Cloudflare, Inc. (NYSE: NET), empresa pionera en conectividad cloud, ha lanzado su informe anual titulado «Estado de la seguridad de las aplicaciones de 2024». Este documento pone de manifiesto los desafíos a los que se enfrentan las empresas que aplican estrategias de seguridad anticuadas en un entorno de amenazas en línea en constante evolución.
Entre las conclusiones más destacadas del informe, se subraya un notable aumento en la frecuencia y magnitud de los ataques de denegación de servicio distribuido (DDoS). Estos ataques son los más comunes contra aplicaciones web y API, representando el 37,1% del tráfico mitigado por Cloudflare. Las industrias más vulnerables incluyen juegos y apuestas, tecnología de la información, criptomonedas, software informático y marketing.
Otro dato alarmante es la rápida explotación de las vulnerabilidades zero-day. Según el informe, estas vulnerabilidades son aprovechadas apenas 22 minutos después de la publicación de su prueba de concepto (PoC). Este fenómeno destaca la imperiosa necesidad de que los equipos de seguridad respondan de manera más ágil y eficiente.
La proliferación de bots maliciosos también es una preocupación creciente, ya que un tercio del tráfico web proviene de estos programas automatizados, de los cuales el 93% no están verificados y pueden ser peligrosos. Las industrias más afectadas por estos bots incluyen productos manufacturados, criptomonedas, seguridad de redes y el gobierno federal de EE. UU.
El informe también critica las estrategias de seguridad desactualizadas para API. Muchas empresas continúan utilizando reglas de firewall de aplicaciones web (WAF) tradicionales basadas en un modelo de seguridad negativo, asumiendo que la mayoría del tráfico web es benigno, en lugar de adoptar enfoques de seguridad proactivos y basados en un modelo positivo.
Un aspecto crítico señalado en el informe es el riesgo en la cadena de suministro de software, ya que el uso de software de terceros está exponiendo a las empresas a amenazas significativas y problemas de cumplimiento normativo. Las empresas utilizan un promedio de 47,1 piezas de código de terceros y establecen alrededor de 49,6 conexiones salientes a estos recursos.
Matthew Prince, cofundador y director ejecutivo de Cloudflare, comentó sobre el tema: «Las aplicaciones web nunca se construyeron teniendo en cuenta la seguridad. Sin embargo, las utilizamos a diario para todo tipo de funciones críticas, lo que las convierte en un objetivo ideal para los piratas informáticos. La red de Cloudflare bloquea un promedio de 209 mil millones de ciberamenazas para nuestros clientes cada día. La capa de seguridad que rodea las aplicaciones actuales se ha convertido en una de las piezas más esenciales para garantizar que Internet permanezca segura».
La metodología del informe se basa en patrones de tráfico agregados detectados por Cloudflare entre el 1 de abril de 2023 y el 31 de marzo de 2024 en su red global. Los datos sobre amenazas se complementaron con fuentes de terceros, y Cloudflare mitigó el 6,8% del tráfico de aplicaciones web y API durante este período, clasificando dicho tráfico como peligroso.
Para aquellos interesados en obtener más información, el «Informe Estado de la seguridad de las aplicaciones de 2024 de Cloudflare» está disponible en la web oficial de la empresa y se puede descargar una copia en PDF.
Cloudflare continúa siendo líder en conectividad cloud, ayudando a organizaciones de todo el mundo a mejorar la velocidad y seguridad de sus aplicaciones, reduciendo tanto la complejidad como los costes asociados. La empresa bloquea miles de millones de amenazas en línea diariamente, proporcionando una plataforma unificada de productos y herramientas nativas en la nube. Millones de organizaciones confían en Cloudflare, desde grandes corporaciones hasta pequeñas empresas, organizaciones sin fines de lucro y gobiernos.
