Cloudflare, Inc. (NYSE: NET), empresa líder en conectividad cloud, ha publicado su informe anual «Estado de la seguridad de las aplicaciones de 2024». El informe revela los desafíos que enfrentan las empresas al aplicar estrategias de seguridad desactualizadas en un contexto de crecientes amenazas en línea.
Principales Conclusiones del Informe
Aumento de los Ataques DDoS: El informe destaca un incremento significativo en la frecuencia y magnitud de los ataques de denegación de servicio distribuido (DDoS). Este vector de ataque es el más utilizado contra aplicaciones web y APIUna API, siglas en inglés de "Application Programming Inter..., representando el 37,1 % del tráfico mitigado por Cloudflare. Las industrias más afectadas incluyen juegos y apuestas, TI, criptomonedas, software informático y marketing.
Rápida Explotación de Vulnerabilidades Zero-Day: Cloudflare ha observado que las nuevas vulnerabilidades zero-day se explotan en tiempo récord, con una explotación registrada solo 22 minutos después de la publicación de su prueba de concepto (PoC). Esta rápida explotación subraya la necesidad de una respuesta más ágil por parte de los equipos de seguridad.
Proliferación de Bots Maliciosos: Un tercio del tráfico web proviene de bots, y de estos, el 93 % no están verificados y pueden ser maliciosos. Las industrias más afectadas por bots incluyen productos manufacturados, criptomonedas, seguridad de redes y el gobierno federal de EE. UU.
Estrategias de Seguridad Desactualizadas para API: Las empresas continúan utilizando reglas de firewall de aplicaciones web (WAF) tradicionales que siguen un modelo de seguridad negativo, suponiendo que la mayoría del tráfico web es benigno. Sin embargo, pocas empresas adoptan prácticas de seguridad más efectivas basadas en un modelo de seguridad positivo.
Riesgos en la Cadena de Suministro de Software: El uso de software de terceros presenta un riesgo creciente. Las empresas usan un promedio de 47,1 piezas de código de terceros y establecen alrededor de 49,6 conexiones salientes a estos recursos, exponiendo sus cadenas de suministro a potenciales amenazas y problemas de cumplimiento normativo.
Comentarios de Cloudflare
«Las aplicaciones web nunca se construyeron teniendo en cuenta la seguridad. Sin embargo, las utilizamos a diario para todo tipo de funciones críticas, lo que las convierte en un objetivo ideal para los piratas informáticos”, afirmó Matthew Prince, cofundador y director ejecutivo de Cloudflare. “La red de Cloudflare bloquea un promedio de 209 mil millones de ciberamenazas para nuestros clientes cada día. La capa de seguridad que rodea las aplicaciones actuales se ha convertido en una de las piezas más esenciales para garantizar que Internet permanezca segura”.
Metodología del Informe
El informe se basa en patrones de tráfico agregados detectados por Cloudflare entre el 1 de abril de 2023 y el 31 de marzo de 2024 en su red global. Los datos y la información sobre amenazas se complementaron con fuentes de terceros. Cloudflare mitigó el 6,8 % del tráfico de aplicaciones web y API durante este periodo, clasificando el tráfico mitigado como peligroso.
Recursos Adicionales
Para obtener más información, los interesados pueden consultar el «Informe Estado de la seguridad de las aplicaciones de 2024 de Cloudflare» en la web oficial o conseguir una copia en PDF.
Acerca de Cloudflare
Cloudflare, Inc. es líder en conectividad cloud, con la misión de ayudar a crear un mejor servicio de Internet. La empresa ayuda a organizaciones de todo el mundo a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes, reduciendo la complejidad y los costes. Cloudflare bloquea miles de millones de amenazas en línea cada día, proporcionando una plataforma unificada de productos nativos en la nube y herramientas para desarrolladores. Millones de organizaciones confían en Cloudflare, desde grandes marcas y pequeñas empresas hasta organizaciones sin fines de lucro y gobiernos.
