Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Principales noticias de ciberseguridad de febrero de 2024

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
23de febrero de 2024
23 min. leer

La ciberseguridad no puede quedar quieta, y eso nunca fue más cierto que en 2024. Los expertos de la industria de la seguridad esperan que sea otro año de aumento de las brechas y los ataques de ransomware. Las organizaciones de los sectores público y privado continúan priorizando la implementación de las mejores prácticas de seguridad más actualizadas, como Zero Trust y tecnologías de contención de brechas.  

Las noticias de este mes incluyeron ideas de expertos en ciberseguridad y líderes de opinión sobre temas que incluyen:

  • Las limitaciones de las medidas de seguridad tradicionales en la nube
  • Las mejores formas para que las agencias federales prioricen la adopción de una estrategia de Zero Trust
  • El reconocimiento de CRN a Illumio como una de las principales compañías de ciberseguridad a tener en cuenta en 2024

La seguridad tradicional nos está fallando en la nube

Casi la mitad de las brechas de seguridad en la nube se originaron en la nube en 2023

Las organizaciones se enfrentan a una realidad preocupante a medida que expanden su infraestructura de TI en la nube: son cada vez más vulnerables a los ataques cibernéticos. Según el reciente reporte Cloud Security Index 2023 de Vanson Bourne e Illumio, el 47 por ciento de todas las infracciones en el último año se originaron en la nube. Raghu Nandakumara, director sénior de marketing de soluciones de Illumio, abordó los riesgos y las soluciones para la seguridad en la nube en su artículo para Network Computing, "Organizations Left Grappling for Solutions amid Alarming Cloud Security Gaps". 

Según la investigación de Vanson Bourne, el 98 por ciento de las organizaciones encuestadas almacenan datos confidenciales en la nube, pero más de la mitad de los líderes de seguridad perciben las posturas de seguridad en la nube de su organización como débiles debido a la dependencia de herramientas de seguridad tradicionales ineficaces.

"El reporte refleja una sensación de impotencia entre los encuestados", dijo Nandakumara. "En la nube, las organizaciones están a una configuración incorrecta de tener sus servicios y datos críticos expuestos a Internet".

Nandakumara recomienda que las organizaciones comiencen extendiendo una estrategia de seguridad Zero Trust a la nube. El panorama actual de amenazas en constante evolución requiere medidas proactivas como la segmentación de confianza cero (ZTS), también llamada microsegmentación, para contener los ataques y evitar el movimiento lateral. Un primer paso importante para implementar tecnologías Zero Trust como ZTS es obtener visibilidad de extremo a extremo del tráfico de la red, dice Nandakumara. Esto ayuda a los equipos a detectar y priorizar las brechas de seguridad.

Adoptar una estrategia de confianza cero no es solo un concepto teórico, sino una respuesta práctica a la naturaleza sin fronteras de la nube. Este enfoque, basado en el entendimiento de que los incidentes de seguridad son inevitables, ofrece un mecanismo de defensa más dinámico.

Pero los equipos de seguridad no pueden enfrentar solos a los desafíos de seguridad en la nube. Nandakumara alentó a las organizaciones a romper el aislamiento y construir una colaboración más estrecha, especialmente entre los equipos de seguridad y los desarrolladores.  

"La seguridad no es un esfuerzo solitario", dijo. "Cerrar esta brecha no se trata solo de mejorar las medidas de seguridad; se trata de fomentar una cultura en la que la seguridad sea una responsabilidad compartida, similar a la asociación que las organizaciones tienen con sus proveedores de nube".

Con estas estrategias, es posible que las organizaciones reduzcan las brechas de seguridad en la nube y mitiguen los posibles riesgos de seguridad.  

Agencias federales: Cómo priorizar las iniciativas de Zero Trust

Gary Barlet, director de tecnología de campo federal en Illumio

Gary Barlet, director de tecnología de campo federal de Illumio y ex director de información de la Oficina del Inspector General del Servicio Postal de los Estados Unidos, alienta a las agencias federales a priorizar el progreso incremental en los mandatos de confianza cero en su artículo del Federal Times, Cómo maximizar el impacto en la próxima fase de confianza cero.

Los mandatos federales de Zero Trust, incluida la Orden Ejecutiva 14028 de 2021 de la Administración Biden y las estrategias de Zero Trust publicadas por la Oficina de Administración y Cotización y el Departamento de Defensa, destacan la necesidad de que las agencias prioricen las iniciativas de Zero Trust. Barlet explica que Zero Trust es una mejor práctica de ciberseguridad, que permite a las agencias fortalecer de manera proactiva sus defensas de seguridad y mitigar las infracciones inevitables desde el principio.  

"El panorama actual de amenazas exige una estrategia que no solo sea estable, sino adaptable y lista para responder a amenazas nuevas y emergentes con precisión", dijo Barlet.

A pesar de la importancia de Zero Trust, implementar la nueva estrategia puede ser un desafío para las agencias. Barlet reconoció que muchas agencias están equilibrando prioridades contrapuestas, especialmente con cotizaciones potencialmente limitadas y pequeños equipos de TI y seguridad.

Entonces, ¿cómo pueden las agencias priorizar los requisitos de Zero Trust a pesar de estos desafíos? Comience con el ROI.

"Cuando se trata de alcanzar objetivos críticos y acelerar los planes de Zero Trust específicamente en 2024, es importante que las agencias consideren dónde pueden maximizar mejor las inversiones para obtener el máximo retorno de la inversión de los recursos cibernéticos limitados", explicó Barlet.  

Recomienda que las agencias se centren en adaptar las estrategias a sus etapas únicas de viaje de ciberseguridad, priorizando la seguridad en torno a conjuntos de datos críticos e implementando medidas tácticas como la segmentación de confianza cero (ZTS). ZTS es fundamental para cualquier estrategia de Zero Trust, que demostró reducir el radio de explosión de los ciberataques y ahorrar millones a las organizaciones al limitar el tiempo de inactividad no planeado.  

Al reconocer que no existe una talla única para la seguridad de Zero Trust, las agencias pueden cerciorar de obtener el mayor retorno de la inversión posible de sus gastos de Zero Trust y cumplir con los mandatos federales.

Obtenga más información sobre cómo ZTS puede ayudar a su agencia a crear Zero Trust.  

Illumio nombrada una de las 10 mejores compañías de ciberseguridad a tener en cuenta por CRN

El logotipo de Channel Co CRN

CRN destacó a Illumio en su reciente lista, 10 compañías de ciberseguridad que debes tener en cuenta en 2024. La lista representa a las compañías de la industria tecnológica que están en el radar de CRN como resultado de su fuerte crecimiento e inversiones en canales.  

Illumio entró en la lista de innovación en seguridad en la nube con el lanzamiento de Illumio CloudSecure y las principales contrataciones de la industria de la seguridad, incluido Todd Palmer, nuevo vicepresidente sénior de ventas y alianzas de socios globales de Illumio, y John Kindervag, creador de Zero Trust y nuevo evangelista jefe de Illumio.  

Contáctenos hoy para obtener más información sobre cómo Illumio puede ayudar a su organización a detener la propagación de infracciones y ransomware.

Temas relacionados

No items found.

Artículos relacionados

Serial Comprender los mandatos de cumplimiento de la UE: Servicios financieros
Cyber Resilience

Serial Comprender los mandatos de cumplimiento de la UE: Servicios financieros

En la Parte 3 de este serial de blogs, exploramos las regulaciones de la UE específicas para los servicios financieros.

Read more
Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio
Cyber Resilience

Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio

El comienzo de 2022 puso de relieve la mayor prioridad de la seguridad Zero Trust en el panorama cibernético actual. Muchas organizaciones se enfrentan a una mayor complejidad en sus redes a medida que evolucionan las opciones de trabajo flexibles, y un panorama geopolítico volátil llevó a un aumento exponencial de los ataques y violaciones internacionales de ransomware.

Read more
Cómo proteger contra la nueva vulnerabilidad de seguridad del puerto TCP 135
Cyber Resilience

Cómo proteger contra la nueva vulnerabilidad de seguridad del puerto TCP 135

Una forma de explotar el puerto TCP 135 para ejecutar comandos remotos introdujo una vulnerabilidad del puerto 445, lo que hace necesario proteger el puerto 135 para garantizar la seguridad TCP.

Read more
6 recomendaciones de expertos sobre Zero Trust para agencias gubernamentales
Cyber Resilience

6 recomendaciones de expertos sobre Zero Trust para agencias gubernamentales

Obtenga las 6 recomendaciones clave del reciente seminario sitio web de GovExec sobre la implementación de Zero Trust y la segmentación de aplicaciones.

Read more
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de nuevas investigaciones sobre el estado actual de la seguridad en la nube y por qué la segmentación de confianza cero es la clave para la resiliencia de la nube.

Read more
Illumio recibe la calificación de 5 estrellas de la Guía del Programa de Socios de CRN
Socios e integraciones

Illumio recibe la calificación de 5 estrellas de la Guía del Programa de Socios de CRN

CRN otorgó cinco estrellas al programa global de socios de Illumio por su tecnología líder en la industria en la versión 2022 de la Guía del programa de socios de CRN.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more