Estas Semanas en Cloudflare en Español
Presented by: Alex Mayorga Adame
Originally aired on August 30, 2024 @ 10:30 AM - 11:00 AM EDT
Learn about the latest in the world of Cloudflare — presented in Spanish by Alex Mayorga Adame.
Spanish
Transcript (Beta)
Hola, ¿qué tal? Buen día, buenas tardes, buenas noches, donde quiera que estén viendo este programa en vivo o sintonizando la retransmisión en Cloudflare.TV.
Bienvenidos a Estas Semanas en Cloudflare en Español. Mi nombre es Alex Mayorga Adame y soy un ingeniero de soluciones de Cloudflare para América Latina.
Para todos aquellos que nos sintonizan por primera ocasión, lo que hacemos en este programa es revisar sobre las novedades de Cloudflare que han ocurrido recientemente y también ver lo que tenemos en el futuro cercano en cuanto a seminarios web en los que pueden unirse con nosotros.
Finalmente, cerramos revisando los últimos posts en el blog de Cloudflare.
Tenemos algunos medios de comunicación que pueden encontrar en la parte baja de la pantalla.
Si desean comunicarse con nosotros para cualquier comentario, sugerencia o pregunta que pudiesen tener, por favor siéntanse en libertad de utilizar esos medios de contacto y estaremos encantados de leerles, escucharles y poder atender sus requerimientos.
Comenzamos entonces. El primer recurso que visitamos es Cloudflare .com-whats-medionew en donde podemos tener a mano las últimas novedades de Cloudflare en cuanto a noticias, mejores de producto, etcétera.
Vamos entonces a revisar. Tenemos aquí un reporte de analistas en donde Cloudflare es reconocida por Gartner en su cuadrante mágico para SASE de vendedor único.
Pueden leer más sobre este informe directamente en el enlace.
Tenemos después un reporte más de analistas en donde tenemos la ola de Forrester en cuanto a soluciones de administración de bots para el tercer trimestre de 2004 en donde Forrester reconoce a Cloudflare como un competidor sólido en este espacio.
Igualmente pueden acceder al informe del analista en el enlace correspondiente.
Tenemos otro reporte de analista que es el cuadrante mágico de Gartner para soluciones de Secure Service Edge en donde Cloudflare también es reconocido dentro de este cuadrante por Gartner.
El reporte de analista está disponible para ustedes en el enlace.
Igualmente, con anterioridad, otro reconocimiento de Cloudflare en la ola de Forrester para Secure Service Edge en el primer trimestre de 2024 en donde Cloudflare es reconocido como un competidor sólido en este espacio.
También tenemos un white paper donde pueden obtener una guía de compras.
Precisamente, si están buscando algún proveedor de SaaS para sus organizaciones, pueden descargarse esta guía de compras para empezar a navegar en este mercado.
Y finalmente, Cloudflare, como quizás ya sepan, ha estado incursionando desde hace un tiempo en este espacio de SaaS o SC, ayudándoles a tener un proveedor único para simplificar la seguridad de sus redes y sus flujos de trabajo.
Se han agregado nuevas funcionalidades todo el tiempo como conectividad de sitio a sitio o de red de área amplia y también conexiones punto a punto y en malla.
Entonces pueden leer también ese anuncio en esta parte.
Seguimos entonces revisando el segundo recurso que les comento.
Vemos en estas transmisiones en el centro de recursos de Cloudflare.
Ustedes pueden acceder directamente en Cloudflare.com diagonal webinars.
Lo que les preseleccionaría los seminarios web dentro de estos recursos. Pero tenemos muchos otros recursos como documentación técnica, videos, el propio blog que revisaremos en un momento, libros y guías de productos e infografías.
Pero bueno, vayamos a revisar los próximos webinars que tendremos en vivo.
Tenemos una demostración de las capacidades de protección de aplicaciones o seguridad de aplicaciones de Cloudflare, en donde mis colegas de soluciones, del equipo de soluciones, estarán hablando sobre cómo la red inteligente de Cloudflare puede ayudarlos a salvaguardar funcionalidades críticas de negocio que presenten en web.
Pueden registrarse desde ahora y este seminario web tendrá lugar el día 3 de septiembre.
Tenemos retransmisiones o más bien repeticiones de este mismo seminario web, en donde estará disponible también en diferentes horarios, que son quizá más adecuados para personas que se encuentren en Europa o América.
Pueden igual registrarse para, para este seminario.
Y también tenemos un seminario de desempeño de aplicaciones.
En donde podemos saber cómo Cloudflare, con nuestra red de conectividad Cloud, puede ayudarles a acelerar el desempeño de sus aplicaciones para que sus usuarios puedan tener una mejor experiencia.
Tenemos igualmente este mismo seminario de desempeño web el día 5 de septiembre.
De nuevo a cuenta, en horarios adecuados para personas que se encuentren en Europa y América.
Y también a nuestros amigos que se encuentren en Asia o el este de Europa. Tenemos también un seminario que estará ocurriendo el día 6 de septiembre.
En donde hablaremos de protección avanzada contra ataques de denegación de servicio, nuestra protección del web Application Firewall e igualmente nuestra solución de administración de bots llamada Bot Management.
Este ocurrirá, como les mencionaba, el día 6 de septiembre.
Tenemos para el día 10 de septiembre una demo de los servicios de seguridad de aplicaciones.
Pueden registrarse desde ahora.
Tendremos una repetición de este mismo seminario con la demo de seguridad de aplicaciones el día 10 de septiembre.
Y un seminario web en cómo podemos reemplazar las VPNs legadas que pudiésemos tener, que quizá no estén protegiendo de la mejor manera a las organizaciones en día de hoy.
Esto ocurrirá el día 11 de septiembre. Nuevamente una retransmisión de la parte de desempeño de aplicaciones, aceleración de aplicaciones, el día 12 de septiembre.
Nuevamente para usuarios en Europa y en Asia.
Mi polaco no es muy bueno, pero tendremos un seminario para nuestros clientes que hablan este idioma el día 25 de septiembre.
El siguiente seminario web es para el día 21 de noviembre, en donde hablaremos sobre cómo proteger datos y atender a las necesidades regulatorias de distintas regiones, utilizando soluciones como la guía de localización de datos de Cloudflare.
También tenemos, como quizás ya sepan, cualquier seminario web de los que he hablado, pero para el que ustedes no tengan disponibilidad por sus apretadas agendas, pueden acceder a esta misma ubicación Cloudflare.com webinars, para acceder a las grabaciones bajo demanda de cualquier otro webinar que se haya realizado.
Entonces invitarlos a revisar este recurso y donde pueden encontrar cualquier otro seminario web que se hayan perdido.
Continuamos entonces ahora con el último recurso que revisamos en blog .Cloudflare.com, donde revisamos lo que han publicado nuestros colegas recientemente a nuestro blog.
Comenzamos aquí con un blog de nuestro colega Joao, que nos cuenta sobre tendencias que se observaron en el uso de Internet durante la convención nacional de los demócratas en los Estados Unidos.
Vamos a ver qué nos cuenta Joao. Bueno, aquí vemos que se menciona que la convención nacional demócrata en los Estados Unidos concluyó el día 22 de agosto en la ciudad de Chicago, Illinois.
De manera similar, Joao nos enlaza a otros análisis que se han realizado sobre cómo distintos eventos han cambiado el tráfico en Internet.
Por ejemplo, cuando ocurrió el debate presidencial entre el presidente Biden y el expresidente Donald Trump el día junio 17.
Nos deja aquí el enlace para poder revisarlo. También lo que se experimentó durante el intento de asesinato a Donald Trump en la convención republicana.
También pueden verlo ahí.
Y bueno, que posteriormente, como quizás ya sepamos, el presidente Biden se retiró de esta carrera presidencial.
Y la vicepresidente Kamala Harris ha sido seleccionada como la nominada a la presidencia.
Y bueno, la participación en esta convención que se celebra.
Lo que examina este blog post es básicamente tres situaciones.
Una es el tráfico de DNS que se observa hacia sitios relacionados con estos candidatos.
Ataques de ciberseguridad relacionados a organizaciones políticas en los Estados Unidos.
Y un poco el volumen de correo, tanto de spam como malicioso, que esté mencionando los nombres de algunos de los candidatos.
Yuao nos cuenta que en este año ocurrirán más de 60 elecciones nacionales.
Y bueno, obviamente se ha estado monitorizando.
También nos enlaza a otros análisis que se han realizado de eventos como puede ser el eclipse que se observó en Norteamérica, las olimpiadas que recientemente concluyeron en París.
Y también los efectos de, como mencionamos, las elecciones tanto en la Unión Europea como en otros países.
Comienza Yuao contándonos un poco sobre esta convención nacional demócrata.
Y que se observa un poco los cambios en el tráfico de Internet en el área de Chicago.
Menciona aquí que para el día 15 de agosto se observó un incremento, pequeño incremento de 10, 20 por ciento de tráfico más elevado que en las semanas anteriores.
Después, Yuao continúa con este análisis en donde utilizando la información del resolutor de Cloudflare 1.1.1.1, se observa las consultas de DNS relacionadas con esto.
Entonces vemos aquí que un poco a lo largo del tiempo, las consultas relacionadas a dominios de la vicepresidente Harris, se observan picos en estas consultas en fechas significativas, cuando vemos este crecimiento a lo largo del tiempo.
Por ejemplo, aquí nos menciona otro hecho que ocurrió, que es durante el día 6 de agosto, cuando se selecciona al gobernador de Minnesota como la persona que acompañará como vicepresidente o candidato a vicepresidente a Kamala Harris, se incrementó en un 99% las consultas siguiendo este anuncio.
Menciona aquí también que el pico más alto se observó entre agosto 8 y agosto 9, en donde hubo incrementos de casi 900%, 896% y 845% en esas dos fechas.
Aquí vemos otro importante pico de tráfico que se observa el día 15 de agosto, durante justamente esta convención nacional demócrata.
Y continuando hasta el cuarto día de la convención, que fue agosto 23, con un incremento del 21%.
Aquí vemos un poco una gráfica más detallada de estos incrementos.
Vemos ahí un pico el 19 con 313% mayor tráfico.
Vemos otro el día 21 de agosto con 466% más tráfico que la semana anterior.
Ahí vemos en la línea apunteada el tráfico del periodo pasado. Vemos también el día 21, 70% más tráfico.
Y un poco el día 22, 71% más alto. Después Joao nos continúa describiendo un poco más a detalle algunos eventos que quizá correlacionan con esto.
Por ejemplo, cuando el presidente Biden apareció para el anuncio del día 19, ahí vemos esos incrementos.
También vemos durante la presentación del expresidente Barack Obama, también se observa un incremento de 466%.
Esto el día 20 de agosto. También cuando el gobernador Tim Walz se presenta en el escenario, vemos ahí un incremento de 70%.
Y finalmente un incremento de 71% el día 22, cuando la vicepresidente Harris se presenta en ese estrado.
También Joao continúa haciendo un análisis de el tráfico de DNS relacionado a campañas de recaudación de fondos.
Y nos cuenta aquí que se observó también un incremento en consultas de DNS hacia estos dominios.
El salto principal, como podemos ver en la gráfica, ocurrió el día 22 a las 21 horas hora del este, en donde se observa 493% en el incremento de tráfico comparado con la semana anterior.
También menciona que con la, tomando la totalidad del día, se observa un incremento del 92% comparado a la semana anterior.
Otro análisis que hace Joao es sobre las consultas también del DNS a sitios de noticias, que también menciona se observa un incremento de interés en organizaciones noticiosas de este tráfico.
Podemos ver aquí que menciona Joao 11% más elevado comparado con la semana anterior en el primer día de esta convención.
También un incremento del 10% en el segundo día e incrementos de 21 y 28% en el tercero y cuarto días.
Aquí nos presenta una gráfica que muestra estos incrementos. Después tenemos un análisis de ataques que estuvieron enfocados a sitios relacionados con política.
Nos menciona que, bueno, desafortunadamente este tipo de ataques afectan a distintos partidos políticos.
Se han observado ya en elecciones europeas y también ataques relacionados con la Convención Nacional Republicana en los Estados Unidos.
Igual Joao nos deja los enlaces para revisar estos análisis. Menciona acá Joao que desde el 21 de julio de este año 2024, Cloudflare ha prevenido ataques de denegación de servicios distribuidos dirigidos a tres distintas organizaciones relacionadas con políticas.
Nos menciona aquí que uno de los sitios con uno de los partidos primarios en los Estados Unidos recibió un ataque el 23 de julio y nuevamente otro anterior el día 21 de julio, como podemos ver la línea en azul en esta gráfica.
También vemos que hay otra línea en verde que nos indica ataques de denegación de servicios distribuidos hacia otra entidad política o sitio relacionado con política el día 26 de julio.
Como pueden ver aquí está este pico que alcanzó 180 mil requests por segundo con una duración aproximada de 10 minutos.
Pero en esa misma vemos otros pequeños ataques que ocurrieron en distintos días del mes de julio y agosto.
Nos cuenta sobre este otro ataque que se observó a un sitio de recaudación de fondos en donde el primero de agosto se observó un ataque nuevamente con una duración aproximada de 10 minutos y un pico de 103 mil paquetes por segundo.
Los ataques más recientes, comenta Yoao, que se han observado al momento de la publicación de este blog, habían ocurrido el 17 y 18 de agosto, también con otro sitio relacionado en política que se observa en azul y en verde, con picos de 62 mil solicitudes por segundo en el 18 de agosto y 24 mil solicitudes por segundo el 17 de agosto.
Después nos enlaza Yoao a otro análisis más detallado que tenemos sobre los ataques de denegación de servicio distribuidos realizados en el segundo cuarto del año, en donde nos menciona que, de acuerdo a este análisis, el 81% de los ataques de HTTP generalmente llegan a 50 mil solicitudes por segundo y solo 7% de ellos alcanzan de 100 mil a 250 mil solicitudes por segundo.
Si bien estos ataques pudiesen parecer menores cuando están atacando infraestructura de la escala de Cloudflare, pueden ser devastadores obviamente para sitios que no cuentan con estas protecciones.
Después Yoao nos cuenta un poco sobre tendencias en los envíos de correo electrónico, especialmente, bueno, dado que Cloudflare cuenta con una solución de protección de correo electrónico, este análisis está enfocado en mensajes de spam o maliciosos que pudiesen tener algún tipo de payload que comprometa los recursos.
Y bueno, el análisis que se realizó fue utilizando los nombres de ambos candidatos y acá podemos ver un poco en cuanto a números de los buzones de correos protegidos por la solución de seguridad de correo electrónico de Cloudflare.
Procesaron 14 millones de mensajes que incluían el nombre Donald Trump, Joe Biden o Kamala Harris en la línea del título del mensaje con 7.4 haciendo referencia a Trump.
En este caso vemos una gráfica que describe estos cambios justamente y podemos ver ahí los distintos puntos en el tiempo en los que se han incrementado estos mensajes.
Enfocándose en el periodo de julio 21, cuando hubo cambios en la candidatura, se observó que 3.2 millones de mensajes mencionaban a Donald Trump y 1.2 millones mencionaban a Joe Biden de estos mensajes, con un poco arriba de 2 millones mencionando a Kamala Harris nuevamente.
Examinando los mensajes de phishing o spam, el 34% de los mensajes con el nombre de Trump se clasificaban como spam y el 3% de ellos eran considerados maliciosos.
En el caso de Kamala Harris, el 0.8% era spam y el 0.2% eran mensajes maliciosos.
Y para Biden se habla del 1.1% en spam y el 0.1% en mensajes maliciosos.
Aquí vemos una gráfica donde Joe nos muestra estos números de manera visual.
También vemos que menciona a Joe que a partir de julio 15 se ha observado un incremento importante en la cantidad de correos que mencionan a Donald Trump en el campo del título del mensaje y que una mayor clasificación de ellos porcentualmente se ha marcado como spam.
También se hace un análisis similar en cuanto a los candidatos a vicepresidente.
Nos habla de que a partir del 15 de julio se hace este análisis y en agosto 6 los correos que tenían Tim Walz en el título fueron poco más de 530 mil y en comparación con J.D.
Vance que tiene 241 mil.
El 1% de los correos relacionados con Vance eran considerados spam y el 0.1% maliciosos.
Mientras que para el caso de Tim Walz se habla de 0.7% de spam y 0.3% de correos maliciosos.
Entonces como conclusión Joe nos cuenta que obviamente se espera una alta intensidad dado que es un año de elecciones entonces es probable que estos ataques continúen.
Nos muestra que como ya veíamos en las gráficas pues han existido ataques y que podemos seguir monitorizando en el caso de que tengamos este interés en unos en el portal de Cloudflare Radar en radar .Cloudflare.com en donde específicamente se ha creado un reporte con información relacionada a las elecciones de este 2004 y será revisado.
Consistentemente a lo largo del tiempo para mantenerles informados.
De igual manera bueno obviamente si no desean que sus organizaciones sean víctimas de ataques similares invitarlos a que se acerquen Cloudflare con su red de conectividad cloud segura puede ayudar a proteger sus redes corporativas y sus aplicaciones en Internet así como sus sitios y prevenir este tipo de ataques de DDoS como los que observamos.
Igualmente si son usuarios de Internet los podemos invitar a utilizar el resolutor 1.1.1.1 que al estar operando en esta red de conectividad cloud de Cloudflare les ofrece la posibilidad de hacer más rápida y segura su conectividad a Internet.
Igualmente si desean colaborar con nosotros o están buscando una nueva oportunidad de carrera aparecen aquí unos enlaces en donde pueden observar las posiciones que están abiertas de posibles empleos para ustedes.
Con todo esto estamos llegando al final de esta transmisión no me queda nada más que agradecer su atención y desearles que tengan un excelente resto del día y un excelente resto del año.
Hasta luego y que estén bien.