Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Mejorar la recuperación de brechas, nuevas iniciativas de seguridad del gobierno y reconocer el liderazgo de Illumio

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
26de mayo de 2023
23 min. leer

Luego de un aumento dramático en los ataques cibernéticos en los últimos años (el 74 por ciento de las organizaciones dicen que fueron atacadas solo en los últimos 2 años), las organizaciones tanto en el sector gubernamental como en el privado están trabajando para encontrar formas de mitigar los riesgos de seguridad y luchar contra sus participaciones potencialmente catastróficas.

La cobertura de noticias de Illumio este mes se centró en iniciativas de seguridad nuevas y en curso que están a la vanguardia de la defensa contra el creciente problema de ransomware actual, que incluyen:

  • Programa de socios de respuesta a incidentes de Illumio
  • El nuevo programa piloto de advertencia de vulnerabilidad de ransomware (RVWP) de CISA
  • La nueva Estrategia Nacional de Ciberseguridad de EE. UU.
  • La nueva Estrategia de Seguridad Cibernética del Reino Unido para 2030 para la atenciónmédica y social

Cómo Illumio ayuda a las organizaciones a recuperar de las infracciones y a restaurar rápidamente las operaciones comerciales

Ben Harel, Jefe de Respuesta a Incidentes de Illumio y Jefe de Ventas Técnicas de MSP/MSSP, habló con Mitch Ashley de TechStrong TV sobre el nuevo Programa de Socios de Respuesta a Incidentes de Illumio en RSAC.

Ben Harel de Illumio y Mitch Ashley de TechStrong TV hablando juntos en una mesa

Vea la entrevista completa aquí.

Siempre hubo mucha discusión en la industria de la ciberseguridad sobre la prevención y detección de infracciones antes de que ocurran, pero en el panorama actual de amenazas, las infracciones son inevitables. ¿Qué sucede después de que ocurre una infracción? Según el reporte Cost of a Data Breach 2022 de IBM Security, se tarda una media de 277 días en identificar y contener una filtración, y el costo medio de una violación de datos es ahora de 4,35 millones de dólares.

Incluso durante el proceso de recuperación, los atacantes a menudo permanecen activos en el entorno, lo que impide que las organizaciones vuelvan a poner los sistemas en línea lo más rápido posible.

El nuevo Programa de Socios de Respuesta a Incidentes de Illumio está diseñado para trabajar con las principales compañías de recuperación y respuesta a incidentes y análisis forenses digitales (DFIR) para incluir la segmentación de confianza cero (ZTS) como parte de la respuesta a incidentes (IR) y los compromisos forenses, explicó Harel. Para los clientes que están experimentando el impacto de una violación de seguridad, Illumio los ayuda a recuperar más rápido al priorizar la remediación para que su negocio vuelva a funcionar, mucho más rápido que los métodos de recuperación tradicionales. Illumio ZTS también previene la reinfección al detener todo el tráfico entre los endpoints y servidores infectados, lo que garantiza una visibilidad inmediata de la red y restaura rápidamente las operaciones.

Obtenga más información sobre por qué la segmentación de Confianza cero de Illumio es clave para la respuesta a incidentes en este artículo.

Nuevas iniciativas gubernamentales de ciberseguridad: ¿Están haciendo lo suficiente?

En los últimos meses, las organizaciones gubernamentales lanzaron un puñado de importantes iniciativas de ciberseguridad que trabajan para combatir el dramático aumento de los ataques de ransomware y otras infracciones. Estas iniciativas destacan la creciente atención del gobierno hacia los problemas de ciberseguridad, algo positivo en el panorama actual de amenazas riesgosas. Pero para muchos expertos en seguridad, las iniciativas a menudo carecen del alcance, la influencia y el proceso de aplicación necesarios para que sean efectivas.

Gary Barlet, CTO de Federal Field, y Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio, compartieron sus pensamientos sobre los beneficios y desafíos de varios nuevos programas y estrategias gubernamentales de ciberseguridad en la cobertura de noticias de este mes.  

El nuevo programa piloto de advertencia de vulnerabilidad de ransomware (RVWP) de CISA
Un águila sosteniendo el logotipo de CISA bajo su ala

En mayo, CISA lanzó el nuevo Piloto de Advertencia de Vulnerabilidad de Ransomware (RVWP) en un esfuerzo por mitigar los ataques de ransomware contra entidades de infraestructura crítica.

Lea más sobre el nuevo programa en el artículo de InformationWeek, CISA implementa un programa para proteger la infraestructura crítica del ransomware.

El artículo de Carrie Pallardy explica que la infraestructura crítica, incluidos servicios como energía, agua potable y atención médica, enfrenta una presión cada vez mayor y desafíos para detener los ataques catastróficos de ransomware. Pallardy le preguntó a Barlet sobre los problemas con los que se encuentran las organizaciones gubernamentales cuando se trata de proteger contra el ransomware.

Según Barlet, estas organizaciones se enfrentan a "una falta de visibilidad en toda la compañía, dispositivos IoT/OT obsoletos, que tienen vulnerabilidades integradas sin parches disponibles (que el ransomware puede aprovechar fácilmente), falta de recursos (tanto de personas como de tecnología) para combatir los ataques de ransomware, y el hecho de que se enfrentan a técnicas de ataque cada vez más sofisticadas".

Esta larga lista de desafíos será ayudada en parte por el nuevo programa RVWP de CISA, explicó Pallardy.

"Las organizaciones necesitan toda la ayuda que puedan obtener", dijo Barlet. "Este nuevo programa refleja un programa bastante efectivo que CISA ejecutó para el gobierno federal durante años. Si bien no es perfecto, proporciona un 'par de ojos adicionales' que buscan vulnerabilidades expuestas públicamente y las llaman la atención de los propietarios del sistema".

La nueva Estrategia Nacional de Ciberseguridad de la Administración Biden

En su reciente artículo de Federal News Network, Barlet describe las tres cosas que no ve en la Estrategia Nacional de Ciberseguridad publicada por la Administración Biden en marzo: financiamiento, planeación y priorización.

Lea el artículo completo de Barlet, Tres cosas que faltan en la Estrategia Cibernética Nacional.

  • Financiación: "La solicitud de cotización de la Administración Biden para el año fiscal 2024 propone un total de $74 mil millones en gastos de TI para agencias civiles federales, un aumento del 13%", explicó Barlet. "Si el Congreso puede financiar iniciativas de ciberseguridad a estos niveles... entonces las agencias tendrían nuevos fondos para implementar algunos de los nuevos objetivos aplicar en la Estrategia Nacional de Ciberseguridad. Si bien es un gran comienzo, el gobierno federal gastó menos en cibernética durante tanto tiempo, esto es una gota en el océano".
  • Planeación: Barlet señala que la estrategia ofrece un cronograma de 10 años para lograr sus objetivos de ciberseguridad. "Pero diez años es una eternidad en el mundo de la tecnología", dijo Barlet. También ve una falta de orientación concreta para ayudar a las organizaciones gubernamentales a defender de las infracciones actuales. "Un plan de diez años hace poco para abordar este problema urgente".
  • Priorización: Barlet sabe que las agencias federales están abrumadas con mandatos y órdenes ejecutivas sobre ciberseguridad y operaciones de TI. La nueva Estrategia Nacional de Ciberseguridad carece de mucha mención de cómo las organizaciones gubernamentales deben priorizar las iniciativas, el gasto y la defensa de la ciberseguridad. Según Barlet, "la estrategia se suma a esa pila de órdenes de marcha sin decirles cuál seguir primero.

En general, Barlet reconoce que la nueva estrategia es una "valiosa contribución a la conversación nacional" sobre ciberseguridad. Pero sin "un plan, recursos y priorización oportunos", la estrategia no tiene los dientes para tener un "impacto significativo en la resiliencia cibernética nacional".

Lea más sobre las recomendaciones de Barlet para mejorar las iniciativas de seguridad del gobierno en su artículo de Homeland Security Today, Cambiando la forma en que vemos los mandatos de ciberseguridad del gobierno.

La nueva Estrategia de Seguridad Cibernética del gobierno del Reino Unido para 2030 para la atención médica y social

Dearing detalló su perspectiva sobre la nueva Estrategia de Seguridad Cibernética del gobierno del Reino Unido para 2030, dirigida específicamente a las organizaciones de atención médica y social en el artículo de BetaNews, ¿Es la estrategia de ciberseguridad del NHS hasta 2030 suficiente para proteger la atención médica?

La nueva estrategia describe cinco pilares destinados a ayudar a las organizaciones de atención médica y social a lograr la resiliencia cibernética para 2030:

  • Concentrar en los mayores riesgos y daños
  • Defiéndete como uno solo
  • Personas y cultura
  • Construya seguro para el futuro
  • Respuesta y recuperación ejemplares

Dearing reconoce que la nueva estrategia es un "gran salto en la dirección correcta", pero destaca que "carece de los detalles y la urgencia que se ven en otras directivas nacionales".

"Con el aumento de los ataques al sector, se necesita una acción rápida para garantizar que los proveedores de atención médica puedan mantener los servicios incluso mientras están bajo ataque, sin la necesidad de cerrar los servicios o trasladar a los pacientes", dijo Dearing.

Las recomendaciones de Dearing para mejorar el plan incluyen pasar de una mentalidad de prevención tradicional a un enfoque de contención de brechas, proporcionar más información sobre cómo proteger los dispositivos de Internet de las cosas médicas (IoMT) y mejorar la resiliencia cibernética con estrategias de seguridad Zero Trust. En individuo, cita la segmentación de confianza cero como "crítica para limitar el impacto de los ataques".

"La nueva política del gobierno es un paso muy apreciado hacia un futuro seguro", dijo Dearing. "Sin embargo, es importante que no descuidemos las oportunidades a corto plazo para reducir el riesgo y desarrollar resiliencia a través de la contención de brechas, centrándonos únicamente en los objetivos de resiliencia a largo plazo".

Reconocimiento de la industria: destacando a Gautam Mehandru y Gary Barlet de Illumio

Este mes, MarTech Seriales presentó al CMO de Illumio, Gautam Mehandru. En la sesión de preguntas frecuentes, Mehandru compartió sus pensamientos sobre cómo asumir el papel de CMO en Illumio, consejos y mejores prácticas para los especialistas en marketing modernos, y las habilidades necesarias para ayudar a los equipos de marketing a priorizar los ingresos y el crecimiento.

¿Su consejo más importante para los líderes de marketing? Es imperativo que la estrategia de marketing y la comercialización de una organización entreguen el mensaje correcto a los compradores correctos, algo que es más fácil decirlo que hacerlo.

Lea la entrevista completa de Mehandru aquí.

Una mano saliendo de la pantalla de una computadora portátil sosteniendo un premio Cyber Defenders de MeriTalk

Gary Barlet, CTO de campo federal de Illumio, también fue reconocido este mes como Cyber Defender 2023. Cada año, MeriTalk reconoce a un puñado de líderes de ciberseguridad que están ayudando a las organizaciones gubernamentales a lograr avances significativos para acelerar el ritmo de la modernización de TI y seguridad. Barlet y los otros ganadores lideran equipos a la vanguardia de la mejora de la resiliencia, la capacitación y el desarrollo en ciberseguridad.

Vea la lista completa de Cyber Defenders 2023 aquí.

¿Interesado en aprender más sobre Illumio? Contáctenos hoy.                           

Temas relacionados

No items found.

Artículos relacionados

Principales noticias de ciberseguridad de junio de 2025
Segmentación de confianza cero

Principales noticias de ciberseguridad de junio de 2025

Explore las principales historias de ciberseguridad de junio de 2025, incluido el aumento de la microsegmentación, Zero Trust para infraestructura crítica y la integración de Illumio + NVIDIA.

Read more
Por qué necesita segmentación EDR y Zero Trust
Segmentación de confianza cero

Por qué necesita segmentación EDR y Zero Trust

Independientemente de su postura sobre EDR vs XDR, Illumio complementa ambos productos con políticas de segmentación de confianza cero que dejan a los atacantes poco espacio para maniobrar.

Read more
Cómo planear su hoja de ruta para el éxito de Zero Trust
Segmentación de confianza cero

Cómo planear su hoja de ruta para el éxito de Zero Trust

¿Qué debe incluir la hoja de ruta de su organización para la implementación de Zero Trust? Aprenda de los expertos en esta publicación de blog, con ideas y consideraciones clave de Forrester e Illumio.

Read more
Cómo la segmentación beneficia a las compañías de recuperación y RI en la respuesta a incidentes
Segmentación de confianza cero

Cómo la segmentación beneficia a las compañías de recuperación y RI en la respuesta a incidentes

Descubra cómo Illumio emplea la segmentación de confianza cero en los compromisos de respuesta a incidentes para responder a infracciones y restaurar entornos de forma segura.

Read more
Sam Reese de Illumio es una Mujer del Canal CRN 2023
Cultura Illumio

Sam Reese de Illumio es una Mujer del Canal CRN 2023

Nos sentamos con Sam Reese de Illumio para hablar sobre el premio, por qué el éxito de los socios es tan importante y su consejo para las mujeres en tecnología.

Read more
3 pasos para reducir el riesgo de ransomware con el nuevo panel de protección contra ransomware de Illumio
Ransomware Containment

3 pasos para reducir el riesgo de ransomware con el nuevo panel de protección contra ransomware de Illumio

Descubra cómo el panel de protección contra ransomware de Illumio y la interfaz de usuario (UI) mejorada le brindan visibilidad clave del riesgo de ransomware.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more