Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de abril de 2025

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
25de abril de 2025
23 min. leer

Abril mantuvo ocupado al mundo de la ciberseguridad.  

Los gobiernos están presionando para que se establezcan regulaciones más estrictas y la industria está respondiendo con enfoques de seguridad más inteligentes y estratégicos. Este mes trajo nuevas conversaciones sobre cómo pensamos sobre la resiliencia, la contención y el papel de la IA en la ciberseguridad.  

Si parece que las cosas están cambiando rápidamente, es porque lo están. En el resumen de este mes, desglosamos los cambios más importantes, las tomas inteligentes y lo que significan para el futuro de la defensa cibernética.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • Cómo Illumio Insights ayuda a los equipos de seguridad a ver, comprender y priorizar el riesgo
  • La necesidad crítica de contención de brechas en los complejos entornos de nube híbrida actuales
  • El nuevo proyecto de ley de ciberseguridad y resiliencia del Reino Unido
  • Illumio fue nombrado finalista al Mejor Servicio al Cliente en los Premios SC 2025

Forbes sobre Illumio Insights: el futuro de la detección de amenazas es el contexto

Si alguna vez sintió que sus herramientas de seguridad se están poniendo al día en entornos híbridos o multinube, no está solo. En su reciente artículo de Forbes , Repensar la detección de amenazas en un mundo descentralizado, Tony Bradley explora por qué la detección de amenazas tradicional ya no es suficiente y cómo está dejando que el movimiento lateral no se controle.

"La complejidad de la nube híbrida deja a los equipos de seguridad ciegos al movimiento lateral", advierte Bradley. La detección tradicional no está diseñada para la forma en que los atacantes se mueven hoy en día: silenciosamente, lateralmente y en entornos dinámicos.  

Bradley explica que los equipos de seguridad a menudo están enterrados en alertas sin suficiente contexto para saber qué es lo que realmente importa. La seguridad está abrumada por el ruido. Demasiados equipos están atascados reaccionando después de que el daño está hecho.

"Una violación no tiene por qué convertir en un desastre cibernético", dice el director de productos de Illumio, Mario Espinoza, en su reciente entrevista con Bradley. "Pero no puedes detener lo que no puedes ver, y no puedes contener lo que no entiendes".

Ahí es donde entra en juego Illumio Insights . Insights ayuda a los equipos de seguridad a comprender dónde reside su riesgo real, no solo que algo anda mal. Se trata de sacar a la luz el contexto, priorizar lo que necesita atención y cerciorar de que el movimiento lateral no pase desapercibido.

Panel de control de Illumio Insights

Insights brinda a los equipos de seguridad la visibilidad que les falta y, lo que es más importante, la claridad para actuar. Es parte de un cambio más amplio hacia la observabilidad impulsada por IA y la toma de decisiones que es útil, no solo más ruido.

Bradley deja en claro que detener el movimiento lateral antes de que llegue a los sistemas críticos no solo es posible, sino una necesidad. Y con herramientas como Illumio Insights, los equipos de seguridad finalmente tienen una forma de ver, comprender y detener el riesgo antes de que se propague.

No se trata solo de la detección de amenazas , es la priorización de riesgos en tiempo real, creada para el mundo híbrido en el que vivimos.

Lo que nos muestra un robo de diamantes sobre la contención de brechas

Es el año 2000, y una pandilla planea un atrevido atraco a la luz del día para robar la Estrella del Milenio, un diamante impecable de 203 quilates, de la Cúpula del Milenio de Londres. Chocan una excavadora a través de la pared, con el objetivo de arrebatar la gema y escapar en lancha rápida.  

Pero Scotland Yard está listo. Los oficiales disfrazados de personal y los turistas están en alerta máxima. En el momento en que golpea la excavadora, se abalanzan. El atraco se frustra antes de que comience.  

En su nuevo artículo de Business Reporter , Defending the Crown Jewels: Containment in the Post-Breach Era, el fundador y CEO de Illumio, Andrew Rubin, argumenta que el futuro de la ciberseguridad depende de una estrategia similar: contención, no solo prevención.  

"No fueron las cerraduras fuertes o el vidrio grueso lo que salvó los diamantes", explica. "Fue la contención de la amenaza: inteligencia, preparación y la capacidad de actuar con decisión una vez que el ataque estaba en marcha".

En el panorama digital actual, las infracciones son inevitables. El enfoque debe pasar de prevenir únicamente los ataques a contenerlos rápidamente cuando ocurren. Además, el panorama regulatorio está evolucionando. Los marcos modernos como DORA y NIS2 enfatizan la resiliencia y la respuesta cibernéticas sobre la mera prevención.

"La herramienta más importante del defensor es la contención, y lo cambia todo", dice Rubin.

Este enfoque transforma la ciberseguridad de un enfoque binario en mantener alejados a los atacantes a una estrategia matizada de resiliencia.

Rubin considera que los gráficos de seguridad son esenciales en esta estrategia. Cita al vicepresidente de inteligencia de amenazas de Microsoft, John Lambert: "El mayor problema con la defensa de la red es que los defensores piensan en listas. Los atacantes piensan en gráficos. Mientras esto sea cierto, los atacantes ganan".

Los gráficos de seguridad proporcionan mapas contextuales en tiempo real de entornos digitales, destacando las relaciones entre nubes, usuarios, dispositivos, aplicaciones y datos. Esto permite ver, comprender y priorizar la seguridad en entornos hipercomplejos.

"La contención no es solo una buena seguridad. Es cada vez más necesario", dice Rubin.

En el mundo posterior a la infracción, el éxito de la seguridad no se trata de prevenir todas las amenazas, sino de gestionarlas y contenerlas de manera efectiva. Como explica Rubin, la prevención es la cerradura de la puerta, pero la contención es todo el sistema de seguridad. Adoptar esta mentalidad garantiza que las infracciones no se conviertan en desastres.

¿Es lo suficientemente audaz el nuevo proyecto de ley de seguridad cibernética y resiliencia del Reino Unido?

El Reino Unido está tratando de ser más duro con los ataques cibernéticos. Pero, ¿es el nuevo proyecto de ley de seguridad cibernética y resiliencia lo suficientemente duro?  

Esa es la gran pregunta planteada en el artículo de Machine de este mes de Jasper Hamill, Fight Them on the Breaches: Interrogating the UK Cyber Security and Resilience Bill.  

Con la infraestructura crítica cada vez más amenazada y las cicatrices de la violación del NHS de Synnovis aún frescas, el gobierno del Reino Unido está interviniendo con una legislación que tiene como objetivo cerrar las brechas, pero los críticos dicen que todavía queda un largo camino por recorrer.

El proyecto de ley amplía las obligaciones de ciberseguridad a un conjunto mucho más amplio de organizaciones, incluidos proveedores de nube, MSP y centros de datos. Ese es un gran movimiento, y uno necesario.  

"Esto no es un simulacro", advierte Mario Espinoza, director de producto de Illumio, en el artículo. "Los servicios críticos se volvieron altamente interdependientes y los ataques cibernéticos superaron las regulaciones destinadas a protegerlos. El gobierno del Reino Unido tiene que mover más rápido".  

La legislación también brindará a los reguladores más herramientas para monitorear y hacer cumplir la higiene cibernética y requerirá reportes de infracciones más rápidos y completos.

Pero si bien el proyecto de ley está siendo aplaudido por su ambición, también está recibiendo críticas por lo que no hace. Los críticos argumentan que tiene un alcance demasiado limitado, dejando fuera a los organismos del sector gubernamental y otros servicios que ya se mostraron vulnerables. La legislación tampoco requiere explícitamente la segmentación, una táctica clave para evitar que las infracciones se propaguen una vez que los atacantes ingresan.

Aún así, existe la esperanza de que el proyecto de ley pueda desencadenar una nueva era de responsabilidad y visibilidad en toda la infraestructura digital del Reino Unido. Como señala Hamill, el verdadero poder radica en crear incentivos para una mejor seguridad por diseño, no solo en reaccionar luego del hecho.  

Espinoza lo dice claramente: "Las organizaciones ya no pueden confiar en los firewalls y alertar sobre la fatiga. Necesitan desarrollar la resiliencia cibernética de adentro hacia afuera".

Si se encuentra en el Reino Unido u opera allí, ok la pena observar de cerca este nuevo proyecto de ley. El panorama de amenazas no está esperando, y nosotros tampoco deberíamos hacerlo.

Illumio nombrado finalista al Mejor Servicio al Cliente en los Premios SC 2025

Premios SC 2025

Las grandes soluciones de ciberseguridad son importantes, pero son las personas detrás de las herramientas las que pueden marcar la diferencia. Es por eso que estamos emocionados de ser finalistas al Mejor Servicio al Cliente en los Premios SC 2025.

Como dijo SC Media, "El servicio al cliente excepcional sigue siendo fundamental en la ciberseguridad, donde la respuesta rápida y la orientación de expertos pueden afectar significativamente los resultados de seguridad".  

Los mejores proveedores de ciberseguridad de hoy en día no solo venden tecnología. Están apareciendo para los clientes, uno al lado del otro, cuando más importa.

Para Illumio, eso se traduce en una incorporación práctica, formación dirigida por expertos y soporte permanente de asesores de seguridad reales. Significa ayudar a los clientes no solo a implementar la segmentación, sino también a comprender cómo usarla para contener la violación y detener el movimiento lateral.  

"La tecnología por sí sola no define el impacto de Illumio", señala el artículo. "La dedicación de la compañía a la satisfacción del cliente es igualmente impresionante".

La ciberseguridad no es un deporte en solitario. Es por eso que este guiño finalista se siente especialmente significativo. Detrás de cada estrategia de segmentación e historia de éxito de contención de brechas, hay un equipo que trabaja en estrecha colaboración con nuestros clientes para que esto suceda. ¡Eso es algo que vale la pena celebrar!

Contáctenos hoy para saber cómo Illumio puede ayudarlo a contener la violación.

Temas relacionados

No items found.

Artículos relacionados

Cómo Hi-Temp Insulation lanzó la microsegmentación de Illumio en solo 30 minutos
Segmentación de confianza cero

Cómo Hi-Temp Insulation lanzó la microsegmentación de Illumio en solo 30 minutos

Así es como Hi-Temp Insulation de Camarillo, CA lanzó la solución de microsegmentación de Illumio en solo 30 minutos.

Read more
3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft, y por qué usted también debería hacerlo
Segmentación de confianza cero

3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft, y por qué usted también debería hacerlo

Obtenga información de Sherrod DeGrippo, Director de Estrategia de Inteligencia de Amenazas de Microsoft, sobre los tres mandamientos de ciberseguridad que ella cree que deberían guiar las decisiones y la estrategia de cada líder cibernético.

Read more
Conoce a Illumio en Las Vegas en Black Hat USA 2025
Segmentación de confianza cero

Conoce a Illumio en Las Vegas en Black Hat USA 2025

Unir a Illumio en Black Hat USA 2025 en Las Vegas en el stand 5445 para obtener demostraciones en tiempo real, sesiones en el stand e información exclusiva sobre la contención de brechas y la seguridad en la nube impulsada por IA.

Read more
Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos
Cyber Resilience

Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Read more
Conozca la nueva solución de contenedores sin agentes de Illumio
Segmentación de confianza cero

Conozca la nueva solución de contenedores sin agentes de Illumio

Descubra cómo la nueva seguridad de contenedores sin agentes de Illumio ofrece visibilidad en tiempo real y contención de brechas para Kubernetes sin agentes, sin fricción y sin ralentización.

Read more
Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica
Ransomware Containment

Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica

Descubra cómo funciona Medusa ransomware y por qué es tan peligroso para la infraestructura crítica a nivel mundial.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more