valiosa oportunidad de compartir nuestro punto de vista y de relacionarnos con la comunidad de Internet en general. La misión de Cloudflare es ayudar a mejorar Internet. Queremos ayudar a salvaguardar Internet ante la llegada de los superordenadores cuánticos, proteger el medio de subsistencia de los creadores de contenido contra la extracción no autorizada de datos de la IA, concienciar sobre las últimas amenazas en Internet y encontrar nuevas formas de reducir la reutilización de contraseñas en riesgo. Resolver estos desafíos requerirá la colaboración de toda la comunidad. Agradecemos a todos los que han colaborado con nosotros en estos temas a través de las redes sociales, que han contribuido a nuestros repositorios de código abierto y que se han puesto en contacto con nosotros a través de nuestro programa de socios tecnológicos para trabajar con nosotros en los temas más importantes para ellos. Para nosotros, esa es la mejor parte.

Aquí tienes un resumen de los anuncios de esta semana:

Ayudamos a mejorar la seguridad de Internet

Título

Extracto

La criptografía convencional está en peligro. Cambia a la criptografía poscuántica con Cloudflare Zero Trust

Nos complace anunciar que las organizaciones ya pueden proteger el tráfico de datos confidenciales de su red corporativa contra amenazas cuánticas enrutándolo a un túnel a través de la plataforma Zero Trust de Cloudflare.

Cloudflare utiliza la automatización para abordar el phishing con firmeza

Cómo Cloudflare utiliza la información sobre amenazas y nuestros productos de la plataforma para desarrolladores para automatizar las denuncias de abuso de phishing.

Avances en la seguridad de las cuentas como parte del compromiso de Cloudflare con la iniciativa "Seguridad por diseño" de la CISA

Cloudflare ha logrado avances significativos en la promoción de la adopción de la autenticación multifactor (MFA). Con la incorporación de los inicios de sesión sociales de Apple y Google, hemos facilitado el acceso seguro a nuestros usuarios.

Email Security, ya disponible de forma gratuita para partidos políticos y campañas en Cloudflare for Campaigns

Nos complace anunciar que Cloudflare for Campaigns incluye ahora el servicio Email Security, que añade una capa adicional de protección a los sistemas de correo electrónico que utilizan las campañas políticas.

Más seguridad y controles más sencillos con protección automatizada contra botnets, suites de encriptación flexibles y actualizaciones de URL Scanner

¡Más seguridad, controles más sencillos! En esta edición de Security Week, Cloudflare presenta la protección automatizada contra botnets, suites de encriptación flexibles y actualizaciones de URL Scanner.

La reutilización de contraseñas es un problema generalizado: casi la mitad de los inicios de sesión de usuarios están comprometidos

Casi la mitad de los intentos de inicio de sesión en sitios web protegidos por Cloudflare se debieron a la filtración de credenciales. El problema generalizado de la reutilización de contraseñas está contribuyendo a que se produzcan ataques de bots automatizados a gran escala.

Investigación de amenazas de la red que ve más amenazas 

Título

Extracto

Mejora el contexto de la actividad de los ciberdelincuentes con nuestra plataforma de eventos de amenazas de Cloudflare One

Obtén información en tiempo real con nuestra nueva plataforma de eventos de amenazas para mejorar tu protección con información práctica, anticiparte a los ataques y proteger tus activos críticos.

Una plataforma para gestionar la postura de seguridad predictiva de tu empresa con Cloudflare

Cloudflare presenta una sola plataforma para la gestión unificada de la postura de seguridad, que ayuda a proteger las aplicaciones SaaS y web implementadas en diversos entornos.

Cloudflare implementa la supervisión nativa y el análisis forense con Log Explorer y paneles de control personalizados

Nos complace anunciar la compatibilidad con los conjuntos de datos Zero Trust y los paneles de control personalizados, donde los clientes pueden supervisar métricas críticas para detectar las actividades sospechosas o inusuales.

Novedad: Turnstile Analytics: obtén información sobre el tráfico de tus visitantes, los patrones de comportamiento de los bots, las anomalías del tráfico y los atributos de los ataques.

Novedad: Turnstile Analytics: obtén información sobre el tráfico de tus visitantes, los patrones de comportamiento de los bots, las anomalías del tráfico y los atributos de los ataques.

Ampliamos la información de seguridad de Cloudflare Radar con nuevos conjuntos de datos de ataques DDoS, credenciales filtradas y bots

Para la Security Week 2025, añadiremos varios gráficos nuevos centrados en los ataques DDoS, nuevos datos sobre las tendencias de las credenciales filtradas y una nueva página de bots en Cloudflare Radar.

Protegemos los modelos y contra las amenazas de la IA 

Título

Extracto

Cloudflare for AI: implementa la IA a gran escala con un enfoque que prioriza la seguridad

Gracias a Cloudflare for AI, los desarrolladores, los equipos de seguridad y los creadores de contenido pueden utilizar la red y las herramientas de Cloudflare para proteger, observar y lograr aplicaciones de IA resilientes y seguras de utilizar.

Entrenamos la IA para descubrir el código JavaScript malicioso y mejorar la seguridad de la navegación web

Más información sobre cómo Cloudflare ha desarrollado un modelo de IA para detectar el código JavaScript malicioso utilizando una red neuronal gráfica, desde el preprocesamiento de los datos hasta la inferencia a gran escala.

Análisis preliminar de las marcas de agua criptográficas para el contenido generado por IA

Es difícil distinguir entre el contenido web generado por humanos y aquel generado por IA. Adoptamos un nuevo enfoque que permite identificar el contenido generado por IA, sin afectar al rendimiento.

Cloudflare utiliza la IA generativa para ralentizar, confundir y malgastar recursos de los rastreadores de IA y otros bots que no respetan las directivas de no rastreo.

Cloudflare utiliza la IA generativa para ralentizar, confundir y malgastar recursos de los rastreadores de IA y otros bots que no respetan las directivas de no rastreo.

Toma el control de la seguridad de las aplicaciones públicas de IA con Firewall for IA de Cloudflare

Firewall for AI detecta y protege las aplicaciones públicas basadas en LLM, y se integra perfectamente con el WAF de Cloudflare. Prueba ya la versión beta y toma el control de la seguridad de tu IA generativa

Mejora de la flexibilidad y la visibilidad de la gestión de bots con nueva heurística de alta precisión

Mediante el desarrollo y la integración de un nuevo marco heurístico en el motor de conjunto de reglas de Cloudflare, ahora tenemos un sistema más flexible para escribir reglas e implementar nuevas versiones rápidamente.

Simplificamos la seguridad

Título

Extracto

Novedad: Cloudy, el agente de IA de Cloudflare para simplificar configuraciones complejas

El primer agente de IA de Cloudflare, Cloudy, ayuda a que las configuraciones complicadas sean fáciles de entender para los administradores de Cloudflare.

Simplifica la seguridad de las aplicaciones con una nueva experiencia de panel de control unificado

Presentamos una nueva experiencia de seguridad de las aplicaciones en el panel de control de Cloudflare, con una interfaz de usuario renovada, organizada por casos de uso, que facilita a los clientes la navegación y la protección de sus cuentas.

Mejor compatibilidad con las aplicaciones privadas y las políticas de acceso reutilizables con Cloudflare Access

Nos complace anunciar la compatibilidad con las aplicaciones definidas por direcciones IP y nombres de host privados, así como las políticas de acceso reutilizables.

Simplifica la gestión de las listas de permitidos y bloquea el acceso al servidor de origen con Cloudflare Aegis

Cloudflare Aegis proporciona direcciones IP de salida dedicadas para estrategias de acceso Zero Trust al servidor de origen, que ahora admiten BYOIP y configurabilidad orientada al cliente, y próximamente con observabilidad de la utilización de las direcciones IP de Aegis.

HTTPS solo para las API de Cloudflare: cerramos la puerta al tráfico de texto sin cifrar

Cerramos por completo los puertos HTTP de texto sin cifrar para el tráfico de la API de Cloudflare. Esto evita el riesgo de que los clientes filtren involuntariamente sus claves API secretas en texto sin cifrar durante la solicitud inicial, antes de que podamos rechazar la conexión en el lado del servidor.

Cloudflare, reconocida como empresa líder en soluciones de firewall de aplicaciones web en el informe Forrester 2025

Forrester Research ha reconocido a Cloudflare como empresa líder en su informe "The Forrester Wave™: Web Application Firewall Solutions", 1.er trimestre de 2025.

Seguridad de los datos en todas partes y en todo momento 

Título

Extracto

Detecta los datos confidenciales y los errores de configuración en AWS y GCP con Cloudflare One

Con el CASB de Cloudflare, integra, analiza y detecta los datos confidenciales y los errores de configuración en tus cuentas de almacenamiento en la nube.

RDP sin riesgos, la solución para navegadores de Cloudflare que protege el acceso de terceros

Cloudflare proporciona ahora compatibilidad con el protocolo de escritorio remoto (RDP) sin cliente y basada en navegador. Ofrece de forma nativa el acceso remoto y seguro a servidores Windows sin VPN ni clientes RDP, para admitir el acceso de terceros y la seguridad BYOD.

Mejora de la precisión de la prevención de pérdida de datos con el análisis de contexto de IA

La solución de prevención de pérdida de datos de Cloudflare reduce los falsos positivos mediante el uso de un algoritmo de IA de automejora, desarrollado en la plataforma para desarrolladores de Cloudflare, para mejorar la precisión de la detección mediante el análisis del contexto de la IA.

Mejora la protección de datos en Microsoft Outlook con la nueva función DLP Assist de Cloudflare One

Ahora los clientes pueden proteger fácilmente sus datos confidenciales en Microsoft Outlook con nuestra nueva función DLP Assist.

Preparación para la criptografía poscuántica: guía para principiantes sobre la criptografía basada en entramados

Esta publicación es una guía para principiantes sobre los entramados, las matemáticas en las que se basa la transición a la criptografía poscuántica. Explica cómo realizar la encriptación y la autenticación basadas en entramados desde cero.

Cloudflare ha obtenido el nivel de clasificación PROTECTED de la evaluación IRAP lo que avala nuestro compromiso con el sector público global

Cloudflare cuenta ahora con el nivel de clasificación PROTECTED del IRAP, lo que permite que nuestros productos y servicios lleguen al sector público australiano.

No te pierdas las últimas novedades en Cloudflare TV

Para obtener más información sobre muchos de los fantásticos anuncios de la Security Week, echa un vistazo a nuestra programación de Cloudflare TV, donde nuestro equipo ofrece aún más detalles sobre nuestras últimas novedades. 

¡Nos vemos en nuestra próxima Innovation Week!

Damos las gracias a todos los que os habéis tomado el tiempo de leer las publicaciones del blog de la Security Week de Cloudflare o de hablar con nosotros sobre estos temas a través de las redes sociales. Nuestra próxima semana de la innovación, la Developer Week, es en abril, así que está a la vuelta de la esquina. ¡Te esperamos!

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security WeekSeguridad de aplicacionesZero TrustSeguridad del correo electrónicoAI

Síguenos en X

Adam Martinetti|@adamemcf
Cloudflare|@cloudflare

Publicaciones relacionadas