Principales noticias de ciberseguridad de diciembre de 2023

Con 2024 cerca, las organizaciones están analizando más de cerca los desafíos que enfrentaron en el último año y cómo superarlos, ya sean limitaciones de recursos, gastos o mejorar las estrategias.  

Las noticias de este mes presentaron ideas de expertos en ciberseguridad y líderes de opinión que hablaron sobre estos temas, que incluyen:

• Cómo ajustar las estrategias y compartir la responsabilidad de la seguridad en la nube en medio de una brecha de habilidades de ciberseguridad
• Por qué la resiliencia cibernética está ligada a ganancias rápidas y al retorno de la inversión en ciberseguridad
• Por qué los líderes de seguridad están recurriendo a la segmentación de confianza cero para resolver las brechas de seguridad en la nube

¿Las brechas de habilidades de seguridad afectan la seguridad de la nube?

Para la industria de la ciberseguridad, la escasez de talento fue un problema continuo en lugar de una tendencia pasajera y, desafortunadamente, puede tener repercusiones significativas para la seguridad de las organizaciones, particularmente en la nube. Sudha Iyer, vicepresidenta de gestión de productos de Illumio, escribió para SC Media sobre el tema: No permita que la brecha de habilidades de TI frene la seguridad en la nube.  

Iyer aborda algunas tendencias clave en la nube que están afectando la seguridad en la nube:

• La adopción de la nube está creciendo rápidamente y las organizaciones dependen cada vez más de la nube para ejecutar sistemas críticos y almacenar datos críticos. Esto aumenta el riesgo de configuraciones incorrectas en la nube, ya que los equipos enfrentan la presión de escalar rápidamente.  
• Y la naturaleza de los entornos de nube se caracteriza por cambios rápidos a medida que las cargas de trabajo aumentan y disminuyen.

Ambos están haciendo que el riesgo de seguridad en la nube aumente exponencialmente. De hecho, un reporte reciente de Vanson Bourne encontró que casi la mitad de todas las infracciones se originaron en la nube en el último año.  

Para agravar estos desafíos, está la escasez de personal de seguridad de TI. Iyer cita un reporte del Foro Económico Mundial que muestra una brecha de 3,4 millones en los profesionales de la ciberseguridad. Si bien este problema continuo plantea un serio desafío para la seguridad, Iyer insta a las organizaciones a no usarlo como excusa para resultados ineficaces de seguridad en la nube.  

"La persistente escasez de talento de TI no debería dictar los resultados de los esfuerzos de seguridad en la nube de la organización", dijo.

En cambio, Iyer recomienda que ajusten las estrategias de seguridad y fomenten una responsabilidad compartida para la seguridad en la nube en toda la organización.

"En este nuevo panorama de amenazas, el equipo de seguridad ya no puede proteger la infraestructura en la nube de una organización por sí solo", explicó. "La seguridad en la nube y la creación de resiliencia desde el principio deben convertir en responsabilidad de todos".

Iyer aboga por un enfoque más proactivo para proteger la infraestructura en la nube, enfatizando la gestión de riesgos sobre el intento de eliminar todas las vulnerabilidades potenciales, que incluyen:

• Implementar medidas proactivas, como realizar ejercicios de simulación para crear conciencia y realizar pruebas de penetración periódicas para identificar vulnerabilidades.  
• Requerir sesiones continuas de educación y capacitación de los empleados para que todos en la organización sean una extensión del equipo de seguridad.

También destaca la importancia de la segmentación de confianza cero (ZTS), también llamada microsegmentación, que debería ser una parte fundamental de la estrategia de seguridad de cualquier organización. ZTS implica dividir lógicamente los centros de datos y los entornos en la nube en zonas más pequeñas y aisladas para contener automáticamente los ataques, evitar que las amenazas se propaguen y minimizar el riesgo de acceso no autorizado. ZTS ofrece a los equipos de seguridad la eficiencia y las ganancias rápidas que necesitan frente a las limitaciones de recursos.

"Si bien la escasez de talento de TI se convirtió en el statu quo, con las estrategias correctas y los esfuerzos compartidos, las organizaciones no tienen que vivir con malos resultados de seguridad en la nube", concluyó Iyer.

El rápido retorno de la inversión en seguridad conduce a una mejor resiliencia cibernética

En su artículo de Federal News Network, Gary Barlet, CTO de campo federal en Illumio, planteó esta pregunta: ¿Cómo pueden las agencias que adoptan la resiliencia cibernética no solo realizar inversiones cibernéticas más inteligentes, sino también aquellas que los ayuden a obtener un mayor retorno de la inversión en las inversiones existentes?  

La pregunta surgió de una cita de Kemba Walden, Director Nacional Interino de Ciberseguridad en la Oficina del Director Nacional de Ciberseguridad que declaró: "El éxito de la estrategia nacional de ciberseguridad se medirá en parte por la forma en que las compañías obtengan un retorno de su inversión en la creación de resiliencia".  

Barlet aboga por un enfoque de regreso a lo básico. Las organizaciones tanto en el sector gubernamental como en el privado deben sobresalir en las prácticas fundamentales de ciberseguridad. Para Barlet, esto se reduce a:

• Identificación de vulnerabilidades
• Garantizar la visibilidad multifuncional
• Protección de activos críticos  

Cada uno de estos ayuda a sentar las bases para mejores inversiones en ciberseguridad, lo que permite a las agencias maximizar el ROI.

Barlet también destaca Zero Trust como la estrategia de seguridad clave para desarrollar resiliencia y ROI: "La Orden Ejecutiva de mayo de 2021 de la Administración Biden sobre la mejora de la ciberseguridad de la nación dejó en claro que Zero Trust es el nuevo estándar de ciberseguridad".

Zero Trust alienta a las organizaciones a alejar de los enfoques tradicionales de seguridad basados en el perímetro hacia el reconocimiento de que las infracciones son inevitables en el panorama digital híbrido e hiperconectado de hoy. También ayuda a lograr ganancias rápidas que conducen a un progreso significativo en materia de seguridad y retorno de la inversión, dice Barlet.  

Recomienda que las organizaciones comiencen con ganancias rápidas, como segmentar activos críticos, implementar reglas de red dinámicas y mantener la visibilidad de las comunicaciones de red. También alienta a los equipos a aprovechar las inversiones en tecnología preexistentes, como Endpoint Detection and Response (EDR) y Extended Detection and Response (XDR), junto con tecnologías fundamentales de Zero Trust como Zero Trust Segmentation (ZTS).  

"A medida que Zero Trust se convierte cada vez más en la norma, especialmente en la Fed, no solo podemos esperar ver más resiliencia, sino un mayor retorno de la inversión en ciberseguridad en general", explicó Barlet.  

El 93% de los líderes de seguridad dicen que la segmentación de confianza cero es esencial para la seguridad en la nube

El mes pasado, Vanson Bourne publicó una nueva investigación sobre el estado de la seguridad en la nube en el Índice de seguridad en la nube 2023. Sus hallazgos fueron una visión preocupante de los desafíos y deficiencias que enfrentan las organizaciones cuando se trata de proteger los entornos en la nube.  

Obtenga una descripción general del reporte en este video

Dos expertos en seguridad de Illumio, John Kindervag, creador de Zero Trust y evangelista jefe de Illumio, y Raghu Nandakumara, director sénior de marketing de soluciones de Illumio, compartieron los hallazgos del reporte este mes:

• The Australian: Saca la cabeza de las nubes, las brechas de seguridad son "inevitables"
• Help Net Security: Por qué la segmentación de confianza cero es fundamental para la resiliencia de la nube
• Podcast de Cloud Architects: Episodio 82: Todas las cosas malas suceden dentro de la regla de licencia
• iTWire: Illumio explica cómo la segmentación de confianza cero es la clave para la seguridad en la nube

El reporte encontró que, de los 1.600 tomadores de decisiones de seguridad encuestados de organizaciones del sector gubernamental y privado en nueve países, casi todos ellos (99%) están empleando servicios basados en la nube. Para la mayoría de las organizaciones, es una herramienta esencial para escalar a gran velocidad y ofrece muchos beneficios a los empleados, clientes y resultados.

Pero esta rápida adopción de la nube está dejando brechas de seguridad: el 47 por ciento de las infracciones en el último año en las organizaciones encuestadas se originaron en la nube. Vanson Bourne identificó tres debilidades en la nube que los atacantes están explotando con mayor frecuencia, incluida la complejidad de las aplicaciones y las cargas de trabajo, la diversidad y la cantidad de servicios en la nube, y el uso de herramientas locales tradicionales que no brindan la visibilidad, la confianza, la eficiencia o la resiliencia que necesitan las organizaciones.

Los responsables de la toma de decisiones son cada vez más conscientes de la brecha de seguridad en la nube. El 63% dice que la seguridad en la nube de su organización no está preparada para los ataques cibernéticos. Esto se reduce a problemas con una visibilidad incompleta de la red, un tiempo de reacción lento a las infracciones y grandes cargas de trabajo para el equipo de seguridad.  

¿La solución? Casi todos (93%) de los líderes de seguridad encuestados dijeron que la segmentación de confianza cero (ZTS) es fundamental para su estrategia de seguridad en la nube, y todos los líderes dijeron que sus organizaciones podrían beneficiarse de la implementación de ZTS.  

Si su organización está en la nube, debe ser resistente al próximo ataque cibernético inevitable. La mejor manera de lograr la resiliencia cibernética es mediante la adopción de una estrategia de seguridad Zero Trust basada en una mentalidad de "nunca confíe, siempre verifique".   

La segmentación de Zero Trust (ZTS) es un pilar clave de Zero Trust : no se puede lograr Zero Trust sin ella.

A diferencia de las tecnologías tradicionales de prevención y detección, ZTS proporciona un enfoque coherente para la microsegmentación en toda la superficie de ataque híbrida. Esto permite a su organización visualizar la conectividad de la carga de trabajo, establecer una política de seguridad granular y contener ataques en la nube, los endpoints y los centros de datos locales.

Illumio CloudSecure ayuda a las organizaciones a extender ZTS a sus entornos de nube pública. Con CloudSecure, los equipos de seguridad pueden:

• Visualice la conectividad de la carga de trabajo en la nube
• Aplicar controles de segmentación proactivos
• Contenga de forma proactiva los ataques a aplicaciones y cargas de trabajo en sus entornos de nube pública, a través de servidores, máquinas virtuales, contenedores y computación sin servidor   

Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los inevitables ataques a la nube se detendrán y contendrán en su origen.  

Obtenga más información sobre Illumio CloudSecure en este video:

Contáctenos hoy para una demostración gratis y una consulta de Illumio ZTS.