Principales noticias de ciberseguridad de enero de 2024

Para muchos líderes y expertos en ciberseguridad, el nuevo año es solo otro recordatorio de que los malos actores tienen aún más herramientas y tácticas para aprovechar contra las compañías que el año pasado. Sin embargo, es alentador que muchos también reconozcan e inviertan en las estrategias y soluciones de seguridad modernas con las que desafiar los ataques inevitables.  

Las noticias de este mes incluyeron ideas de expertos en ciberseguridad y líderes de opinión sobre temas que incluyen:

• Por qué Zero Trust es esencial para el crecimiento empresarial
• Brechas de seguridad en la nube y cómo resolverlas con Zero Trust Segmentation
• Predicciones del padrino de Zero Trust sobre ciberseguridad en el próximo año

Zero Trust es un habilitador comercial clave

En enero, la reunión anual del Foro Económico Mundial (FEM) comenzó con un tema central de "reconstruir la confianza" que se centró específicamente en la ciberseguridad. Louis Columbus presentó los aprendizajes de la reunión en su artículo de VentureBeat, Reporte WEF 2024: La ciberseguridad a la vanguardia, la confianza cero se considera fundamental para la reconstrucción de la confianza.

Publicado junto con la reunión anual, el reporte Global Cybersecurity Outlook 2024 del WEF identifica los desafíos clave para la ciberseguridad este año.  

"La geopolítica y su inestabilidad continua son los principales impulsores de la ciberseguridad a nivel mundial", escribe Columbus, resumiendo los hallazgos del reporte. "Un total del 70% de los líderes dice que este factor influye en la estrategia de ciberseguridad de su organización". El reporte también se centró en temas como la inequidad cibernética, la escasez de habilidades cibernéticas y el impacto de tecnologías emergentes como la IA generativa (gen AI).

Columbus enfatiza la importancia de una estrategia de seguridad Zero Trust, particularmente en el contexto de los continuos y crecientes ataques de ransomware y la ingeniería social.  

"La confianza cero puede [convertir] la confianza en un acelerador de negocios", explicó. "En última instancia, la ciberseguridad es una decisión comercial. En 2024, se evaluará más que nunca en términos de su potencial de reducción de riesgos y su capacidad para contribuir al crecimiento de los ingresos".

Según Columbus, la microsegmentación, también llamada segmentación de Zero Trust, es fundamental para cualquier estrategia de Zero Trust. Cita a David Holmes, analista senior de Forrester Research, de su discusión en el seminario sitio web con Illumio, The Time for Microsegmentation Is Now: "'Realmente no podrás decirle a la gente de manera creíble que hiciste un viaje de Zero Trust si no haces la microsegmentación'", dijo Holmes.

Obtenga un resumen de la discusión del seminario sitio web de Holmes con Illumio.

En última instancia, Columbus considera que el tema de la reunión anual del FEM de reconstruir la confianza es fundamental para la seguridad empresarial este año. "La confianza es el catalizador del crecimiento, y hacerlo bien es clave para que cualquier negocio crezca en 2024".

El 63% de las organizaciones está de acuerdo en que su seguridad en la nube no está preparada para el próximo ciberataque

Una parte importante y creciente de las operaciones comerciales de muchas organizaciones es la nube, y a medida que aumenta la adopción de la nube, los malos actores aprovechan cada vez más los puntos ciegos de la nube, la arquitectura de la nube obsoleta y las vulnerabilidades en toda la cadena de suministro de software.  

Raghu Nandakumara, director sénior de marketing de soluciones de Illumio, escribió sobre la necesidad apremiante de que las organizaciones aborden sus brechas de seguridad en la nube en su artículo de DevPro Journal, Closing the Cloud Security Gap: Insights, Challenges, and Solutions.

Nandakumara destaca el cambio de paradigma causado por la nube en el panorama operativo, incluida su conveniencia, flexibilidad y escalabilidad. Sin embargo, también destaca el retraso significativo en la seguridad en la nube, lo que lleva a un aumento de los ataques cibernéticos. De hecho, una investigación reciente de Vanson Bourne encontró que casi la mitad de todos los ataques cibernéticos se originaron en la nube en el último año.  

Haciendo referencia a la investigación de Vanson Bourne, Nandakumara señaló las debilidades comunes en la seguridad en la nube que incluyen una mayor complejidad, expansión del servicio y visibilidad mínima. Está claro que las herramientas tradicionales de seguridad en la nube se están quedando cortas, dejando a las organizaciones más vulnerables que nunca a las amenazas cibernéticas en evolución. Esto es especialmente cierto a medida que los ataques generados por IA continúan evolucionando, lo que hace que las infracciones y los ataques de ransomware sean más comunes y fáciles que nunca para los actores de amenazas.  

"Sin medidas de seguridad en la nube modernas y estables, las organizaciones enfrentan la amenaza inminente (e inevitable) de ataques cibernéticos catastróficos", escribió Nadakumara.

¿La buena noticia? Nandakumara explicó que hay señales de que los líderes de TI y seguridad están comenzando a prestar atención a los desafíos de seguridad en la nube, y el 63 por ciento reconoce que la seguridad en la nube de su organización no está preparada para los ataques cibernéticos.

Según Nandakumara, muchos líderes de seguridad están recurriendo a la segmentación de confianza cero (ZTS) para un enfoque dinámico y proactivo de la seguridad en la nube; de hecho, el 93 por ciento está de acuerdo en que ZTS es esencial para su estrategia de seguridad en la nube. ZTS, basado en la estrategia de seguridad Zero Trust, se centra en los privilegios mínimos y asume la intrusión, lo que permite a las organizaciones visualizar la conectividad de la carga de trabajo, implementar políticas de seguridad granulares y contener eficazmente los ataques en varios entornos.

"Recomiendo realizar auditorías de seguridad exhaustivas, implementar los principios de ZTS, invertir en monitoreo continuo y educar a todos los empleados sobre las mejores prácticas de seguridad en la nube", concluyó. "En un panorama de amenazas cibernéticas en constante evolución, mantener a la vanguardia significa adaptar y mejorar continuamente sus estrategias de seguridad para proteger sus entornos en la nube".

Espere que el panorama de amenazas evolucione y se amplíe en 2024

Para comenzar el nuevo año, John Kindervag, padrino de Zero Trust y evangelista jefe de Illumio, reflexionó sobre el estado de la ciberseguridad en 2023 y discutió las tendencias que espera ver en 2024 en su artículo de VMblog, Predicciones de Illumio 2024: cómo la nueva tecnología y la legislación afectarán el panorama de amenazas.  

Según Kindervag, en 2023 los ciberataques siguieron siendo persistentes y agresivos, y los malos actores se volvieron más sofisticados al aprovechar la IA. Esto es especialmente cierto para la nube, que costó a las organizaciones más de $ 4 millones en violaciones basadas en la nube según la investigación de Vanson Bourne.  

En su artículo, Kindervag insta a los líderes de seguridad a permanecer atentos frente a un panorama de amenazas en evolución y ampliación, que se espera que sea más costoso e impactante de cara a 2024: "Los malos actores no se están desacelerando en el corto plazo. En el nuevo año, los profesionales de la seguridad deben permanecer atentos a medida que el panorama de amenazas evoluciona y se amplía, volver más costoso e impactante en el proceso".

La clave para la preparación para la violación es la participación del gobierno. Kindervag predice una nueva generación de legisladores que ingresarán a los gobiernos globales para producir una legislación que refleje mejor el panorama tecnológico actual. Esto tendrá un impacto positivo en la ciberseguridad, alentando a las organizaciones del sector gubernamental y privado a seguir una mejor guía de seguridad.  

Pero la legislación no será suficiente: Kindervag señaló que solo el 25 por ciento de los líderes empresariales piensan que su organización será atacada. La realidad es que todos son un objetivo; Las brechas y los ataques de ransomware son inevitables en el panorama actual de amenazas.

A medida que más organizaciones modernizan su pensamiento de ciberseguridad, Kindervag dijo que espera que la seguridad Zero Trust aumente como pilar de las mejores prácticas de ciberseguridad. "La fase de simplemente hablar de Zero Trust terminó", escribió. "En 2024, veremos una mayor implementación, no solo una aceptación conceptual, de Zero Trust".

En general, Kindervag espera que 2024 sea otro año de aumento de los ciberataques en organizaciones de todas las industrias, geografías y tamaños: "Los equipos cibernéticos se enfrentarán a desafíos nuevos e incluso más desalentadores a medida que el panorama de amenazas continúe desarrollar".

Ruchika Chopra, de Illumio, nombrada líder femenina en SaaS

Ruchika Chopra, vicepresidenta de operaciones de ventas de Illumio, fue nombrada una de las 50 mujeres líderes en SaaS para 2023 por The Software Report. Vea la lista completa.

Chopra tiene 22 años de experiencia, comenzar su carrera en 2001. Es una líder experimentada con un enfoque en impulsar la eficiencia operativa y la reingeniería de procesos comerciales.  

Antes de unir a Illumio, Chopra fue vicepresidente de operaciones de crecimiento y estrategia GTM en Celona. Antes de eso, se desempeñó como directora sénior de operaciones comerciales y transformación de SW en Juniper Networks. Al principio de su carrera, trabajó con Siebel Systems como ingeniera de soporte técnico sénior.  

Chopra se graduó de IMI con un MBA y de Hindu College, Universidad de Delhi con una licenciatura en economía.

¿Desea obtener más información sobre la segmentación de Illumio Zero Trust? Contáctenos hoy.