.png)
Principales noticias de ciberseguridad de abril de 2024
Solo en los primeros meses de 2024, las organizaciones de todo el mundo ya sufrieron varios incidentes de ciberseguridad grandes y graves. Una vez más, los actores de amenazas están dejando en claro que no se están desacelerando, especialmente con la aparición de ataques impulsados por IA, y las organizaciones deben ser proactivas para preparar para contener la próxima violación potencial.
Las noticias de este mes incluyeron ideas de expertos en ciberseguridad y líderes de opinión sobre temas que incluyen:
- Resiliencia cibernética para infraestructura crítica
- Resolver las amenazas de seguridad de IoT con la segmentación de confianza cero
- Los graves riesgos que plantea la seguridad en la nube
Resiliencia cibernética: resolver los mayores riesgos de seguridad de la infraestructura crítica
Los métodos tradicionales de ciberseguridad no están a la altura de las necesidades de seguridad de las redes cada vez más complejas de hoy en día, especialmente aquellas que conforman nuestra infraestructura crítica global. Andrew Rubin, cofundador y director ejecutivo de Illumio, abordó esta realidad en Business Live de Sky News en una entrevista con el reportero Ian King.
"Vivimos en un mundo donde las brechas y el ransomware ahora son parte de nuestras vidas, desafortunadamente", dijo Rubin. "¿Qué estamos haciendo para ser más resistentes contra esta nueva amenaza?"
Para Rubin, uno de los problemas más apremiantes en ciberseguridad a nivel mundial en este momento es el hecho de que la infraestructura crítica, las tecnologías de las que todos dependen, incluidos los servicios financieros, los servicios públicos y la atención médica, se ejecutan en una infraestructura heredada obsoleta. Esta infraestructura carece de resiliencia cibernética, lo que facilita que los atacantes causen interrupciones generalizadas, roben datos y fracturen la confianza de los ciudadanos.
Para agravar este problema, existe la suposición de que todas las infracciones se pueden prevenir: "Cyber estuvo tan enfocado durante tanto tiempo en asumir que podemos mantener alejada una amenaza mala", explicó Rubin.
Con el aumento exponencial de los ataques a infraestructuras críticas como el reciente ataque energético danés, es hora de que tanto las organizaciones como los reguladores asuman que los malos actores acabarán violando estos sistemas y, en respuesta, hay que poner en marcha medidas de ciberresiliencia.
"Creo que es justo decir que, en este momento, debemos asumir la violación en todo", dijo Rubin. "Nuestro trabajo ahora es tratar de hacer dos cosas simples que, desafortunadamente, son muy difíciles de hacer: prevenir tanto como sea posible e igualmente aceptar que van a ocurrir problemas. La resiliencia, nuestra capacidad para proteger nuestra infraestructura más crítica y recuperarnos cuando nos perdemos algo, es ahora el trabajo que tenemos en el futuro".
La segmentación de confianza cero es esencial para resolver las amenazas de seguridad de IoT
Los dispositivos IoT (Internet de las cosas) y sus tecnologías asociadas se convirtieron en los principales objetivos de los ciberataques. Con la proliferación de dispositivos IoT y el rápido crecimiento del mercado, los atacantes oportunistas están capitalizando las vulnerabilidades que presentan estos dispositivos conectados.
Louis Columbus explica cómo la microsegmentación, también llamada segmentación de confianza cero (ZTS), es un paso clave para proteger contra los ataques de ransomware de IoT en su artículo de VentureBeat, Defensa contra los ataques de ransomware de IoT en un mundo de confianza cero.
Columbus informa un asombroso aumento del 400 por ciento en los ataques de malware de IoT y OT (tecnología operativa). El sector manufacturero es el objetivo principal, sufriendo un promedio de 6,000 ataques semanales en dispositivos monitoreados. Señala que las botnets Mirai y Gafgyt dominan estos ataques, a menudo aprovechando dispositivos IoT comprometidos para lanzar ataques de denegación de servicio distribuido (DDoS), lo que resulta en pérdidas financieras sustanciales.
"Los ataques a las redes IoT e ICS se están volviendo tan generalizados que es común que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emita avisos de ciberseguridad", dijo Columbus.
A medida que los ataques de ransomware de IoT continúan proliferando, los foros de la web oscura son testigos de un floreciente comercio clandestino en la venta de ransomware, explicó Columbus. El panorama del ransomware incluye variantes conocidas como DeadBolt, WannaCry, Mirai y Gafgyt, que representan amenazas significativas para varias industrias como la fabricación y los servicios públicos.
En medio de estas crecientes amenazas, Columbus aboga por la adopción de un enfoque de confianza cero para reforzar la seguridad de IoT con la segmentación de confianza cero en su núcleo. Destaca la importancia de aplicar la microsegmentación a los puntos finales, especialmente a los sensores de IoT que incluyen controladores lógicos programables (PLC).
"La microsegmentación está diseñada para segregar y aislar segmentos de red específicos para reducir el número de superficies de ataque y limitar el movimiento lateral. Es uno de los elementos centrales de la confianza cero según lo definido por el marco de confianza cero NIST SP 800-27 ", dijo Columbus.
Nombra a Illumio como una plataforma clave de segmentación de confianza cero que puede proporcionar visibilidad de extremo a extremo y segmentación granular en entornos híbridos y multinube.
La seguridad en la nube representa un grave riesgo
En un mundo con ataques habilitados para IA y ML avanzados, las organizaciones están lidiando con cómo proteger sus entornos híbridos y multinube, particularmente con equipos de seguridad sobrecargados de trabajo y con poco personal. Raghu Nandakumara aboga por un enfoque de confianza cero como estrategia fundamental para mitigar los riesgos y minimizar el impacto de las infracciones en su artículo de Security Boulevard, La confianza en la nube comienza con la visibilidad y la confianza cero.
Nandakumara explica que las organizaciones almacenan cada vez más datos confidenciales en la nube, lo que provoca riesgos sustanciales de ciberseguridad y, en caso de una infracción, desvía recursos que de otro modo podrían usar para reforzar las operaciones comerciales o las iniciativas de innovación. Los líderes de seguridad son cada vez más conscientes de las brechas de seguridad en la nube, y el 60% reconoce que la seguridad en la nube representa un grave riesgo para las operaciones de su negocio.
El Índice de Seguridad en la Nube 2023 de Illumio revela que el 47 por ciento de las infracciones durante el año pasado se originaron en la nube, con un costo promedio de $ 4.1 millones.
¿Cuál es la solución? Nadakumara alienta a las organizaciones a asumir que ocurrirán infracciones y preparar de manera proactiva para contenerlas con tecnologías de confianza cero como Zero Trust Segmentation (ZTS). "Al reconocer de manera proactiva que es probable que ocurran infracciones y ataques de ransomware, las organizaciones pueden apuntalar mejor sus activos más críticos y preparar de manera proactiva para un ataque", explicó.
También recomienda que los CISO y sus equipos de seguridad se centren en traducir las inversiones en seguridad en resiliencia cibernética cuantificable para apaciguar las preocupaciones de la junta sobre la ciberseguridad. "Las compañías están aterrorizadas de sufrir una violación de la nube y perder la confianza entre los clientes, sin mencionar las pérdidas críticas en datos confidenciales y el tiempo de inactividad en los servicios generadores de ingresos... Y los CISO se enfrentan a un escrutinio más intenso que nunca", dijo.
Las organizaciones deben simplificar e integrar mejor sus estrategias de TI frente a los riesgos de seguridad en la nube que están siendo alimentados por la IA y el ML. Al adoptar los principios de Zero Trust, las organizaciones pueden proteger sus sistemas y gestionar el panorama de amenazas en constante cambio.
¿Desea obtener más información sobre la plataforma de segmentación Illumio Zero Trust? Contáctenos hoy.
