Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Gestión del riesgo cibernético, desarrollo de la resiliencia cibernética y protección del trabajo híbrido

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
2de diciembre de 2022
23 min. leer

Los riesgos a los que se enfrenta su organización están cambiando rápidamente. ¿Estás preparado?

La cobertura de noticias de este mes se centró en mitigar el riesgo, ya sea por la agitación económica actual, las amenazas cibernéticas sofisticadas o los riesgos continuos que plantea el trabajo híbrido.

Siga leyendo para obtener información de los líderes empresariales y de ciberseguridad de Illumio sobre cómo mantener la resiliencia de su organización.

Cómo el CEO y cofundador de Illumio está combatiendo la incertidumbre económica

La economía es una de las historias más importantes del momento. En respuesta, el cofundador y CEO de Illumio, Andrew Rubin, compartió su experiencia con la incertidumbre económica con NASDAQ en su artículo, Como CEO cibernético, así es como estoy combatiendo la incertidumbre económica.

Como cofundador de una startup en etapa posterior, Rubin dice que esta no es la primera vez que ve las "banderas rojas económicas" de hoy. Estas son sus 3 recomendaciones para los líderes empresariales que buscan aprovechar al máximo la recesión económica.

1. Comience con los hechos

Según Rubin, "Lo mejor que puedes hacer es gestionar el negocio en el negocio".

Esto significa recopilar tantos datos como pueda y hacer preguntas. Rubin explica que los números de su compañía son los hechos disponibles para usted. Es posible que no tenga todos los números que desea, pero son su mejor visión de la verdadera salud de su organización.

"Además, tenga en cuenta que lo que está sucediendo en el mercado no necesariamente afecta su negocio, pero aún debe preparar para cualquier posibilidad", dice.

El hecho de que vea titulares de otras organizaciones que realizan ciertos cambios en función de las circunstancias económicas actuales no significa que esos mismos cambios deban ocurrir en su organización, según Rubin. Cada negocio es diferente y necesita cosas diferentes, independientemente de la salud del mercado.

Aquí es donde los hechos de su negocio, los números, ayudan a proporcionar orientación sobre lo que es correcto para su organización. Como explica Rubin, "No dejes que la incertidumbre te detenga. Deja que los números sean tu guía y encuentra las oportunidades que a menudo se presentan en tiempos inciertos".

2. Sepa que las mejores compañías se construyen en los mercados más duros

Rubin cree que esto es cierto por dos razones: disciplina y competencia en el mercado.

Las nuevas compañías que recaudan dinero y luego lo queman se enfrentan a un momento difícil incluso durante la más mínima desaceleración económica, dice Rubin. La última década fue un espacio fácil para hacer crecer una startup, pero se necesita disciplina para sobrevivir a una recesión del mercado.

"El hecho de que tengas el dinero en el banco no significa que tengas que gastarlo", explica.

Debe haber un caso comercial para gastar dinero, especialmente cuando la estabilidad de los próximos trimestres es incierta. Y esto requiere disciplina: "La resiliencia se basa en la disciplina", dice Rubin.

Además, Rubin cree que tener un producto atractivo no siempre es suficiente para que una startup sobreviva a las duras condiciones económicas. Las recesiones del mercado "eliminan las compañías débiles" y destacan la importancia de la disciplina con el gasto, dice.

"Hay una razón por la que la vida media de una startup tecnológica es de siete años. Muy pocos (3%) ven la luz del día luego de 10 años", señaló Rubin.

A pesar del impacto de una recesión, Rubin cree que todavía hay oportunidades comerciales disponibles y que los líderes inteligentes pueden detectarlas y aprovecharlas.

"El acto de equilibrio es la parte difícil; requiere ser deliberado, no tomar decisiones instintivas y, sin embargo, aprovechar las oportunidades a medida que se presentan", explica.

3. Comunique su valor a los clientes

Finalmente, Rubin alienta a los líderes empresariales a recordar que no es solo su negocio el que se ve afectado por la economía, sus clientes también lo son.

Ahora es el momento de cerciorar de que el valor económico de sus ofertas sea muy claro para los clientes y prospectos, dice.

"A medida que muchas compañías aprietan los hilos de la cartera, es su trabajo articular claramente el valor económico que ofrece a cada cliente y prospecto", explica Rubin.

Si no puede comunicar lo que hace que sus ofertas sean una necesidad comercial, espere que lo descarten como superfluo durante los tiempos difíciles.

Esto significa que la forma en que habla sobre sus ofertas puede cambiar: "Ayude a sus clientes a verlo no solo como otra partida, sino como un socio comercial importante que los ayuda a lograr su misión", dice Rubin.

Sector financiero: una recesión económica significa un mayor riesgo cibernético

Con el enfoque actual en la economía, el sector financiero está en el centro de atención, y los malos actores se aprovecharán, especialmente de las vulnerabilidades de seguridad de las organizaciones financieras.

Raghu Nandakumara, Director Senior de Marketing de Soluciones Industriales de Illumio, aborda la importancia de la resiliencia cibernética en el sector bancario y de servicios financieros en su artículo para Finance Derivative, ¿Por qué la resiliencia cibernética es la principal prioridad del sector bancario?

Nandakumara señala que en 2021, el sector bancario representó el 6 por ciento de los principales ataques de ransomware. Pero en 2022, los ataques dirigidos a organizaciones financieras casi se han triplicado.

"La naturaleza crítica del sector financiero lo hace muy vulnerable a las amenazas digitales generalizadas", dice.

Debido a esto, Nandakumara insta a las organizaciones financieras a comenzar a desarrollar resiliencia cibernética ahora.

"Estas organizaciones son la columna vertebral de nuestra economía y sociedades", explica. "Si una organización bancaria no puede facilitar las transacciones financieras, interrumpirá el mercado más amplio de liquidez y activos. La interrupción de los servicios financieros significa que una parte del flujo de capital de la sociedad se detendrá por completo".

Recomienda comenzar con la visibilidad para la resiliencia cibernética. Las organizaciones financieras a menudo tienen una infraestructura de red compleja. Esta complejidad dificulta que los equipos de seguridad obtengan visibilidad de sus redes.

"Si no puedes ver los riesgos, ¿cómo puedes defenderte de ellos?", pregunta.

A continuación, alienta a las organizaciones a adoptar una mentalidad de "asumir infracción" que presume que las intrusiones en la red son inevitables y alienta a las organizaciones a organizar las defensas de la red para mitigar el impacto.

" Emplear la segmentación de confianza cero (ZTS) es uno de los métodos más efectivos para hacer realidad el modelo de 'asumir infracción'", dice Nandakumara.

Como pilar de una arquitectura Zero Trust, ZTS divide una red, un centro de datos, un entorno de nube o un estado de punto final en varios segmentos. Cada segmento tiene sus propias políticas de acceso y autenticación, donde las identidades de usuario, los dispositivos y las configuraciones de red deben validar cada vez que un usuario aplicar acceso.

"Incluso si una parte de la organización es víctima de una infracción, la mayor parte del negocio puede continuar como de costumbre. Esa es la verdadera resiliencia y cómo las compañías financieras pueden mantener un paso por delante de los atacantes", dice.

El sector bancario seguirá siendo el objetivo del ransomware y otras amenazas cibernéticas sofisticadas, cree. Los ciberataques exitosos a instituciones financieras tienen el potencial de ser extremadamente disruptivos, lo que los convierte en excelentes objetivos para el dinero del rescate.

"Los ciberdelincuentes siguen el dinero", explica. "Al implementar medidas de seguridad proactivas, el sector financiero puede desarrollar resiliencia y garantizar que los sistemas críticos permanezcan operativos y protegidos los datos confidenciales, independientemente de las amenazas que se presenten".

Lea nuestra guía de la industria para descubrir cómo Illumio puede ayudarlo a implementar la segmentación de confianza cero en su organización bancaria o de servicios financieros.

Agencias federales: El Plan Estratégico de CISA inicia otro paso vital hacia la resiliencia cibernética

Además del sector financiero, Gary Barlet, CTO federal de Illumio, abordó la necesidad apremiante de desarrollar resiliencia cibernética en el gobierno federal en su artículo de la revista Cyber Defense, Plan estratégico de CISA: un paso en la dirección correcta.

En 2022, Barlet dice que el mundo gastará casi $ 170 mil millones en ciberseguridad, y el gobierno federal gastará unos $ 20 mil millones. Pero a pesar de este gasto cibernético masivo, el número de ataques de ransomware está aumentando.

Es por eso que Barlet cree que el Plan Estratégico de la Agencia de Seguridad de Infraestructura y Ciberseguridad 2023-2025 es tan importante.

"Es un reconocimiento de que nuestro enfoque colectivo de la ciberseguridad debe cambiar si queremos adelantarnos a las amenazas en evolución", dice.

Los modelos de seguridad tradicionales centrados solo en la prevención no pueden hacer frente al panorama hiperconectado y digital de hoy. Las infracciones son inevitables y el sector federal necesita una forma de contener las infracciones cuando ocurren.

Barlet considera que el énfasis de CISA en reforzar la resiliencia es un cambio marcado que se aleja del modelo de prevención primero, y señala que este plan es el comienzo de una "nueva era de ciberseguridad, basada en la contención y resiliencia de las brechas, centrar en aislar las brechas y minimizar su impacto para reducir los daños y mantener las operaciones continuas".

En individuo, Barlet recomienda capacidades de Zero Trust como la microsegmentación, también llamada segmentación de Zero Trust (ZTS), para ayudar a aislar las amenazas cibernéticas y reducir el riesgo. Todas las iniciativas del plan de CISA se pueden lograr con una estrategia de seguridad confiable cero.

Si bien Barlet cree que el Plan Estratégico de CISA hace un buen trabajo en términos de alentar a las agencias federales a cambiar a una mentalidad basada en la resiliencia, hay dos problemas principales que el plan no aborda: responsabilidad y financiamiento. Esto se reduce al hecho de que el cambio ocurre lentamente en el gobierno federal, dice Barlet.

Obtenga más información de Barlet en su artículo sobre los desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna.

A pesar de estas dos deficiencias, Barlet cree que "el Plan Estratégico de ÄúCISA es un gran paso en la dirección correcta".

"Con la evolución de los actores de amenazas y la rápida expansión de la superficie de ataque, debemos pasar de un enfoque tradicional de 'prevenir la infracción' a una mentalidad de 'asumir la infracción'. "

¿Desea obtener más información sobre cómo Illumio puede ayudar a detener la propagación de ransomware y violaciones para su agencia? Haga clic aquí.

Cómo proteger su fuerza laboral híbrida

En los últimos años, casi todos los sectores cambiaron la forma en que se realiza el trabajo, y muchas organizaciones ahora están adoptando completamente el trabajo híbrido.

El CTO y cofundador de Illumio, PJ Kirner, habló específicamente sobre la naturaleza cambiante del trabajo y los riesgos cibernéticos que conlleva en su artículo para Spiceworks, Mitigating Security Risks As a Hybrid Organization.

Compartió sus tres recomendaciones para los líderes empresariales que están adaptando sus planes sobre el futuro del trabajo para tener en cuenta una fuerza laboral híbrida.

1. Adopte Zero Trust y una mentalidad de "asumir infracción"

Según Forrester, "Zero Trust es un modelo de seguridad de la información que niega el acceso a aplicaciones y datos de forma predeterminada", en otras palabras, dice Kirner, minimiza la confianza implícita.

La confianza cero se basa en asumir que las infracciones son inevitables.

"Hoy en día, es probable que ocurran infracciones", explica Kirner.

Y con el trabajo híbrido convertir en la norma, los malos actores tienen aún más vectores de ataque para explotar que nunca. Los empleados trabajan cada vez más desde múltiples dispositivos, ubicaciones y redes muy alejadas de las computadoras de escritorio tradicionales conectadas a la red interna de la organización.

Kirner insta a las organizaciones a preparar para los nuevos desafíos de ciberseguridad resultantes de estos cambios.

"Los días en que las organizaciones podían centrar únicamente en mantener a los malos actores fuera de los muros perimetrales confiando principalmente en la seguridad en un perímetro quedaron atrás: el trabajo híbrido es otra cosa que erosiona cualquier eficacia de los controles perimetrales", explica.

2. Poner en práctica la Confianza Cero

Kirner recomienda que las organizaciones comiencen primero por obtener visibilidad de su red.

"No puedes cerciorar lo que no puedes ver", dice.

Luego, priorice los activos más importantes a los que los malos actores probablemente apuntarían primero.

"Las organizaciones deben centrar primero en apuntalar sus activos de mayor valor o en riesgo. Luego, puede determinar qué controles de seguridad son los más adecuados para abordar sus necesidades operativas y ambientales únicas", explica Kirner.

3. Progresa ahora

Una investigación reciente de la firma de analistas ESG encontró que el 39 por ciento de todo el gasto en seguridad durante los próximos 12 meses se destina a promover iniciativas de Zero Trust. Esto significa que Zero Trust es una prioridad clave para la mayoría de las organizaciones.

"Mi mayor consejo es comenzar ahora", dice Kirner. "Puede ser tentador esperar para crear planes 'perfectos' en papel antes de hacer un progreso tangible, pero no estamos más seguros hasta que implementemos los controles de seguridad. Por lo tanto, haga un progreso incremental lo antes posible".

A medida que el trabajo híbrido se arraigue en la forma en que hacemos negocios, también lo harán los riesgos cibernéticos asociados con él. Las organizaciones deben preparar para las inevitables infracciones y centrar en desarrollar la resiliencia cibernética ahora.

"La clave para una seguridad más inteligente, eficiente y efectiva en nuestro entorno híbrido es adoptar ofertas tecnológicas como Zero Trust que permitan la protección de sistemas, procesos y recursos en toda la organización", explica Kirner.

Kirner también habló directamente sobre la contención de las inevitables brechas en la nube en su artículo de blog para Cloud Security Alliance, Cómo contener las brechas en la nube.

Illumio Endpoint evita que las infracciones causadas por el trabajo híbrido se propaguen por toda la compañía, con una segmentación diseñada específicamente para los dispositivos de los usuarios finales. Obtenga más información aquí.

Obtenga más información sobre la plataforma de segmentación Zero Trust de Illumio:

  • Descubre por qué Forrester nombró a Illumio líder tanto en Zero Trust como en microsegmentación.
  • Conozca las mejores prácticas de Gartner para implementar la microsegmentación y por qué eligieron a Illumio como proveedor de muestra para la microsegmentación.
  • Lea cómo HK Electric garantiza su impecable fiabilidad de suministro del 99,999% mediante la implementación de la segmentación Illumio Zero Trust.
  • Contáctenos para averiguar cómo Illumio puede ayudarlo a fortalecer sus defensas contra las amenazas de ciberseguridad.

Temas relacionados

No items found.

Artículos relacionados

Seguridad basada en agentes vs. seguridad sin agentes: ¿Cuál es el mejor enfoque?
Segmentación de confianza cero

Seguridad basada en agentes vs. seguridad sin agentes: ¿Cuál es el mejor enfoque?

Descubra los pros y los contras de la seguridad basada en agentes frente a la seguridad sin agentes, dónde implementar agentes en su sistema operativo y por qué el enfoque a prueba de fallas de Illumio garantiza una protección continua.

Read more
Las pymes no pueden permitir posponer una estrategia de confianza cero
Segmentación de confianza cero

Las pymes no pueden permitir posponer una estrategia de confianza cero

Proteja a su pyme con una estrategia de confianza cero para reducir los riesgos, contener las infracciones y crear resiliencia contra los ciberataques con microsegmentación.

Read more
Cómo diseñar e implementar una estrategia eficaz de microsegmentación de contenedores con Kubernetes
Segmentación de confianza cero

Cómo diseñar e implementar una estrategia eficaz de microsegmentación de contenedores con Kubernetes

La microsegmentación a menudo se considera difícil de implementar a escala.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more