Prohibición de pagos de rescate, confianza cero para Microsoft Azure Firewall y violaciones recientes en el Reino Unido

A medida que las infracciones y los ataques de ransomware continúan afectando a las organizaciones del sector gubernamental y privado por igual, las iniciativas de ciberseguridad que refuerzan la resiliencia cibernética son vitales. Los líderes de ciberseguridad abogan por actualizaciones de los enfoques de seguridad tradicionales, incluido el desafío de la forma en que pensamos sobre la responsabilidad cibernética dentro de una organización, la adopción de estrategias de contención de brechas y la implementación de la política de seguridad Zero Trust para construir redes e infraestructura más estables.

Este fue el foco de las noticias de Illumio este mes. Siga leyendo para obtener más información sobre la cobertura principal de este mes, que incluye:

• La perspectiva de un CTO de campo federal sobre el impacto de una posible prohibición del gobierno de EE. UU. sobre el pago de rescates
• Cómo la nueva solución conjunta entre Illumio y Microsoft lleva Zero Trust a los usuarios de Microsoft Azure Firewall
• Dos infracciones que afectaron a importantes servicios críticos en el Reino Unido

Una propuesta de prohibición de pagos de rescate en EE. UU. podría evitar que los CISO se agoten

Un cambio significativo puede estar en el horizonte con la Casa Blanca considerando prohibir los pagos de rescates. Como Gary Barlet, director federal de tecnología de Illumio, abordó en su reciente artículo de Harvard Business Review, Cómo una prohibición federal de los pagos de ransomware podría ayudar a los CISO, este cambio podría cambiar las conversaciones sobre ciberseguridad a los niveles más altos de liderazgo corporativo, incluidos los directores ejecutivos, los directores financieros y las juntas directivas. Tal cambio ampliaría la conciencia y la responsabilidad de la ciberseguridad, lo que podría llevar a que las partes responsables rindan cuentas en todos los aspectos del negocio, no solo en los CISO.  

Los CISO están cansados. De hecho, Barlet cita una encuesta reciente que encontró que tres de cada cuatro CISO en los EE. UU. se sienten agotados. Están sintiendo la presión del aumento de los ataques cibernéticos, las superficies de ataque complejas y las cotizaciones limitadas. Y además de lidiar con la gestión de recursos, Barlet destacó que muchos están asumiendo roles duales de CIO / CISO en un intento de optimizar las estrategias y reducir costos.  

Desafortunadamente, cuando ocurren infracciones y ataques de ransomware, los CISO a menudo se encuentran cargando automáticamente con la culpa. Como dijo Barlet, a menudo se convierten en el "director de chivos expiatorios" de los ataques cibernéticos. Los CISO están sintiendo una presión real, y estrés, por esta responsabilidad desigual. Una encuesta de este año encontró que al 62 por ciento de los CISO les preocupa que cuando ocurra una infracción, sean personalmente responsables.

Barlet cree que la equidad de responsabilizar a los CISO únicamente por las violaciones de seguridad es cuestionable. A menudo, las infracciones son el resultado de configuraciones incorrectas o prácticas de seguridad laxas en toda la organización, pero la culpa se traslada rápidamente a los CISO, lo que lleva a un punto de crisis para los líderes cibernéticos.

Pero esta dinámica podría cambiar pronto con una nueva prohibición de los pagos de rescates.

"Al ampliar el alcance de la responsabilidad por los ataques cibernéticos y de ransomware, los directores ejecutivos y directores financieros se verán incentivados a gastar más en ciberseguridad de manera proactiva", explicó Barlet. "No solo cuando tienen que hacerlo o después de que ocurra una violación, sino antes de que una supervisión de seguridad cibernética pueda llevar a su compañía a perder datos para millones".

Según Barlet, la ciberseguridad debe convertir en una discusión para el liderazgo en toda la organización, no solo para los CISO. Es evidente que el hábito de larga data de culpar a los CISO por las fallas de ciberseguridad es insostenible. Este cambio de paradigma promete fomentar una mayor resiliencia cibernética y cultivar un entorno de responsabilidad cibernética más equitativa al otorgar a los CISO un papel más manejable y equilibrado en la organización.

¿Quieres leer más de Barlet? Vea estos artículos publicados en agosto:

• Feds Key on Segmentation para establecer Zero Trust Foundation
• Intensificando la resiliencia cibernética: Estados Unidos lanzó su Plan Nacional de Implementación de la Estrategia de Ciberseguridad (NCSIP)

Simplifique la aplicación de directivas de Confianza cero con Illumio para Microsoft Azure Firewall

Este mes, Illumio lanzó su solución conjunta con Microsoft: Illumio para Microsoft Azure Firewall. La nueva solución apareció en el artículo de SiliconANGLE, Azure Firewall obtiene una actualización de seguridad con la integración de Illumio.

Obtenga otras perspectivas sobre la nueva solución en los artículos de EnterpriseTalk, Help Net Security y IT Brief Asia.

Illumio para Microsoft Azure Firewall tiene como objetivo mejorar la seguridad dentro del ecosistema de Azure extendiendo los principios de Confianza cero al firewall. Esta colaboración proporciona un enfoque innovador para visualizar, proteger y gestionar el tráfico entre los recursos de Azure a través de Azure Firewall, lo que en última instancia reduce el riesgo de infracciones.

Obtenga más información sobre la nueva solución.

"Illumio para Microsoft Azure Firewall ayuda a modernizar la administración de políticas de firewall al facilitar la aplicación de Zero Trust", dijo Narayan Annamalai, Gerente General de Microsoft.

Las características importantes de Illumio para Microsoft Azure Firewall incluyen:  

• Aplicación de políticas de Confianza cero: La solución establece un punto de aplicación de Zero Trust, implementando autenticación y autorización continuas para el acceso a los recursos. Este enfoque mitiga las amenazas potenciales, incluidas las que se encuentran dentro del interior de la red.

• Reglas de seguridad basadas en el contexto: Las configuraciones de firewall tradicionales a menudo se basan en direcciones IP o nombres de host, lo que puede ser limitante en un entorno de nube dinámico. La solución de Illumio permite reglas de seguridad basadas en el contexto que se adaptan a los cambios en las implementaciones de Azure.
• Tiempo de actividad de la aplicación: El servicio garantiza un mejor tiempo de actividad de las aplicaciones, lo que permite a las compañías innovar y expandir sin comprometer las aplicaciones críticas. Un modo de simulación permite a los equipos de seguridad probar y validar las políticas antes de su aplicación completa.
• Confianza cero coherente y escalable: Illumio para Azure Firewall ofrece controles de segmentación de Confianza cero que minimizan el impacto de los ciberataques, lo que mejora la resistencia de una organización y reduce el riesgo.
• Visibilidad y priorización: La solución proporciona visibilidad simplificada basada en contexto de la comunicación entre Azure Firewall y los grupos de seguridad de red de Azure. Esta característica ayuda a las organizaciones a priorizar e implementar políticas de seguridad efectivas.

A medida que las organizaciones adoptan cada vez más ecosistemas de nube híbrida, Illumio para Azure Firewall ayuda a las organizaciones a reforzar su seguridad contra infracciones y ransomware.  

La solución ya está disponible con carácter general en Microsoft Azure Marketplace.

Los ciberataques internacionales continúan afectando a los servicios críticos

Este mes, el Reino Unido experimentó varios ataques significativos a servicios civiles críticos, incluidos los fideicomisos de servicios de ambulancias del NHS y la Comisión Electoral del Reino Unido. El impacto continuo de tales ataques cibernéticos apunta a la necesidad urgente de estrategias de contención de brechas para detener y contener la propagación de violaciones inevitables.  

La brecha detiene las operaciones del servicio de ambulancias del NHS: Los ciberdelincuentes atacaron el South Western Ambulance Service Foundation Trust (SWASFT) y el South Central Ambulance Service Trust (SCAS) del Reino Unido este mes. Juntos, el SWASFT y el SCAS atienden a alrededor de 12 millones de personas. Si bien los servicios dijeron que no hay indicios de que los datos de los pacientes se vieron afectados o robados, informaron que los registros electrónicos de los pacientes no estaban disponibles durante el ataque, lo que les obligó a usar sistemas manuales. Nuestro Director de Infraestructura Crítica, Trevor Dearing, comparte sus pensamientos sobre la brecha en el artículo de Building Better Healthcare.  

Datos robados de la Comisión Electoral: El 8 de agosto, la Comisión Electoral del Reino Unido anunció que sus sistemas fueron violados. Según los reportes, los malos actores robaron datos de todos los votantes registrados en el Reino Unido, incluido el "nombre y la dirección de cualquier persona en el Reino Unido que se registró para votar entre 2014 y 2022, así como los nombres de los registrados como votantes en el extranjero", según el reporte. Los funcionarios del Reino Unido culpan a los grupos de piratas informáticos rusos patrocinados por el estado. Nuestro propio Gary Barlet intervino en el impacto de la infracción. Puede leer sus pensamientos en reportes de Infosecurity Magazine y Silicon UK.

¿Interesado en aprender más sobre Illumio? Contáctenos hoy.