Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de diciembre de 2024

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
20de diciembre de 2024
23 min. leer

La ciberseguridad provocó conversaciones en las salas de juntas, salas de redacción y más allá en 2024. Este año, los expertos presionaron para que se examinen más de cerca las estrategias que empleamos para defendernos de la próxima gran infracción.

Una cosa está clara: Zero Trust ya no es opcional. Los expertos cibernéticos están de acuerdo en que es un enfoque imprescindible para organizaciones de todos los tamaños e industrias. Esto se reiteró en las noticias de ciberseguridad de este mes.

Las principales historias de este mes incluyen:

  • Cómo la nueva administración de EE. UU. podría dar forma a las leyes de ciberseguridad
  • Por qué la infraestructura crítica necesita una estable estrategia de Zero Trust
  • El nuevo enfoque de seguridad basado en gráficos de Microsoft con Illumio
  • Las diez herramientas de ciberseguridad más populares de 2024

Lo que significa la nueva administración de EE. UU. para la ciberseguridad

En esta entrevista de TechStrong TV, el CTO del sector gubernamental de Illumio, Gary Barlet, comparte ideas críticas sobre lo que la administración entrante podría significar para la ciberseguridad.  

Si bien el panorama político puede cambiar, Barlet cree que una cosa siempre permanecerá igual: a las amenazas cibernéticas no les importa quién esté a cargo.  

Señala que ambos partidos políticos trabajaron juntos para avanzar en los esfuerzos federales de ciberseguridad. Dice que es probable que la administración Biden siga construyendo sobre este trabajo. Luego de todo, la administración Trump ayudó a poner las cosas en marcha al crear la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

Barlet enfatizó que la ciberseguridad es tanto una estrategia inteligente como una responsabilidad moral. Ya sea protegiendo los datos personales de las personas o manteniendo seguros los sistemas críticos, la ciberseguridad es ahora un importante campo de batalla. No se puede ignorar.

Dice que el Congreso evitó asumir la responsabilidad durante demasiado tiempo, dependiendo de órdenes ejecutivas en lugar de aprobar importantes leyes de ciberseguridad. "Cuando se trata de una ley, tiene peso: puedes rendir cuentas", señaló.

Pero Barlet mantiene la esperanza. Él cree que más personas se están dando cuenta del problema, y los legisladores más jóvenes que crecieron con la tecnología presionarán al Congreso para que tome medidas.  

Los ciberataques recientes, como los de las telecomunicaciones de EE. UU., muestran que estas amenazas son reales y pueden ocurrirle a cualquiera. No solo apuntan a un partido político o agencia gubernamental, sino que afectan a todo el país. Barlet espera que este sentido de urgencia fomente el trabajo en equipo para proteger sistemas importantes tanto en el sector gubernamental como en el privado.

Barlet lo conecta todo con la resiliencia. Explica que la microsegmentación funciona como compartimentos estancos en un submarino, creando zonas seguras dentro de una red. Esto ayuda a evitar que una brecha se convierta en un desastre mayor porque el daño se puede contener antes de que se propague.

En general, Barlet quiere que el gobierno federal haga de la ciberseguridad una prioridad máxima antes de que enfrentemos un ataque importante, como un "Pearl Harbor cibernético". Dice que el Congreso debe tomar medidas, proporcionar fondos y asumir la responsabilidad de mantener al país seguro a medida que crecen las amenazas cibernéticas. No se trata de política, se trata de proteger lo que es más importante.

La infraestructura crítica puede lograr Zero Trust, incluso con recursos limitados

Los límites presupuestarios son siempre un desafío para los gobiernos locales y las organizaciones de infraestructura crítica. Pero tener una cotización pequeña no significa que tenga que sacrificar la seguridad.

Barlet escribió en su nuevo artículo de American City and County , Cotización pequeña, seguridad estable: por qué Zero Trust es clave para proteger la infraestructura crítica, sobre cómo Zero Trust se está convirtiendo en una herramienta poderosa para proteger infraestructura importante.

Barlet explica que las defensas heredadas basadas en el perímetro ya no funcionan bien porque los sistemas actuales están más dispersos y conectados que nunca.

"Las medidas de seguridad tradicionales, que dependen de la defensa perimetral, ya no son suficientes", dijo. "Las agencias deben dejar de centrar únicamente en las defensas perimetrales y cambiar el paradigma con una estrategia de adentro hacia afuera".

La mejor manera de hacerlo es con Zero Trust. Zero Trust asume que una violación podría ocurrir en cualquier momento y sigue un enfoque de "nunca confíe, siempre verifique", explicó Barlet. Con ideas como el acceso con privilegios mínimos y la microsegmentación, Zero Trust ayuda a las organizaciones a detener las amenazas y contener las infracciones sin gastar demasiado dinero.

Este enfoque es especialmente importante para los servicios públicos como los sistemas de agua, el transporte y las redes eléctricas, donde un ciberataque podría poner vidas en riesgo. Al usar Zero Trust, estas organizaciones pueden mejorar en la defensa contra ataques aleatorios y dirigidos.

Y adoptar Zero Trust no tiene por qué ser abrumador. "Las agencias no necesitan abordar todos los problemas de ciberseguridad en toda la compañía", dijo Barlet. "Con Zero Trust, pueden concentrar en proteger los sistemas críticos y evitar que las infracciones se conviertan en grandes desastres".

Una buena seguridad no siempre necesita una gran cotización o muchos recursos. Lo que realmente importa es tener el plan correcto. Zero Trust ayuda a las organizaciones a centrar en lo más importante: reducir el riesgo y evitar que los daños causados por una infracción sean lo más pequeños posible.

Una nueva era de seguridad basada en gráficos acelerada por IA  

La IA está revolucionando la ciberseguridad, y los modelos de seguridad basados en gráficos están a la vanguardia de este cambio. Este mes, Microsoft anunció que están probando este nuevo enfoque como "cliente cero" para un futuro de plataforma basada en gráficos.  

Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, compartió más sobre el modelo y cómo tiene el potencial de ayudar a las organizaciones a detectar y contener amenazas más rápido en su artículo de LinkedIn, Una nueva era de seguridad basada en gráficos acelerada por IA.  

Bell cita a John Lambert, vicepresidente corporativo y CISO adjunto de Microsoft Security: "Los defensores piensan en listas, los atacantes piensan en gráficos. Mientras esto sea cierto, los atacantes ganan".  

Este es el enfoque de "gráfico de seguridad unificado" en el que Microsoft está trabajando, incorporando datos tanto de Microsoft como de otras herramientas de seguridad como Illumio.

Una valla publicitaria digital de Nasdaq en Times Square felicitando a Illumio por su asociación con Microsoft

Bell explicó que, a diferencia de los métodos de seguridad tradicionales que analizan los puntos de datos uno por uno, la seguridad basada en gráficos conecta los puntos para encontrar patrones y actividad inusual. Cuando se combina con la IA, crea una defensa estable y proactiva que puede detectar y detener las amenazas antes de que se conviertan en problemas mayores.

"A través de esta experiencia habilitada por gráficos, Exposure Management permite a los equipos de seguridad ver posibles rutas de ataque a activos críticos desde la perspectiva de un actor de amenazas", dijo Bell.

Este método funciona bien contra ataques avanzados que pueden superar los sistemas de seguridad regulares. Ayuda a crear mejores formas de prevenir ataques y conectar evaluaciones de riesgos entre datos, dispositivos, aplicaciones e identidades de usuario.

"El gráfico también allanará el camino para nuevas posibilidades en las investigaciones impulsadas por IA, con Copilot y las capacidades habilitadas para gráficos que se mejoran mutuamente en un círculo virtuoso, fortaleciendo la seguridad con cada señal", explicó Bell.

A medida que avanzamos hacia 2025, más organizaciones comenzarán a emplear IA y seguridad basada en gráficos para mejorar sus defensas. Esta combinación no solo es nueva, sino que se está volviendo necesaria para adelantar a ataques cibernéticos más complejos.

CRN: Las 10 herramientas de ciberseguridad más populares de 2024

Si 2024 es una señal, la innovación en ciberseguridad es más fuerte que nunca. La nueva lista de CRN, Las 10 herramientas y productos de ciberseguridad más populares de 2024, muestra las principales soluciones que están cambiando la forma en que las organizaciones se protegen.

CRN descubrió que las organizaciones buscan soluciones que no solo eviten las infracciones, sino que también reduzcan la complejidad. "La simplicidad y la efectividad son el nombre del juego", explicó el autor de la lista, Kyle Alspach.

CRN incluye Illumio CloudSecure en la lista. La microsegmentación sin agentes de Illumio contiene brechas en la nube. Como parte de la plataforma de segmentación Illumio Zero Trust, CloudSecure aporta un enfoque coherente a la microsegmentación en sus entornos de nube, endpoints y centros de datos a escala.  

A medida que las compañías se enfrentan a nuevos tipos de ataques y reglas más estrictas, la tecnología de seguridad como la microsegmentación no solo es útil, sino que es crucial. Ya sea para proteger los sistemas en la nube, proteger los dispositivos o vigilar su red, las nuevas herramientas de 2024 están ayudando a crear ciberdefensas más estables e inteligentes.

Contáctenos hoy para saber cómo Illumio puede ayudarlo a contener la propagación de infracciones y ataques de ransomware.

Temas relacionados

No items found.

Artículos relacionados

ROI de ciberseguridad, Zero Trust de infraestructura crítica y el nuevo plan de implementación de EE. UU.
Segmentación de confianza cero

ROI de ciberseguridad, Zero Trust de infraestructura crítica y el nuevo plan de implementación de EE. UU.

Obtenga un resumen de la cobertura de noticias de Illumio de julio de 2023.

Read more
La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.
Segmentación de confianza cero

La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.

Conozca lo que las agencias federales deben hacer ahora y cómo Illumio ayuda a cumplir con la última guía de microsegmentación de CISA.

Read more
Empareje ZTNA + ZTS para una confianza cero de extremo a extremo
Segmentación de confianza cero

Empareje ZTNA + ZTS para una confianza cero de extremo a extremo

Descubra por qué su red tiene brechas de seguridad si no está emparejando ZTNA + ZTS.

Read more
La infraestructura crítica resiliente comienza con la confianza cero
Cyber Resilience

La infraestructura crítica resiliente comienza con la confianza cero

Desde la violación de Colonial Pipeline hasta el ataque de ransomware JBS, el año pasado nos demostró que los ataques cibernéticos a la infraestructura crítica de EE. UU. son más implacables, sofisticados e impactantes que nunca, y con demasiada frecuencia amenazan la estabilidad económica y el bienestar de los ciudadanos estadounidenses.

Read more
Cómo detener una cadena de ataque en la nube con Illumio CloudSecure
PRODUCTOS ILLUMIO

Cómo detener una cadena de ataque en la nube con Illumio CloudSecure

Descubra cómo la segmentación de confianza cero con Illumio CloudSecure podría detener una cadena de ataques en la nube de la vida real.

Read more
Ataques generados por IA: cómo mantener protegido con confianza cero
Segmentación de confianza cero

Ataques generados por IA: cómo mantener protegido con confianza cero

Descubra por qué crear seguridad Zero Trust con la segmentación Zero Trust en su núcleo es clave para defender su organización contra las amenazas de IA.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more