Principales noticias de ciberseguridad de enero de 2025

Las amenazas cibernéticas no se están desacelerando. Y tampoco lo son los esfuerzos para detenerlos.  

Los gobiernos están reforzando su control sobre la resiliencia cibernética, los atacantes se están volviendo más sofisticados y las compañías están compitiendo para mantener a la vanguardia.  

Con tantas cosas sucediendo, puede ser difícil mantener al día. Es por eso que estamos desglosando las historias de ciberseguridad más importantes de enero.

Las noticias de este mes presentan consejos de expertos en ciberseguridad sobre:

• Cómo el mandato DORA de la UE está remodelando los estándares de ciberseguridad con reglas más estrictas para los servicios financieros.

• Lo que revela un nuevo estudio de Ponemon Institute sobre las tendencias del ransomware y por qué los profesionales de la seguridad se sienten más preparados que nunca.

• Por qué la innovación CloudSecure de Illumio se ganó un lugar en la nube de CRN 100 y en las 20 compañías de seguridad en la nube más geniales.

El ransomware golpea más fuerte que nunca a pesar de la confianza de los profesionales de la seguridad

El ransomware no se está desacelerando. De hecho, el 88% de los profesionales de TI y seguridad se enfrentaron al menos a un ataque de ransomware en el último año. Pero a pesar del bombardeo constante, hay un giro: muchos se sienten más seguros que nunca para manejar estas amenazas.

Connor Jones presentó el nuevo estudio sobre el costo global del ransomware realizado por Ponemon Institute en el artículo de The Register , Los profesionales de la seguridad tienen más confianza en defender del ransomware, a pesar de ser golpeados por los ataques.

La investigación reveló que el ransomware sigue siendo desenfrenado, pero menos equipos de seguridad piensan que su organización es un objetivo. Solo el 64% cree que se verán afectados, frente al 68% en 2021. Incluso las preocupaciones sobre los riesgos de la cadena de suministro (56% frente al 75% en 2021) y las fugas de datos (52% frente al 73%) están disminuyendo.  

Pero, ¿se gana esta confianza o simplemente nos estamos volviendo insensibles a los ataques?

Una de las conclusiones más importantes de Jones del reporte fue que el costo real del ransomware no es solo el rescate. Es el golpe a la reputación de una compañía y, en última instancia, a sus resultados.  

El daño a la marca se clasificó como la consecuencia más dolorosa de un ataque, incluso más que la pérdida de ingresos, los problemas legales o la contratación de expertos en seguridad externos. Si los datos confidenciales quedan expuestos, la confianza se evapora rápidamente.

¿La buena noticia? Jones señaló que más equipos de seguridad creen que sus defensas realmente están funcionando. Este año, el 54% de los encuestados dijo que sus herramientas pueden detener el ransomware, un gran salto desde solo el 32% en 2021. Pero las tácticas de ransomware están evolucionando, y el phishing sigue siendo la principal forma de entrar en los ataques, y los errores internos empeoran las cosas.

Y luego está la IA. Jones destacó que el 51% de los profesionales de la seguridad están preocupados por el ransomware impulsado por IA, y por una buena razón. La IA puede automatizar rápidamente los ataques para los actores de amenazas, permitiéndoles adaptar y personalizar rápidamente el ransomware de manera que sea más difícil de detener.  

La pregunta que nos queda es si la creciente confianza en la defensa contra el ransomware está justificada, o estamos bajando la guardia a medida que los ataques se vuelven comunes.  

Jones habló con Trevor Dearing, Director de Infraestructura Crítica de Illumio, quien cree que los profesionales de seguridad de hoy en día tienen un exceso de confianza. Deben estar preparados para el ransomware con estrategias de contención de infracciones, no solo de prevención.

"Las organizaciones necesitan resiliencia operativa y controles como la microsegmentación que impidan que los atacantes lleguen a los sistemas críticos", explicó Dearing. "Al contener los ataques en el punto de entrada, las organizaciones pueden proteger los sistemas y datos críticos, y ahorrar millones en tiempo de inactividad, pérdida de negocios y daños a la reputación".

Descarga el completo Estudio sobre el costo global del ransomware hoy para obtener más información.

Europa está estableciendo las reglas para la tecnología, nuevamente

Europa está liderando el camino con otra importante regulación tecnológica. Y si la historia sirve de guía, el resto del mundo la seguirá.  

A partir del 17 de enero, cualquier compañía que ofrezca servicios financieros en la UE o trabaje con compañías financieras con sede en la UE debe cumplir con la Ley de Resiliencia Operativa Digital (DORA). Piense en ello como una prueba de estrés de ciberseguridad, cerciorar de que un ataque no derribe todo un sistema.

En el reciente artículo de Fortune , Por qué la tecnología estadounidense termina siendo controlada por la regulación europea, Diane Brady habló con Andrew Rubin, CEO de Illumio, sobre lo que esto significa para las compañías globales.  

El patrón es familiar: antes del GDPR, las compañías podían recopilar, vender y compartir datos como quisieran. Entonces Europa cambió las reglas. Ahora, incluso las compañías estadounidenses siguen estándares de privacidad más estrictos.  

DORA podría hacer lo mismo con la resiliencia cibernética. Y Rubin cree que está preparado para el éxito.

En lugar de centrar solo en detener los ataques cibernéticos, prioriza la resiliencia operativa. Esto garantiza que las compañías puedan recuperar rápidamente cuando, no si, ocurre un ataque.  

"Estamos volteando hacia un mundo en el que decidimos que la estrategia central para la ciberseguridad es Zero Trust y recuperación", explica Rubin.

A algunos líderes estadounidenses les preocupa que Europa esté haciendo las reglas para todos. Pero el enfoque de DORA en la resiliencia podría empujar a las compañías de todo el mundo a repensar su ciberseguridad. En un mundo donde los piratas informáticos, el ransomware y los ataques a la cadena de suministro son amenazas constantes, mantener resiliente no se trata solo de seguir las regulaciones, se trata de sobrevivir.

¿Estás listo para DORA? Lea nuestro libro electrónico, Estrategias para el cumplimiento de DORA: el papel clave de la microsegmentación, para preparar.

Illumio nombrada entre las 100 mejores compañías de seguridad en la nube de CRN y las 20 mejores compañías de seguridad en la nube de 2025

Illumio está comenzando el año con fuerza, obteniendo un lugar en The CRN 2025 Cloud 100 y siendo nombrada una de las 20 compañías de seguridad en la nube más geniales de CRN. Estos reconocimientos demuestran lo que los profesionales de la seguridad ya saben: Illumio está liderando el camino en la segmentación de confianza cero (ZTS) y la innovación en seguridad en la nube.

¿Una gran razón para ser el centro de atención? Illumio CloudSecure, el último movimiento de la compañía hacia la microsegmentación nativa de la nube. A diferencia de las soluciones tradicionales basadas en agentes, CloudSecure no tiene ningún agente, lo que facilita a las organizaciones reducir el riesgo, contener las infracciones y reforzar la seguridad en la nube sin instalar software en cada carga de trabajo.

Con CloudSecure, Illumio está haciendo que la segmentación sea más simple y escalable en entornos de nube pública e híbrida. Eso significa que los equipos de seguridad pueden aplicar Zero Trust en cualquier lugar donde se ejecuten sus aplicaciones y cargas de trabajo, sin problemas.

El reconocimiento de CRN destaca la capacidad de Illumio para adelantar a las amenazas cibernéticas en evolución al tiempo que facilita la seguridad para las organizaciones de todo el mundo. Y en el panorama actual de amenazas que cambia rápidamente, eso es exactamente lo que necesitan las compañías.

Contáctenos hoy para saber cómo Illumio puede ayudarlo a contener la propagación de infracciones y ataques de ransomware.