Temas clave en Infosecurity Europe 2023, resiliencia del sector energético y ciberamenazas de educación superior

Cada mes, las organizaciones informan un número creciente de ataques y violaciones de ransomware. La creciente transparencia sobre los ciberataques es alentadora, lo que demuestra que más profesionales de la ciberseguridad están reconociendo que las infracciones son inevitables. Pero también demuestra la verdadera magnitud de las amenazas cibernéticas que enfrentan las organizaciones de todos los tamaños, industrias y geografías.  

Es hora de desarrollar resiliencia contra el complejo panorama actual de ransomware y amenazas. La prevención y la detección tradicionales ya no son suficientes para evitar que ocurran infracciones, o para evitar que se conviertan en desastres cibernéticos. La contención de brechas es un camino comprobado a seguir.

Este tema fue el foco de la cobertura de noticias de Illumio en junio, que incluye:

• Debates sobre la contención de brechas en Infosecurity Europe 2023
• Por qué los proveedores de energía deben asumir la brecha y desarrollar la resiliencia cibernética
• Aumento de las amenazas cibernéticas para las instituciones de educación superior  

Sigue leyendo para obtener más información.  

Contención de brechas: un tema clave de conversación en Infosecurity Europe 2023

Infosecurity Europe 2023 se celebró en Londres este mes, y la contención de brechas fue un tema importante en la conferencia de este año. En el mundo en constante evolución de los ciberataques, las infracciones son inevitables y las organizaciones se están enfocando en formas de contener las infracciones cuando ocurren para evitar consecuencias catastróficas.  

Para arrojar luz sobre la importancia y la eficacia de la contención de brechas, Infosecurity Magazine presentó eventos centrados en la contención que se llevarán a cabo en la conferencia de este año en su artículo, Contención, respuesta, recuperación y resiliencia de brechas clave para las discusiones en Infosecurity Europe como expositores listos para compartir consejos críticos de ciberseguridad.

El artículo destacó la charla de estrategia de Illumio el 22 de junio en Infosec. La sesión contó con la participación de Raghu Nandakumara, Jefe de Soluciones Industriales de Illumio, y reconocidos expertos en ciberseguridad de Bishop Fox. Juntos, exploraron la efectividad de la contención de brechas y compartieron ideas sobre cómo las organizaciones podrían lograr resultados más tangibles.

Los puntos clave de la charla de estrategia incluyeron:

• Reducción del riesgo de seguridad: La estrategia de contención de brechas de Illumio permite a las organizaciones reducir de manera proactiva el riesgo de ataques cibernéticos e infracciones. Al implementar medidas de seguridad estables, las amenazas potenciales se aíslan y se evita que se propaguen, minimizando el impacto en los sistemas y datos críticos.
• Detener el ransomware: Los ataques de ransomware se volvieron cada vez más frecuentes y dañinos. El enfoque de Illumio ayuda a las organizaciones a combatir eficazmente el ransomware al contener el ataque y evitar que se propague por la red. Esta contención limita los daños causados y permite un rápido proceso de recuperación.
• Maximizando el ROI: Las inversiones tradicionales en seguridad a menudo carecen de visibilidad y no demuestran su efectividad. Illumio Zero Trust Segmentation (ZTS) ofrece contención de brechas con un ROI medible al centrar en los resultados que contribuyen a la resiliencia de una organización. Esto garantiza que el dinero gastado en seguridad produzca resultados tangibles.  

Encuentre más información sobre otros eventos y debates centrados en la contención de Infosecurity Europe 2023 en el artículo de la revista Infosecurity, #InfosecurityEurope: Leading Cybersecurity Providers to Share Insights on Breach Containment.

Cómo los proveedores de energía pueden desarrollar la resiliencia cibernética

Trevor Dearing, Director de Soluciones de Infraestructura Crítica de Illumio, escribió para la revista POWER sobre las cuatro formas de proteger el sector energético de las amenazas de ciberseguridad.

Dearing discutió la importancia de fortalecer la resiliencia cibernética en el sector energético a la luz del ataque de ransomware Colonial Pipeline y la desgarradora rentabilidad de negar el acceso a los servicios energéticos. De hecho, la banda de ransomware responsable del ataque a Colonial Pipeline recibió un rescate de 4,4 millones de dólares, lo que convierte a la brecha en el ataque de ransomware más costoso en el sector energético hasta la fecha.

Para hacer frente a los riesgos de seguridad que enfrenta el sector energético, Dearing enfatizó que los proveedores de energía deben adoptar una mentalidad de "asumir infracción". Continúa esbozando cuatro estrategias clave para mejorar las posturas de ciberseguridad:

• Integración de la innovación en los programas de seguridad: Los operadores deben alejar del modelo obsoleto y centrar en la integración de los sistemas de seguridad con los activos modernos. Esto permite la segmentación de confianza cero (ZTS), también llamada microsegmentación, y evita que los atacantes se muevan libremente dentro de la red.
• Evaluación y mapeo exhaustivos de la infraestructura de red: A medida que los proveedores de energía recopilan más datos y se enfrentan a una demanda cada vez mayor, es crucial tener una comprensión integral de la red. Proteger los recursos y activos individuales por separado a través de ZTS es esencial para evitar que se propaguen las infracciones.
• Aliviar la presión sobre los equipos de seguridad: La escasez de talento en ciberseguridad plantea desafíos para los proveedores de energía. Aprovechar la experiencia de terceros, como proveedores de servicios gestionados o expertos alineados con el proveedor, puede ayudar a compensar las brechas de recursos y conocimiento.
• Segmentación de activos de red: Con las redes de TI y OT cada vez más interconectadas, los proveedores de energía deben priorizar la separación de diferentes partes de la infraestructura. Al implementar un enfoque de confianza cero, se pueden contener las amenazas y minimizar el impacto de las infracciones.

Una mentalidad de "asumir infracción" respaldada por la contención de brechas es crucial para que los proveedores de energía protejan sus activos de manera efectiva. Las soluciones de contención como Illumio ZTS ayudan a detener la propagación de infracciones cuando inevitablemente ocurren, mitigando los desastres cibernéticos y permitiendo que los equipos de seguridad mantengan las operaciones comerciales a pesar de un ataque. De hecho, una reciente emulación de escenarios de ransomware realizada por Bishop Fox descubrió que ZTS evita que las infracciones se propaguen en menos de 10 minutos, casi cuatro veces más rápido que las capacidades de detección y respuesta por sí solas.  

La prevención y detección de brechas por sí solas no son suficientes frente a amenazas cibernéticas sofisticadas. Es hora de que el sector energético adopte estrategias modernas de contención de brechas para estar mejor preparado para sobrevivir a las brechas.  

Obtenga más información sobre la segmentación de Illumio Zero Trust.  ‍

Las instituciones de educación superior son un objetivo importante para el ransomware y las infracciones

James Coker de Infosecurity Magazine informó que la Universidad de Manchester del Reino Unido experimentó un incidente cibernético que resultó en un acceso no autorizado a sus sistemas y probablemente en la copia de datos. Patrick Hackett, director de operaciones de la universidad, confirmó la violación en un comunicado publicado el 9de junio de 2023.

Lea el artículo completo: La Universidad de Manchester sufre una presunta violación de datos durante un incidente cibernético

Los ataques de ransomware a universidades e instituciones educativas aumentaron en los últimos años, y cada incidente tiene un promedio de más de £ 2 millones para remediar, según una investigación realizada en 2022.

Por ejemplo, Coker destacó el impacto del ransomware en el Lincoln College de Estados Unidos. La universidad se vio obligada a cerrar sus puertas cuando un ataque de la banda de ransomware Vice Society comprometió datos críticos. Coker dijo que el grupo estuvo apuntando activamente al sector educativo en los EE. UU. y Europa.

Coker citó al experto en seguridad Raghu Nandakumara, director senior de soluciones industriales de Illumio, quien elogió a la Universidad de Manchester por su transparencia y enfoque proactivo en la notificación y participación de las autoridades.  

"Si se descubre que los datos se vieron comprometidos, entonces los impactos potenciales podrían ser enormes", dijo Nandakumara. "Las universidades no solo tienen una gran cantidad de datos personales sobre los estudiantes y el personal, sino que también realizan valiosas investigaciones confidenciales y tienen una variedad de tecnología y dispositivos conectados a la red de la universidad, lo que aumenta la exposición a los ataques".

El ataque de ransomware a la Universidad de Manchester es otro ejemplo de la inevitabilidad de los ataques cibernéticos y el impacto que los ataques pueden tener en la educación superior. Los datos de las universidades están disponibles y las autoridades universitarias deben tomar medidas inmediatas contra las amenazas cibernéticas.

Las estrategias de contención de brechas son una de las mejores formas para que las instituciones de educación superior logren resiliencia cibernética. Si bien las herramientas de prevención y detección son importantes, las complejas brechas de hoy en día todavía se están abriendo camino en la red. Al implementar soluciones de contención como Illumio ZTS, los colegios y universidades pueden detener la propagación de infracciones y contener el daño para que las operaciones puedan continuar a pesar de una infracción.  

Obtenga más información sobre la plataforma de segmentación Zero Trust de Illumio.  

Contáctenos hoy para una demostración y consulta gratis.