Estas Semanas en Cloudflare en Español
Presented by: Alex Mayorga Adame
Originally aired on October 9, 2023 @ 12:00 PM - 12:30 PM EDT
Learn about the latest in the world of Cloudflare — presented in Spanish by Alex Mayorga Adame.
Spanish
Transcript (Beta)
Hola, ¿qué tal? Buen día, buenas tardes, buenas noches, donde quiera que nos sintonicen o estén viendo la grabación de este programa.
Bienvenidos a Estas Semanas en Cloudflare en Español.
Mi nombre es Alex Mayorga Adame y soy un ingeniero de soluciones de Cloudflare, trabajando desde nuestra oficina en Austin, Texas.
Bueno, para los que nos sintonizan por primera vez, les explico un poco la logística del programa.
Tenemos en la parte baja de la transmisión un correo electrónico y puede ser que un número telefónico en el que ustedes pueden enviar sus preguntas.
Y bueno, a lo largo del programa trataremos de contestarlos.
En este programa revisamos, como ya mencionaba, las novedades más recientes de Cloudflare.
Y para hacer esto, visitamos primero Cloudflare.com diagonal whats-new, en donde podemos ver las últimas novedades de producto en Cloudflare.
Comenzamos con el primer anuncio que tenemos aquí, en donde Cloudflare ha sido listado como líder en el cuadrante de Gartner para protección de aplicaciones web y APIs.
Tenemos esta novedad acá y tenemos un enlace al reporte de los analistas, por si los gustan revisar.
Otra novedad que tenemos es la integración de CASB y Gateway en Zero Trust, que se encuentra en una beta cerrada, en la que ustedes pueden participar.
Y bueno, esto es lo que les permite ver para los administradores de las organizaciones de Cloudflare Zero Trust, el poder detectar y también obtener guías para corregir algunas, cualquier tipo de configuraciones incorrectas que se encuentren en sus aplicaciones de software como servicio.
Después tenemos el anuncio de un programa con nuestros partners de Cloudflare One, lo que les permite distribuir la plataforma de Zero Trust en sus canales de una manera más eficiente.
Tenemos ahí nuevos paquetes que pueden utilizar para hacer más eficiente la distribución de las soluciones.
Entonces también hay nuevos programas de entrenamiento y un programa de incentivos para que, por favor, lo revisen.
Tenemos también el anuncio de, dentro de Zero Trust, el descubrimiento de redes privadas, que se encuentra en una beta cerrada.
Y bueno, esto nos menciona aquí como las redes siempre están en una constante evolución.
Esto nos permite estar revisando cualquier cambio en las redes o descubrir nuevos servicios que pueden estar por ahí, siendo creados por nuestros desarrolladores o los distintos departamentos.
Y esta parte de Zero Trust, básicamente va a ser un catálogo de manera pasiva de esas nuevas redes o de lo que los usuarios están accediendo.
Y bueno, no se requiere ninguna configuración especial.
Esto se encuentra en una beta de acceso cerrado.
Entonces, por favor, revisar el enlace aquí, al blog, para que puedan inscribirse a la beta.
Tenemos también la introducción de Cloudforce One, que es un nuevo equipo dentro de Cloudflare, que va a estar trabajando en la investigación de vectores de ataque y otras investigaciones.
Lo que vemos acá es que este equipo fue creado para hacer seguimiento y disrupción de actores maliciosos.
Además, ellos van a estar publicando sus investigaciones. Este equipo obviamente nos permitirá mejorar los productos para todos nuestros clientes.
Y obviamente sin que ellos tengan que tomar alguna acción específica. Esto será transparente para todos los usuarios.
También menciona este anuncio que los clientes empresariales podrían solicitar o contratar una suscripción de inteligencia de amenazas.
También incluyendo una configuración o una reunión uno a uno con sus equipos.
Así como también seguimiento de cualquiera de sus preguntas o dudas.
Y también, bueno, para los clientes empresariales que no contratan esta parte, pueden tener reuniones o presentaciones periódicas genéricas en este caso.
Bueno, eso es lo que tenemos. De nuevo, pueden siempre revisar las novedades de producto en Cloudflare.com diagonal what's your new.
Pasamos a revisar otro segmento que es Cloudflare.com diagonal webinars.
En esto pues vemos los distintos centros de recursos donde tenemos webinars que han estado grabados sobre el funcionamiento de la plataforma.
Pero también tenemos webinars o seminarios en vivo en donde podemos ver novedades de producto y distintas cuestiones.
Por ejemplo, tenemos los que estarán próximamente. Tenemos un chat de producto con las novedades de área uno.
Área uno es nuestra solución para proteger de amenazas en correo electrónico.
Y bueno, tenemos esta que va a ser en un horario amigable para nuestros visitantes en Europa y los Estados Unidos.
Esta presentación se realizará el día 28 de septiembre a las 8 de la mañana, tiempo del Pacífico.
Y bueno, siguiendo acá, tenemos otro webinar también sobre phishing y el compromiso del correo electrónico.
Está enfocado en actores del sector público.
Y bueno, este seminario se realizará también el día 28 de septiembre. A la una hora del Este.
Tenemos también otro seminario sobre la plataforma serverless de Cloudflare, que es Workers, en donde estaremos viendo todas las capacidades de esta plataforma.
Sobre cómo podemos escribir estos Workers con las APIs.
Y bueno, esto ocurrirá el día 29 de septiembre. A las 2 de la tarde. Esa debe ser hora del Pacífico, si no estoy mal.
Tenemos también la edición para Asia Pacífico.
Y bueno, también América. El mismo chat de producto que mencionábamos anteriormente de Área uno.
Y este se llevará a día 30 de septiembre.
A las 9 de la hora del Pacífico, si no estoy mal.
Siempre me confundo un poco con las zonas horarias cuando están en ese formato.
La disculpa. Tenemos también un chat de producto con novedades de Área uno.
Este será en mandarín. Y lo tendremos el día 30 de septiembre a las 10.30 hora del Centro.
Después tenemos una presentación sobre defensas en profundidad.
Sobre cómo podemos utilizar este acercamiento para defender nuestras aplicaciones web.
Esto incluirá un seminario con los expertos de seguridad de Cloudflare, así como un demo para identificar riesgos para sus negocios.
Este ocurrirá el día 6 de octubre.
Y bueno, ya todos ellos tienen su respectivo enlace para registrarnos y poder participar.
También tenemos en esta sección seminarios que ya han sido transmitidos anteriormente y que ahora podemos ver bajo demanda.
Por ejemplo, tenemos aquí un seminario sobre Gatsby, el retiro o la muerte, básicamente, del hardware de red y cómo lo podemos aplicar en nuestras organizaciones.
Cómo simplificar la adquisición de empresas y la integración de sus departamentos de TI, utilizando una aproximación de Zero Trust.
También tenemos cómo detener bots sin necesariamente utilizar captchas.
Cómo utilizar Magic One para transitar hacia Zero Trust.
Un seminario sobre las prioridades de los CIOs en estos últimos años.
Y cómo utilizar Zero Trust y software como servicio o cómo asegurar software como servicio.
Y asegurar SD-WAN también.
Esto de nuevo lo tienen siempre disponible en Cloudflare.com diagonal webinars.
Y bueno, seguimos con el programa. Lo siguiente que revisamos es blog.Cloudflare.com en donde revisamos los últimos blogs que nuestros colegas han publicado.
Tenemos aquí el primero de ellos de John y Matt, en donde hacemos un resumen de la semana que acaba de concluir, que es la semana de la disponibilidad general de varios productos.
Esto es un resumen. Aquí, bueno, John y Matt nos cuentan un poco sobre esta gráfica que se presentó en el lanzamiento a bolsa de Cloudflare en el 2019, que mostraba un poco la innovación que Cloudflare ya mostraba desde entonces, ¿no?
Por los lanzamientos, por la curva de productos lanzados a lo largo de los años.
Y vemos ahí, bueno, cómo se ha ido acelerando, ¿no?
Nos muestran que, obviamente, la gráfica no cubre todos los lanzamientos que hubieran ocurrido, pero obviamente lo que mostramos aquí es la tendencia de cómo esa curva básicamente se está disparando, ¿no?
Y bueno, es lo que muestra una compañía que siempre está en crecimiento, como es el caso de Cloudflare.
Y bueno, algunas de estas cosas, como mencionan aquí, comienzan en betas, como las que ya mencionábamos al inicio.
Y bueno, para esas pueden ser ya sea abiertas o privadas.
Y, pero después todo esto se hace generalmente disponible para todos nuestros usuarios.
Bueno, nos cuentan que en el 2014, por ejemplo, pues había unos cuantos lanzamientos a lo largo del año, pero como ha pasado el tiempo, la compañía ha crecido y ahora tenemos constantes actualizaciones, cambios y nuevas funcionalidades.
Y bueno, ahora en esta semana que acaba de concluir, hicimos una serie de importantes anuncios en distintos productos.
Y bueno, aquí tenemos una tabla donde se hace el resumen de lo que se anunció básicamente en cada uno de los días.
Comenzamos con el primer día, que fue el lunes 19 de septiembre. En donde se anunció Cloudflare One, lo que ya mencionábamos, un equipo que va a estar investigando amenazas, que ahora ya está disponible y puede comenzar a hacer presentaciones.
Y esto está disponible para nuestros clientes empresariales. Después tenemos el anuncio de una mejora en el control de accesos, en donde ahora podemos tener acceso por roles en los dominios.
Y esto está generalmente disponible.
Ahora es posible hacer el alcance de nuestros usuarios en Cloudflare a dominios específicos en sus roles.
Y bueno, también está disponible en todos los planes gratuitos por el momento y estará disponible para nuestros clientes empresariales momentáneamente.
También tenemos la disponibilidad de el Firewall de aplicaciones web a nivel de cuentas.
Nos menciona aquí que ahora los usuarios pueden configurar su WAF para todas sus zonas en una única configuración.
Y bueno, esto les permite crear reglas customizadas y reglas administradas de manera consistente en todos sus sitios.
Esto está disponible para nuestros clientes empresariales. Tenemos la introducción de protecciones adaptativas contra ataques de denegación de servicio distribuidas.
Un nuevo perfilador del tráfico que ayudará a mitigar de una mejor manera los ataques de este tipo.
Y bueno, estos sistemas están ahora aprendiendo los patrones específicos de cada uno de los sitios web que Cloudflare protege.
Lo que nos permitirá proteger de mejor manera los ataques sofisticados de distribuidos de denegación de servicio.
Esto bueno, está disponible o incluido en todos aquellos planes que tienen la protección de DDoS avanzada.
También tenemos la introducción de alertas avanzadas en el DDoS igualmente.
Que proveerá notificaciones en tiempo real.
También incluida en el producto de Advanced DDoS.
Siguiendo, continuamos con lo que se anunció el día martes 20 de septiembre.
Tenemos la detección de problemas de configuración en aplicaciones de software como servicio con Cloudflare CASB.
Tenemos, bueno, que podemos utilizar integraciones de API y recibir visibilidad y control sobre aplicaciones de software como servicio que puedan estar haciendo filtraciones de datos.
Podemos detectar shadow IT y bloquear cualquier tipo de incidencia o riesgo interno, para obviamente estar siempre en cumplimiento y evitar violaciones de las políticas.
Esto está disponible en el plan de Enterprise Zero Trust.
También tenemos que ya se encuentra generalmente disponible Cloudflare Data Loss Prevention.
Que está disponible para clientes empresariales de Zero Trust.
Que nos da muchas más funcionalidades y opciones para proteger datos sensitivos y que no, que no salgan de la organización.
El programa que mencionamos también, Cloudflare One Partner Program, ya se encuentra disponible para nuestros partners existentes y todos aquellos que quieran incluirse en nuestro grupo de partners.
Lo encuentran disponible en Enterprise Zero Trust.
También tenemos el poder aislar riesgos en el navegador, utilizando One as a Service de Cloudflare.
Lo que nos permite aislar cualquier tipo de riesgo de seguridad, conectándonos a ya sea IPsec o GR.
Disponible en la oferta de Zero Trust de Cloudflare. Tenemos también novedades en área 1, donde vemos las últimas actualizaciones de esta plataforma.
Y bueno, como Cloudflare es también usuario obviamente de la solución de área 1.
Y como vemos que esto ha reducido hasta más del 90% de los ciberataques contra la organización.
Y como básicamente nos ha permitido olvidarnos de todos los temas del compromiso del correo electrónico.
Y bueno, obviamente ahí pueden revisar el blog para todas las novedades.
Esto disponible en la oferta de Zero Trust para Enterprise.
Tenemos el anuncio que se realizaron el día miércoles, 21 de septiembre.
La disponibilidad general de R2, que es un almacenamiento de objetos, que nos permite a los desarrolladores enfocarse en innovar, sin tener que estar tan preocupados por el costo del almacenamiento de sus datos, no?
Esto está disponible en todos los planes en Cloudflare.
También tenemos la disponibilidad general de Streamlife, que nos permite proveer video en vivo para personas que vean nuestro contenido a escala global.
Disponible también en todos los planes.
También tenemos novedades en la plataforma de software como servicio en Workers.
Tenemos esto disponible en donde podemos customizar la lógica de aplicación directamente en Workers y disponible para todos los clientes empresariales.
Tenemos aquí un caso de uso en particular, un blog de cómo construir nuestra primera aplicación serverless en Workers.
Tenemos la construcción de una, una lista de tareas en Workers que también está disponible en el blog y pueden ser accesada para todos los usuarios de Workers.
Tenemos el almacenamiento de logs en R2, lo que nos permite tener una solución más efectiva en costo al almacenar nuestros eventos de los logs de todos los productos en Cloudflare.
Disponible para los clientes Enterprise como parte de la funcionalidad de LogPush.
También tenemos el anuncio de el soporte de archivos de imagen tipo SVG dentro del producto de Cloudflare Images, lo que nos permite ahora almacenar y distribuir este tipo de formatos.
Está incluido obviamente para todos aquellos suscriptores de Cloudflare Images.
Finalmente tenemos los anuncios que se realizaron el día jueves 22 de septiembre.
Tenemos un anuncio sobre la expansión de los servicios regionales de Cloudflare, en donde se está lanzando la suite de aplicaciones, perdón, la suite de aplicaciones, la suite de localización de datos, perdón, para Japón, India y Australia, disponible en el plan Enterprise.
También tenemos un anuncio sobre API Shield, en donde tenemos la administración de endpoints y métricas que se encuentran ahora generalmente disponibles.
Los usuarios de API Shield pueden guardar, actualizar y monitorear el desempeño de sus endpoints de APIs.
Disponible API Shield para nuestros clientes Enterprise.
Y después tenemos un anuncio sobre Cloudflare Saras, en donde se anuncia el soporte de componentes administrados y Data Leak Prevention para evitar el filtrado a herramientas de terceros.
Tenemos aquí que podemos controlar lo que se pasa a las aplicaciones de terceros a través de Cloudflare Saras y esto está disponible en todos los planes.
Y bueno, tenemos también que LogPush nos permite ahora reducir los costos, proporcionando el filtrado por contenido de los logs que queremos almacenar.
También podemos ahora recibir alertas cuando hay algún fallo en los trabajos de LogPush o hay algún tema que nuestro destino de los logs no pueda recibirlos.
Y podemos ver estadísticas asimismo de la salud de los mismos. Esto disponible a todos los clientes Enterprise que utilizan el servicio de LogPush.
Y bueno, como pueden ver, gran cantidad de anuncios que ocurrieron durante esta semana.
Tenemos, bueno, siguiendo con el blog de John y Matt, obviamente nos dicen que no habrá que, por supuesto, esperar todo un año para continuar recibiendo innovaciones en los productos de Cloudflare.
Obviamente se planea a lo largo del año seguir abriendo nuevas betas y liberando nuevas funcionalidades a lo largo del año.
Y obviamente siempre vamos a estar iterando sobre el producto y las ofertas para volverlos líderes en sus segmentos.
Y bueno, nos dejan aquí un pequeño recorte de un comentario que apareció en el blog que inició la semana.
Que bueno, en el caso de Cloudflare no se trata solo de hacer disponibles los productos, no.
Estamos siempre tratando de hacerlos los mejores en su categoría.
Y para hacer esto, pues los liberamos de manera rápida y también iteramos sobre ellos de manera muy rápida.
Hemos, bueno, obviamente hecho esto a lo largo de los años para el WAF y las mitigaciones de DDoS, por ejemplo, la administración de bots, la protección de APIs, la CDN y la plataforma para desarrolladores.
Y bueno, esto ha sido reconocido al día de hoy por firmas como Gartner, Forrester e IDC, que ahora reconocen a Cloudflare como uno de los líderes en todas estas áreas, no.
Y bueno, nos invitan ahora a seguir Birthday Week, que está por comenzar próximamente, en donde también haremos más anuncios de nuevas soluciones, en donde planeamos hacer cosas para mejorar Internet en general.
Seguimos con otro blog de Joao, en donde Joao nos cuenta cómo habilitar Private Access Tokens en la plataforma de iOS 16, lo que nos permitirá dejar de ver captchas en Internet o reducirlos grandemente.
Y bueno, Joao nos cuenta primero, obviamente, lo que es un captcha. Como ya sabrán, pues son esas pequeñas imágenes donde tenemos que elegir las bicicletas, los autobuses, los semáforos, etcétera.
Y que de repente son bastante molestos, no.
Nos cuenta también, y nos enlaza aquí a otros blogs anteriores que han aparecido en el blog de Cloudflare, sobre cómo la humanidad pierde hasta 500 años al día resolviendo estos captchas.
Nos cuenta también del anuncio que se hizo sobre Private Access Token, que básicamente permite la eliminación de estos captchas en, por ejemplo, iPhones, iPads y Macs.
Obviamente con más viniendo al futuro.
Y nos muestra aquí, bueno, lo que tenemos básicamente que hacer en nuestro teléfono.
Podemos ir a la configuración, al Apple ID, en la parte de Passwords y Seguridad, asegurarnos que la parte de verificaciones automáticas se encuentre activada.
Y bueno, con esto ya nos permitirá tener este beneficio de cuando visitemos alguna página, no tener que ver los captchas como tal.
Y bueno, aquí básicamente si tú eres un usuario, pues obviamente tienes el beneficio de que no te estén molestando tanto este tipo de captchas.
Para los desarrolladores de los sitios, pues obviamente ya no tienen que estar manteniendo un SDK para hacer esta identificación.
Y pueden ver sus usuarios que son realmente humanos, que estén llegando de dispositivos auténticos.
Y bueno, si utilizas Cloudflare, lo único que tienes que hacer para tener este beneficio, para proteger tu sitio web, es utilizar la protección de Managed Challenge en tus reglas de Firewall.
Y básicamente tus usuarios que accesen desde estos dispositivos, pues ya no tendrán que observar captchas.
Nos comenta Joao que, bueno, este trabajo fue un más de un año de colaboración entre Cloudflare, Apple, Google y otros líderes de la industria, en donde se extendió el protocolo del Privacy Pass, para utilizar estos nuevos tokens criptográficos, en este caso.
Esto, bueno, obviamente aumenta la privacidad, porque básicamente se puede validar el dispositivo de manera abstracta, sin tener que colectar información o almacenar datos del usuario.
Bueno, con esto terminamos la emisión del día de hoy.
Les agradezco nuevamente por estarnos viendo o sintonizando o reproduciendo este video en sus dispositivos, donde quiera que se encuentren.
Los esperamos en la siguiente emisión de estas semanas en Cloudflare en español.
Que tengan un excelente día, una excelente tarde y un excelente resto de su semana.
Hasta luego.