Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
18de diciembre de 2023
23 min. leer

El pasado mes de enero, pedimos a los expertos y líderes empresariales de Illumio que compartieran sus opiniones sobre qué esperar del sector de la ciberseguridad en 2023.

Ahora que nos estamos acercando a un nuevo año, es el momento perfecto para mirar hacia atrás en los últimos 12 meses.  

Aquí hay tres predicciones clave para 2023 y cómo se desarrollaron este año.

Predicción: "Así como las tasas de delitos físicos aumentan en tiempos de crisis, la incertidumbre económica creará más oportunidades para los ciberdelincuentes que se aprovecharán de un mercado inestable. El ransomware seguirá teniendo un gran impacto en las compañías, los gobiernos y la infraestructura crítica". – Andrew Rubin, CEO y cofundador de Illumio

Como se predijo, la incertidumbre económica continuó a lo largo de 2023, lo que afectó las oportunidades de ataque de los ciberdelincuentes. Por otro año consecutivo, las infracciones y los ataques de ransomware aumentaron, lo que se suma a la lista de algunas de las infracciones más grandes de la historia.

Solo este año, hubo casi 1,000 violaciones conocidas y reportadas que permitieron a los actores de amenazas acceder a la asombrosa cantidad de 5 mil millones de registros confidenciales, según IT Governance. Eso, por supuesto, no tiene en cuenta todas las infracciones que aún no se detectaron o que no se informaron.  

MOVEit logo
Imagen de TrustRadius.

Una de las mayores infracciones de este año fue MOVEit. Los expertos en seguridad estiman que más de 2,000 organizaciones en todo el mundo se vieron afectadas con los registros de 60 millones de personas expuestos. De hecho, todavía se están descubriendo infracciones relacionadas con MOVEit, y es probable que salgan a la superficie más en 2024.  

MOVEit mostró cuán amplias pueden ser las consecuencias de las vulnerabilidades de seguridad y lo fácil que es para los actores de amenazas encontrar vulnerabilidades. Cada nueva violación demuestra que los ataques cibernéticos son inevitables y, a menudo, provendrán de los lugares más inesperados. Las tecnologías de contención de brechas como Zero Trust Segmentation (ZTS) siguen siendo la mejor manera de preparar para el próximo ataque inevitable.  

Predicción: "A medida que las infracciones se conviertan en parte de la vida diaria, la resiliencia cibernética se convertirá en una métrica reconocida por la industria para que todas las compañías la logren y se midan. Las pruebas estrictas y el desarrollo de métricas en toda la industria para comparar cómo se ve el 'éxito' obligarán a las organizaciones a pensar en su apetito por el riesgo". – Raghu Nandakumara, Director Senior de Marketing de Soluciones Industriales

Durante el año, vimos que la resiliencia se convirtió en una parte más importante de las conversaciones sobre ciberseguridad, e incluso se incorporó a la nueva legislación gubernamental y los requisitos de los clientes.  

Es probable que este cambio esté relacionado con que las organizaciones adopten cada vez más un modelo de seguridad Zero Trust en 2023. Según la cantidad de infracciones solo en 2023, la superficie de ataque está en constante expansión y los actores de amenazas se están volviendo cada vez más sofisticados y específicos. Las infracciones son cada vez más catastróficas, y el impacto de MOVEit es un ejemplo perfecto.  

Zero Trust dice que la detección, respuesta y recuperación de brechas ya no son suficientes, la contención es esencial, y la contención efectiva comienza con una mentalidad de "asumir infracción" que, a su vez, impulsa un enfoque de privilegios mínimos para crear controles de seguridad.

Zero Trust promueve la resiliencia, en lugar de la prevención y la detección por sí solas, como clave para preparar de manera proactiva para la próxima infracción.  

Los clientes de Illumio, incluidos Lion y NIBE, vieron la resiliencia cibernética como una motivación clave para implementar la segmentación de Zero Trust como parte de su arquitectura Zero Trust:

  • "Luego de un ataque de ransomware, te obsesionas con construir una organización más resistente. Su principal prioridad es adelantar al problema y detener de manera proactiva a los atacantes antes de que afecten sus operaciones o sus clientes", dijo Jamie Rossato, director de seguridad de la información de Lion
  • "Reconocimos el creciente riesgo de ransomware que enfrentan los fabricantes y queríamos fortalecer nuestras defensas". – Fredrik Olandersson, administrador de red en NIBE

Este enfoque de Zero Trust también se incorporó a la nueva legislación de ciberseguridad de 2023:  

  • Actualizaciones de la SEC a las reglas del Formulario 8-K: En julio de 2023, la SEC adoptó nuevas reglas que requieren que las organizaciones divulguen incidentes de ciberseguridad además de información anual sobre su gestión, estrategia y gobernanza de riesgos de ciberseguridad. Estas actualizaciones reflejan la suposición de que las infracciones ocurrirán inevitablemente y, en respuesta, las organizaciones deben ser proactivas en su estrategia e implementación de seguridad. La SEC incorporó efectivamente requisitos de resiliencia en sus actualizaciones.
  • Estrategia Nacional de Ciberseguridad y Plan de Implementación de EE. UU.: A principios de este año, la Administración Biden publicó la Estrategia Nacional de Ciberseguridad, seguida del Plan de Implementación de la Estrategia Nacional de Ciberseguridad. Estos incluyen una visión estable para fortalecer la resiliencia cibernética de la nación. De hecho, la resiliencia es el enfoque clave de la estrategia, y el plan de implementación proporciona una guía muy necesaria para las organizaciones sobre cómo mejorar la resiliencia cibernética. Si bien estos documentos están dirigidos específicamente a las agencias federales de EE. UU., su guía enfatiza las estrategias de resiliencia para las organizaciones del sector gubernamental y privado en todo el mundo.  
  • Plan Estratégico CISA 2023-2025: CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., Lanzó su primer plan estratégico integral para ciberseguridad este año. ¿El objetivo del plan? Para reducir el riesgo y desarrollar resiliencia. Esto muestra una de las agencias federales más importantes para crear conciencia sobre ciberseguridad, promoviendo la resiliencia cibernética como el objetivo central y el punto de referencia para el éxito de la seguridad.  
Predicción: "A medida que la adopción de la nube continúe acelerar, veremos que más organizaciones aprovechan un enfoque lift-and-shift, lo que aumentará enormemente la superficie de ataque en la nube. Debido a esto, en 2023, podríamos presenciar un aumento en los ataques dirigidos a la infraestructura en la nube". – Mario Espinoza, Director de Producto de Illumio

Acelerada por la era de la pandemia, la nube transformó la forma en que operan muchas organizaciones, ofreciendo comodidad, flexibilidad y escalabilidad. 2023 no fue diferente: más organizaciones adoptaron la nube o aceleraron su adopción de la nube en 2023.  

Según una nueva investigación de Vanson Bourne, casi todas las organizaciones están empleando servicios basados en la nube en 2023. Pero a medida que la adopción de la nube crece rápidamente, los ataques a la nube también crecieron a un ritmo alarmante este año. De hecho, el 47 por ciento de las infracciones en el último año se originaron en la nube.

Vea una descripción general del reporte en este video:

Los líderes de seguridad son conscientes de estas crecientes brechas de seguridad (el 63 por ciento dijo que la seguridad en la nube de su organización no está preparada para los ataques) y buscan estrategias de seguridad Zero Trust para desarrollar resiliencia en la nube.  

La segmentación de confianza cero (ZTS) es un pilar clave de la confianza cero; no se puede lograr Zero Trust sin él. El reporte de Vanson Bourne mostró que los líderes de seguridad están recurriendo a ZTS para resolver sus desafíos de seguridad en la nube:

  • El 93% de los responsables de la toma de decisiones de TI y seguridad creen que la segmentación de los activos críticos es un paso necesario para proteger los proyectos basados en la nube.  
  • El 100 por ciento de las organizaciones se beneficiarían de la implementación adecuada de ZTS.  

Illumio CloudSecure es compatible con los desafíos únicos que enfrentan las organizaciones en la nube pública, donde la visibilidad y el control de las conexiones entre las aplicaciones dinámicas y las cargas de trabajo son fundamentales.  

Con CloudSecure, los equipos de seguridad pueden visualizar la conectividad de las cargas de trabajo en la nube, aplicar controles de segmentación proactivos y contener de forma proactiva los ataques a las aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor.    

Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los inevitables ataques a la nube se detendrán y contendrán en su origen.  

Obtenga más información sobre Illumio CloudSecure:

Comience con la segmentación de Illumio Zero Trust en el nuevo año. Contáctenos hoy para una demostración y consulta gratis.  

Temas relacionados

No items found.

Artículos relacionados

¿Cuál es la línea de base para la resiliencia cibernética?
Cyber Resilience

¿Cuál es la línea de base para la resiliencia cibernética?

Descubra cómo una estrategia de Zero Trust, basada en la microsegmentación, puede reforzar la resiliencia de las organizaciones durante y luego de un incidente cibernético.

Read more
Aspectos destacados de la conferencia RSA: Nuevos enfoques para las amenazas cibernéticas actuales
Cyber Resilience

Aspectos destacados de la conferencia RSA: Nuevos enfoques para las amenazas cibernéticas actuales

Durante los últimos dos años, las organizaciones cambiaron a modelos de infraestructura de TI distribuidos cada vez más híbridos, lo que abrió nuevas vulnerabilidades y riesgos de ciberseguridad. Mientras tanto, vimos un ciberataque devastador tras otro llegar a los titulares de las noticias.

Read more
Lo que significa la nueva política de seguridad del presidente Biden para el futuro de la ciberseguridad
Cyber Resilience

Lo que significa la nueva política de seguridad del presidente Biden para el futuro de la ciberseguridad

La Administración Biden acaba de cimentar su legado en política de ciberseguridad con una amplia Orden Ejecutiva destinada a mejorar la resiliencia y reducir el riesgo del Gobierno de los Estados Unidos.

Read more
10 razones para elegir Illumio para la segmentación
Segmentación de confianza cero

10 razones para elegir Illumio para la segmentación

Descubra cómo Illumio hace que la segmentación sea más inteligente, sencilla y estable como parte de su estrategia de seguridad Zero Trust.

Read more
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Read more
Una década luego del peor año de la historia para la ciberseguridad, ¿qué cambió?
Cyber Resilience

Una década luego del peor año de la historia para la ciberseguridad, ¿qué cambió?

Conozca las formas en que la ciberseguridad cambió y se mantuvo igual durante la última década y por qué eso es importante para el futuro de la ciberseguridad.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more