Principales noticias de ciberseguridad de febrero de 2025

Las amenazas cibernéticas no cesan. Y tampoco los expertos están trabajando para detenerlos.

Desde el panorama del ransomware en constante evolución hasta el papel cambiante de los CTO en la ciberseguridad, febrero estuvo repleto de grandes desarrollos. Los atacantes se están adaptando, las estrategias de seguridad están evolucionando y las compañías están aprendiendo que la resiliencia, no solo la prevención, es la clave para la supervivencia.

Con tantas cosas sucediendo, estamos cortando el ruido para desglosar las historias de ciberseguridad más importantes de febrero.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

• Por qué el ransomware sigue prosperando a pesar de las medidas enérgicas de las fuerzas del orden y qué pueden hacer las organizaciones para detener la propagación. ‍
• Cómo está cambiando el rol del CTO, haciendo de la ciberseguridad una responsabilidad central para los líderes tecnológicos de hoy. ‍
• Cómo Illumio y sus socios están intensificando la lucha contra el ransomware mediante el fortalecimiento de las estrategias de Zero Trust.

Por qué la ciberseguridad es ahora el trabajo más importante de los CTO

El papel del Director de Tecnología (CTO) no es lo que solía ser. Según un artículo reciente de Forbes , CTOs: New And Growing Responsibilities (And How To Prepare), los CTO de hoy en día están haciendo malabarismos con mucho más que solo la infraestructura de TI. Ahora se espera que impulsen la estrategia empresarial, lideren la innovación y, más que nunca, hagan de la ciberseguridad una prioridad absoluta.  

En resumen, el CTO moderno tiene que ser en parte visionario de la tecnología, en parte estratega de negocios y en parte defensor cibernético, todo en uno.  

El CTO de Illumio, Ben Verghese, enfatizó que los CTO ahora son fundamentales para proteger los activos digitales.  

"Garantizar la seguridad y la disponibilidad de los activos digitales requerirá que el CTO lidere la colaboración entre los equipos de productos, operaciones, TI y seguridad para abordar los complejos desafíos tecnológicos y relacionados con el producto", explica.  

A medida que las amenazas cibernéticas se vuelven más sofisticadas, Verghese ve que el papel del CTO se expande más allá de la supervisión tecnológica. Los CTO se están convirtiendo en las figuras clave de la C-suite responsables de impulsar iniciativas y estrategias de ciberseguridad.  

Y olvídate de trabajar en el vacío. El artículo destaca que los CTO deben ser jugadores de equipo. Tienen que colaborar entre departamentos para cerciorar de que la seguridad no sea solo un problema de TI, es una iniciativa de toda la compañía. Con el auge de la computación en la nube, la IA y las amenazas cibernéticas cada vez más complejas, los CTO ahora trabajan más estrechamente que nunca con los CISO, los equipos de ingeniería e incluso el liderazgo empresarial para mantener la organización innovadora y segura.  

La conclusión es que el trabajo del CTO ya no se trata solo de mantener la pila tecnológica en funcionamiento. Se trata de equilibrar la velocidad con la seguridad, la innovación con la resiliencia.  

Las compañías que lo hagan bien se mantendrán a la vanguardia. Y aquellos que no lo hacen podrían tener que aprender de la manera más difícil.

El ransomware no está muerto, está evolucionando

Las bandas de ransomware tuvieron un año excepcional en 2024 a pesar de las importantes medidas enérgicas de las fuerzas del orden.  

Un artículo reciente de Dark Reading de Robert Lemos, Ransomware Groups Weathered Raids, Profited in 2024, expone cuán resistentes y rentables se volvieron estos ciberdelincuentes, incluso cuando las autoridades desmantelaron operaciones importantes como LabHost y Ghost y persiguieron a grandes nombres como LockBit.  

Los números pintan un panorama sombrío: los atacantes publicaron casi 6,000 violaciones en sitios de fuga de datos el año pasado, y el número de grupos activos de ransomware casi se duplicó, saltando de 43 a más de 75.

Entonces, ¿por qué la acción policial no los ralentizó? Trevor Dearing, director de soluciones de infraestructura crítica de Illumio, explica que si bien los derribos crean obstáculos temporales, "se reemplazan muy rápidamente, y ese es el desafío".  

Cada vez que las autoridades cierran un grupo, otro da un paso al frente para ocupar su lugar o los grupos existentes cambian de marca y continúan sus ataques.

Y los ataques solo están aumentando. Según Lemos, los incidentes de ransomware aumentaron un 15% en 2024, con un promedio de 18 ataques exitosos por día en enero, frente a menos de 15 por día en diciembre.  

Ese es un aumento asombroso, que muestra cuán implacables son estos actores de amenazas. Sus tácticas también están evolucionando, desde esquemas de doble extorsión hasta apuntar a cadenas de suministro e infraestructura crítica.

¿Qué significa todo esto para los equipos de ciberseguridad? El ransomware no va a desaparecer, y confiar solo en las eliminaciones no resolverá el problema. Las organizaciones deben centrar en la contención y la resiliencia. Esto cerciora que cuando los atacantes entren, no puedan propagar fácilmente y causar daños generalizados.  

Como dice Dearing, "Realmente se trata de cómo detener el movimiento cuando entran". Esa es la clave para mantener a la vanguardia en la batalla del ransomware.

El ransomware es inevitable. Illumio está ayudando a sus socios a detener la propagación.

El ransomware no es solo una amenaza, es un asesino de negocios. E Illumio se está cerciorando de que sus socios estén listos para contraatacar.  

Un artículo reciente de Channel Futures de Jeffrey Burt, Illumio Socios Help Customers Fight Ransomware, de Jeffrey Burt, profundiza en cómo Illumio y sus socios están fortaleciendo las defensas contra el ransomware con un enfoque de confianza cero.  

Según el reciente estudio Global Cost of Ransomware de Illumio, los ataques de ransomware cerraron el 58% de las compañías víctimas y causaron daños financieros y operativos masivos. Está claro que las compañías deben dejar de asumir que pueden mantener alejados a los atacantes y comenzar a preparar para las inevitables infracciones.

"Las infracciones son inevitables, y debe comenzar a capacitar y capacitar a sus clientes para que... debe preparar para eso", dice Todd Palmer, vicepresidente senior de ventas y alianzas de socios globales de Illumio.  

Los números lo respaldan. El reporte encontró que el 40% de las víctimas de ransomware reportan graves pérdidas de ingresos, frente a solo el 22% en 2021, y muchas perdieron clientes o se vieron obligadas a recortar empleos. Lo que está en juego nunca fue tan alto.

Para ayudar a los socios a mejorar su juego, Illumio pasó los últimos 18 meses brindando capacitación avanzada, herramientas técnicas y entornos de laboratorio.  

Muchos socios ya implementan estables soluciones de administración de identidades y accesos (IAM) y firewalls perimetrales. Pero como señala Palmer, a menudo "les falta un componente central" de una estrategia real de Zero Trust: la microsegmentación. Sin él, el ransomware puede propagar como un reguero de pólvora una vez dentro de una red.

Es por eso que Illumio está duplicando la segmentación de confianza cero, cerciorando que incluso si los atacantes ingresan, no pueden mover lateralmente y causar estragos.  

Al integrar estos controles en las pilas de seguridad existentes, Illumio y sus socios están ayudando a las organizaciones a contener las amenazas antes de que se conviertan en crisis en toda regla. Porque cuando se trata de ransomware, detener la propagación es tan importante como detener el robo.

Contáctenos hoy para saber cómo Illumio puede ayudarlo a contener la propagación de infracciones y ataques de ransomware.