Rendimiento y confiabilidad
CDN DNS Argo enrutamiento inteligente Equilibrio de carga Optimizaciones web Red de China
Video Streaming y entrega
Cloudflare Stream Stream Delivery
Seguridad avanzada
Protección DDoS WAF Bot Management Limitación de velocidad SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Información
Análisis Cloudflare Logs
Cloudflare para desarrolladores
Trabajadores de Cloudflare Cloudflare Workers KV Mobile SDK
Registro de dominios
Cloudflare Registrar
Cloudflare Marketplace
Aplicaciones de Cloudflare
Cloudflare para todos
1.1.1.1
Rendimiento
Aceleración las aplicaciones de Internet Aceleración las experiencias en dispositivos móviles Disponibilidad de las aplicaciones asegurada
Seguridad
Mitigación de ataques DDoS Prevenir las violaciones de datos de los clientes
Sectores
SaaS Editores Sector público
Asociaciones
Programa de socios Proveedor de alojamiento Remisión Distribuidor/MSP OEM/Tecnología Programa de socios trabajadores Peering Portal Bandwidth Alliance
Integraciones
Nube IBM Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes Motor de WP
Desarrollar
Guía de la API Centro de desarrollo Fundación para desarrolladores Documentación
Explorar
Estudios de caso Cloudflare en China Mapa de red Webinars Actualizaciones del producto Notas técnicas GDPR
Información
Centro de aprendizaje DDoS Centro de aprendizaje CDN Centro de aprendizaje DNS Centro de aprendizaje de seguridad Centro de aprendizaje Serverless Centro de aprendizaje SSL
Conectar
Blog Contactar con el departamento de ventas Comunidad Asistencia
Contacto

Prevenir las violaciones de datos de los clientes

Protege las aplicaciones de los ataques que ponen en riesgo los datos confidenciales de los clientes

Una vulneración de los datos puede provocar la filtración de información confidencial de clientes, como tarjetas de crédito, contraseñas y otra información de identificación personal (PII), desde el almacén de datos de una aplicación. Los atacantes a menudo utilizan varios vectores de ataque cuando intentan vulnerar los datos de los clientes, como el espionaje DNS o de los datos en tránsito, los intentos de inicio de sesión por fuerza bruta o los ataques de carga maliciosa.

El costo global promedio por filtraciones de datos, por registro perdido o robado, fue de 141 $ en 2017, y el costo total promedio de una filtración de datos fue de 3,62 millones de dólares. Debido al mayor escrutinio por parte de los gobiernos y los medios, las empresas se enfrentan a repercusiones más serias, incluso por la más mínima filtración de datos. Los impactos comerciales incluyen la pérdida de clientes, ingresos y confianza, daño en la marca o sanciones regulatorias.

Los sitios web y aplicaciones necesitan la capacidad de recuperación e inteligencia de una red escalable para combatir el abuso de bots maliciosos. La protección contra amenazas no debería degradar el funcionamiento causado por las latencias inducidas por la seguridad, y los servicios de seguridad deberían ser fáciles de configurar para eliminar problemas en los ajustes, ya que introducen nuevas vulnerabilidades.

Ponte en contacto con nuestro equipo
Descripción de la seguridad
Productos relacionados
Registro
shared

Inteligencia de red compartida

Con cada nueva propiedad de Internet, la red de Cloudflare se vuelve más inteligente. La base de datos de reputación de IP de Cloudflare identifica y bloquea nuevas y cambiantes amenazas en las 20,000,000 propiedades de la red.

shield

Defensa de seguridad por capas

Reduce el riesgo de la vulneración de datos a través de una defensa de seguridad por capas contra el ataque de múltiples vectores que utilizan DNSSEC, cifrado SSL/TLS, firewall de aplicaciones web (WAF) y Rate Limiting.

stopwatch

Sin compensaciones de rendimiento

Elimina las compensaciones de funcionamiento relacionadas con la seguridad integrándote con los servicios de funcionamiento incluidos en Cloudflare, como CDN, enrutamiento inteligente, optimizaciones de sitios web y los últimos estándares web.

Tipos comunes de violación de datos y prevención

DNS spoofing diagram

Espionaje DNS

Un registro DNS comprometido o una «caché envenenada» puede devolver una respuesta maliciosa del servidor DNS, enviando un visitante desprevenido al sitio web de un atacante. Esto permite a los atacantes robar credenciales de usuario y tomar posesión de cuentas legítimas.

Solución de Cloudflare

DNSSEC verifica los registros DNS utilizando firmas cifradas. Al comprobar la firma asociada con un registro, los solucionadores DNS pueden verificar que la información solicitada proviene de su servidor de nombres autoritativo y no de un atacante intermediario.

Snooping Data diagram

Espionaje de los datos en tránsito

Los atacantes pueden interceptar o «espiar» las sesiones del cliente para robar datos confidenciales, incluyendo credenciales tales como contraseñas o números de tarjetas de crédito.

Solución de Cloudflare

El cifrado rápido SSL/TLS en el extremo de la red de Cloudflare, gestión de certificados automática y la asistencia para los últimos estándares de seguridad permite la transmisión segura de datos confidenciales de clientes sin miedo a la exposición.

Brute Force Login Attempts diagram

Intentos de inicio de sesión por fuerza bruta

Los atacantes pueden cometer «ataques de diccionario» automatizando inicios de sesión con credenciales volcadas para abrirse paso por «fuerza bruta» a través de una página protegida por inicio de sesión.

Solución de Cloudflare

Cloudflare ofrece un control granular a través de Rate Limiting para detectar y bloquear los ataques difíciles de detectar en el extremo de la red, definidos por reglas personalizadas que establecen los umbrales de solicitud, períodos de tiempo de espera y códigos de respuesta.

Malicious Payload Exploits diagram

Ataques de carga maliciosa

Los atacantes pueden explotar las vulnerabilidades de la aplicación a través de cargas maliciosas. Las formas más comunes incluyen inyecciones SQL, secuencias de comandos en sitios cruzados e inclusiones de archivos remotos. Cada uno de estos puede exponer datos confidenciales ejecutando código malicioso en las aplicaciones.

Solución de Cloudflare

Filtra automáticamente el tráfico ilegítimo dirigido a la capa de aplicación a través de los conjuntos de reglas del firewall de aplicaciones web (WAF), incluidas las solicitudes HTTP basadas en GET y POST. Activa los conjuntos de reglas preconstruidas como las 10 principales de OWASP y específicas de la aplicación de Cloudflare. Crea reglas para especificar tipos de tráfico para bloquear, desafiar o dejar pasar.

«Como corredor de seguros, tenemos que demostrar que tomamos las precauciones adecuadas para evitar el acceso no autorizado a nuestros datos. Al permitir que Cloudflare sea el único usuario de nuestra nube privada, hemos eliminado clases enteras de vectores de amenazas y hemos simplificado mucho nuestra seguridad».
MARTIN BAILEY
Director de tecnología, presidente y cofundador
Registro
mitigate DDoS attacks diagram

Mitigación de ataques DDoS

Protege las aplicaciones, sitios web y API del tráfico malicioso que se dirige a la red y las capas de aplicación para mantener la disponiblidad y el funcionamiento, al tiempo que contiene los costos de operación.

Más información
Block Malicious Bot Abuse diagram

Bloquea el abuso de bots maliciosos

Bloquea a los bots abusivos para que no dañen las propiedades de Internet a través del raspado de contenido, pago fraudulento y usurpación de cuentas.

Más información

Contamos con la confianza de

Más de 20,000,000 aplicaciones de Internet y API

Lee algunos de nuestros casos prácticos
crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Rendimiento

Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • map pins

    Red de entrega de contenido (CDN)

    Con 194 centros de datos en 90 países, la CDN Anycast de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de recursos lo más cerca posible geográficamente de los visitantes.
    Más información
  • web optimization

    Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los recursos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares para imágenes y visitantes de dispositivos móviles
    Más información
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo, enrutando más del 38 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo rendimiento para los activos en línea.
    Más información
  • right arrow sign

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
    Más información
  • argo

    Argo Smart Routing

    Argo Smart Routing mejora el funcionamiento de los recursos de Internet en un promedio del 35 %, al dirigir a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
    Más información
  • railgun

    Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de video de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
    Más información
  • stream v2

    Stream

    Cloudflare Stream facilita la transmisión de video mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
    Más información
  • service workers

    Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 194 centros de datos de Cloudflare en todo el mundo.
    Más información
  • mobile sdk

    Mobile SDK

    Mobile SDK de Cloudflare proporciona visibilidad al funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • globe

    Red Anycast

    Con 194 centros de datos en 90 países y 30 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
    Más información
  • dnssec

    DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
    Más información
  • waf

    Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información
  • funnel

    Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades de solicitud sospechosas.
    Más información
  • stacked document badge

    SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques de intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
    Más información
  • padlock

    Registrante seguro

    Cloudflare es un registrante acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrante.
    Más información
  • orbit

    Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
    Más información
  • tunnel

    Argo Tunnel

    Cloudflare crea un túnel cifrado entre tu centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
    Más información
  • access

    Access

    Protege, autentifica y monitorea el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información
  • spectrum

    Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y robo de datos mediante el proxy del tráfico que no discurre por la web a través de la red Anycast de Cloudflare.
    Más información

Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.