La capa de seguridad que protege Internet hoy en día es esencial para que todo esté a salvo, desde la forma en que compramos en línea, interactuamos con nuestras comunidades, accedemos a recursos sanitarios esenciales, sustentamos la economía digital mundial y mucho más. Nuestra dependencia de Internet ha dado lugar a ciberataques más grandes y generalizados que nunca. Esto agrava el llamado dilema del defensor: los atacantes solo necesitan tener éxito una vez, mientras que los defensores deben tener éxito siempre.
Durante el último año, descubrimos y mitigamos el mayor ataque DDoS jamás registrado en la historia de Internet, en tres ocasiones distintas, lo que subraya los esfuerzos rápidos y persistentes de los ciberdelincuentes. Hemos ayudado a salvaguardar el mayor año de elecciones en todo el mundo, en las que más de la mitad de la población mundial tenía derecho de voto, al mismo tiempo que hemos visto cómo las tensiones geopolíticas y la guerra se reflejaban en el entorno digital.
2025 ya promete seguir el mismo camino, y se estima que este año los ciberataques costarán a la economía mundial 10,5 billones de dólares. Mientras aumenta el rápido avance de la IA y las tecnologías emergentes, y los ciberdelincuentes muestran cada vez una mayor agilidad y creatividad, el panorama de la seguridad sigue evolucionando drásticamente. Las organizaciones afrontan ahora un mayor volumen de ataques y la llegada de amenazas más complejas que tienen consecuencias en el mundo real, como los ciberataques patrocinados por los estados y los ataques a infraestructuras críticas.
Mi trabajo es proteger a Cloudflare como organización y ayudar a nuestros clientes a ir un paso por delante de los ciberdelincuentes. Si bien en Cloudflare cada semana es una semana dedicada a la seguridad, ha llegado el momento del lanzamiento: ¡de eso se tratan las Semanas de la innovación! ¡Te damos la bienvenida a Security Week 2025!
Mi perspectiva sobre el panorama de la seguridad
Como director de seguridad, tengo el privilegio de colaborar con responsables de seguridad de talla mundial que se enfrentan al dinámico panorama normativo y de las amenazas. Gracias a fructíferos intercambios en foros como el Foro Económico Mundial en Davos, RSA y Black Hat, he conocido perspectivas de gran utilidad sobre las dificultades comunes que nos encontramos al abordar las necesidades de seguridad actuales:
Complejidad: la complejidad se ha convertido en el enemigo de la seguridad. Los equipos tienen dificultades relacionadas con las pilas tecnológicas fragmentadas, los entornos multinube y la continua falta de profesionales de la seguridad. El conocimiento de la situación es limitado, los sistemas dispares aumentan la sobrecarga operativa y la capacidad de modernización supone un desafío.
Inteligencia artificial: la IA no solo ofrece oportunidades, sino también riesgos. Las organizaciones desean beneficiarse de la IA lo antes posible, y la empiezan a utilizar sin tener tiempo de formar a sus equipos de trabajo sobre cómo mitigar los riesgos específicos que plantea. Se pide a los equipos de seguridad que protejan los modelos de IA para proteger los datos confidenciales y respaldar la estabilidad operativa, todo ello con presupuestos y recursos limitados.
Puntos ciegos de la seguridad: la superficie de ataque sigue ampliándose. Con el trabajo remoto, la migración a la nube y la aceleración de la transformación digital, los equipos de seguridad tienen dificultades para mantener la visibilidad en entornos cada vez más distribuidos. Esta expansión ha creado puntos ciegos que sofisticados ciberdelincuentes pueden aprovechar rápidamente.
Proveedores de confianza: los incidentes de seguridad en la cadena de suministro aumentan año tras año. Recientes incidentes de gran repercusión han demostrado cómo las vulnerabilidades de los componentes de terceros pueden propagarse en cascada por el ecosistema digital. Los equipos de seguridad deben tener en cuenta los riesgos que van mucho más allá de su perímetro inmediato, extendiéndose a todas las dependencias de su pila tecnológica.
Velocidad de detección: se sigue tardando demasiado tiempo en detectar una amenaza en el entorno. A pesar de las inversiones en tecnologías de supervisión y detección, el tiempo medio de permanencia de los atacantes sigue superando los objetivos del sector. Los responsables de seguridad expresan su frustración porque sofisticados ciberdelincuentes pueden operar dentro de las redes sin ser detectados durante largos periodos de tiempo.
Lo que está claro en la comunidad de la seguridad es que el enfoque tradicional de añadir soluciones específicas no es sostenible. Los responsables de seguridad necesitan plataformas integradas que reduzcan la complejidad y ofrezcan protección y visibilidad integrales. Precisamente por ese motivo me incorporé a Cloudflare hace casi dos años: para ayudar a crear soluciones innovadoras para el panorama de amenazas presente y futuro, no para el panorama de amenazas de hace cinco años.
Prioridades de la Security Week 2025
Durante la próxima semana, presentaremos innovaciones que ayudarán a los profesionales de la seguridad a resolver los desafíos que afrontan a diario. Como responsable de la organización de seguridad de Cloudflare, y Cliente Zero, nuestro equipo ha influido en el lanzamiento de las actualizaciones de productos que tendrán lugar esta semana.
Aquí tienes un avance de lo que puedes esperar esta semana:
Proteger el mundo poscuántico
La informática cuántica cambiará para siempre la seguridad en Internet, sobre todo en el ámbito de la criptografía, que es la forma de proteger las comunicaciones y la información a través de canales como Internet.
A medida que la computación cuántica continúa evolucionando, el trabajo de investigación y desarrollo de la criptografía avanza en paralelo. Confiamos en que con los esfuerzos conjuntos entre el NIST, Microsoft, Cloudflare y otras empresas de computación se logrará una solución sólida y basada en estándares.
Cloudflare anunciará los avances de su solución Zero Trust nativa de nube y segura desde el punto de vista cuántico, la primera de este tipo. Esto garantiza una seguridad del tráfico de la red corporativa preparada para el futuro y que nuestros clientes pueden adoptar fácilmente. Las actualizaciones que compartirá nuestro equipo de producto redefinirán cómo las empresas y los particulares afrontarán nuestro panorama poscuántico en evolución.
Contextualización de las amenazas en la red que bloquea la mayoría de los ataques
Los programas de seguridad eficaces deben ir varios pasos por delante de las amenazas emergentes. La información sobre amenazas disponible para la mayoría de los equipos de seguridad no tiene contexto, por lo que es difícil reaccionar en consecuencia.
Esta semana lanzamos nuestra plataforma de eventos de amenazas, que proporciona a nuestros clientes datos de la información sobre amenazas en tiempo real. Gracias al gran alcance de nuestra red, los clientes tendrán una visión integral de las ciberamenazas basada en los ataques que se producen en Internet.
Este producto permitirá a los usuarios obtener ellos mismos información contextual sobre los ataques que se producen en Internet, mejorando su capacidad para ajustar proactivamente sus defensas y responder a las amenazas emergentes. Como profesionales de la seguridad, no basta con detener las amenazas en la puerta de acceso, tenemos que anticiparnos al siguiente vector. La fuente de eventos de amenazas proporciona esa capa adicional de análisis forense para darnos esa ventaja, analizando quién, cómo y por qué está detrás de cada ataque. Es como realizar una autopsia a las amenazas que neutralizamos, para descubrir patrones, tácticas y posibles debilidades en nuestras defensas que los datos sin procesar por sí solos podrían pasar por alto.
Detener las amenazas en el perímetro con IA
No resulta ninguna sorpresa que la IA sea el principal tema de conversación. La IA es un tema común en todos los sectores, y la principal preocupación es la protección y la seguridad de nuestras inversiones. Como empresa líder en el suministro de infraestructura para el entrenamiento y la inferencia de la IA, nuestros equipos de ingeniería y productos han estado trabajando arduamente para desarrollar una forma de proteger nuestros propios modelos, datos y aplicaciones de IA, así como los de nuestros clientes.
Esta semana, nuestro equipo de producto compartirá cómo nuestros usuarios pueden obtener un mayor control sobre sus datos con nuestro nuevo Firewall for IA y las capacidades mejoradas para nuestro AI Gateway relacionado. El mundo ha pasado de centrarse en la creación de modelos a su implementación activa, y necesitas protegerte contra la explotación de tus datos por parte de terceros para entrenar sus propios sistemas de IA generativa.
Además, proporcionaremos a los equipos de seguridad visibilidad y protección en todas las aplicaciones web y empresariales desde una única plataforma unificada. Esta nueva función puede identificar la ubicación de todas las aplicaciones en tu organización, comprender las amenazas potenciales correspondientes y proporcionar recomendaciones para la reducción de riesgos.
¿Cómo puedo ayudar a mejorar Internet?
Más allá de las nuevas herramientas y funciones, la Security Week 2025 representa nuestro compromiso con nuestra misión de ayudar a mejorar Internet.
Lo que distingue a Cloudflare es nuestra posición única en la intersección entre la seguridad y la innovación. Las soluciones que presentamos esta semana no son solo respuestas a las amenazas actuales. Son innovaciones con visión de futuro que se anticipan a los desafíos del mañana. Reflejan nuestra perspectiva de que la seguridad debe evolucionar para pasar de ser reactiva a predictiva, de compleja a intuitiva, y de aislada a integrada.
Te damos la bienvenida a la Security Week
Las Semanas de la Innovación se han convertido en la piedra angular de nuestra forma de conectar con nuestra comunidad en Cloudflare. Para mí, cada Security Week aporta energía y perspectivas renovadas. Las conversaciones con los clientes, los profesionales de la seguridad y los líderes del sector redefinen continuamente nuestra perspectiva de lo que es posible.
Te invito a que interactúes con nosotros durante toda esta semana, ya sea mediante las demostraciones en directo, los análisis técnicos o las conversaciones directas con nuestro equipo. Espero que salgas no solo con nuevas herramientas, sino con una visión más clara de cómo podemos crear colectivamente una experiencia de Internet más segura para todos.
El futuro de la seguridad no consiste en construir muros más altos, sino en crear ecosistemas más inteligentes. Construyamos ese futuro juntos.