Cloudflare tiene una visibilidad de lo que está sucediendo en Internet muy especial. El 20% del tráfico mundial HTTP pasa por el Edge de Cloudflare, lo que permite que la compañía puede ver desde una posición privilegiada las amenazas, los ataques, y las evoluciones de tendencias que se están produciendo en tiempo real en la red.
Estos datos, además de mostrarse muchos abiertos a todos en Radar, se procesan, se generan insights de ciberseguridad, y están dentro del servicio de Cloudforce One, que se puede configurar para unidades de ciberinteligencia, CERTs, CSIRTs, etcétera.
Aprovechando esos datos, el equipo ha publicado el Cloudflare Threat Report 2026 que puedes descargar desde la siguiente URL: 2026 Cloudflare Threat Report, y que tiene la siguiente tabla de contenidos, donde como podéis ver, se analiza el mundo del Cibercrimen y los ataques Nation State.
En el se analizan los principales insights de ciberseguridad que son de interés en este año 2026, donde como se puede ver, la automatización de los ataques usando Inteligencia Artificial, es decir, el Hacking con IA, sigue siguiendo el primero de los temas a tener presentes. Por supuesto, los ataques Nation State, que hace años parecían "de película" y hoy en día, con el ecosistema geopolítico que se ha creado es el día a día en Internet.
También los ataques a servicios SaaS y cadena de suministro son una de las grandes preocupaciones a tener en cuenta este año, por ser uno de los grandes riesgos de ciberseguridad para las empresas, así que hay que reforzar seriamente ese apartado.
Además, hay que tener en cuenta los insiders en forma de empleados remotos que utilizan sistemas de DeepFakes, los ataques DDoS Volumétricos, así como ataques explotados por algunos grupos de cibercrimen robando tokens 2FA, y fallos en el relay de correo electrónico. Estos ataques DDoS han continuado batiendo records en tamaño, por lo que infraestructuras como la de Cloudflare son las únicas con capacidad global para detener dichos ataques.
En el informe también se dedica un amplio espacio - el informe tiene 52 páginas - a los grupos de cibercrimen y Nation State que están activamente operando en Internet, por si tienes curiosidad. Aquí tenéis un resumen de algunas operaciones en EMEA.
Como recomendaciones, el informe hace especial énfasis en aquellos puntos que deben ser prioridad para los equipos de seguridad de las empresas, donde el despliegue seguro de Inteligencia Artificial es una de las primeras prioridades a tener en cuenta.
Además, reforzar la gestión de la identidad pasando de MFAs a Identity First, para tener una monitorización constante de las identidades - incluidas las Non Human Identities -, y, por supuesto, toda al gestión de seguridad de los SaaS utilizados.
En el punto 4, la verificación humana de los empleados como recomendación de seguridad debido a la cantidad de ataques con DeepFakes en empleados remotos. Por supuesto, tener un sistema en Internet preparado para detener ataques DDoS Volumétricos, además de reducir drásticamente la superficie de exposición debido a los SaaS, y reforzar la seguridad de los sistemas de correo electrónico.
escrito por Chema Alonso con la colaboración de Pablo González, Fran Ramírez, Amador Aparicio, Manuel S. Lemos y José Palanco en 0xWord
Y por supuesto, además de aprender cuáles son los riesgos de los sistemas, tener información actualizada en tiempo real de amenazas y protecciones a tener en cuenta. Insights e información de Ciberintelgiencia.
Si estás en un CERT o un CSIRT, te recomiendo que le eches una mirada a Cloudforce ONE que tiene información única aprovechando la escala de la infraestructura de Cloudflare.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
☞ El artículo completo original de noreply@blogger.com (Chema Alonso) lo puedes ver aquí