Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de julio de 2025

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
31de julio de 2025
23 min. leer

Si julio nos mostró algo, es que los ciberdelincuentes no se están tomando vacaciones de verano.

Ya sea que esté tratando de poner al día luego de un tiempo libre o simplemente quiera estar un paso por delante, reunimos las principales historias que más importaban y lo que significan para su estrategia de seguridad.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • Por qué los gráficos de seguridad son la vanguardia de la industria de la ciberseguridad
  • Una nueva brecha de tifón salino dirigida a la Guardia Nacional del Ejército de EE. UU.
  • Nuestro reconocimiento como finalista del premio al Mejor Equipo de Canal en los premios CRN Best of the Channel Awards 2025

Por qué los gráficos de seguridad son el futuro de la ciberdefensa

Ben Verghese, Illumio CTO
Ben Verghese, Illumio CTO

Si todavía está tratando de reconstruir su postura de seguridad de red a partir de registros, alertas y hojas de cálculo, es hora de una actualización.  

En un destacado artículo de julio para Forbes, Security Graphs Explained: An Innovative Approach to Network Security, el CTO de Illumio, Ben Verghese, presenta un caso convincente de que los gráficos de seguridad son la clave para la ciberseguridad moderna y resistente.  

"Los gráficos de seguridad están remodelando la forma en que defendemos las redes, al igual que los mapas digitales cambiaron la navegación", escribe Ben. Y al igual que el GPS en tiempo real te ayuda a evitar el tráfico antes de que lo golpees, los gráficos de seguridad te ayudan a detectar y detener las amenazas antes de que se propaguen.

Entonces, ¿qué es exactamente un gráfico de seguridad? Es un mapa dinámico y siempre actualizado de su red que muestra cada usuario, dispositivo, carga de trabajo y las relaciones entre ellos.  

En lugar de ahogar en datos de telemetría, los equipos de seguridad pueden visualizar cómo se conectan e interactúan las cosas. Eso significa una detección más rápida, una respuesta más inteligente y mejores decisiones cuando cada segundo cuenta.  

"Cuando algo parece estar mal, el gráfico no solo te lo dice, sino que te muestra", explica Ben. Ese tipo de visibilidad junto con el contexto cambia las reglas del juego.

Esta es la idea central detrás de Illumio Insights, que toma el poder de los gráficos de seguridad y los hace procesables. Insights ingiere datos en tiempo real de su entorno híbrido y multinube para crear automáticamente un mapa contextual de todo su ecosistema.  

Los gráficos de seguridad están remodelando la forma en que defendemos las redes, al igual que los mapas digitales cambiaron la navegación.

Insights destaca el comportamiento de alto riesgo, mapea las rutas de movimiento lateral y brinda a los equipos la capacidad de contener amenazas con un solo clic, todo con una comprensión clara de lo que se ve afectado y lo que no.

La verdadera belleza de un gráfico de seguridad no es solo la detección. También es priorización.  

La mayoría de los equipos de seguridad están sobrecargados de alertas. Insights ayuda a eliminar el ruido al identificar qué problemas realmente importan en función de las relaciones reales de la red y la exposición al riesgo.  

Esta claridad es la forma en que se pasa de la extinción de incendios reactiva a la resiliencia cibernética proactiva.

En el complejo panorama de amenazas actual, los gráficos de seguridad se están convirtiendo en un marco esencial para comprender cómo se comunica su red y qué debe hacer al respecto.  

Si su estrategia de seguridad no se basa en comprender cómo se conecta su entorno, ya está atrasado. Herramientas como Illumio Insights están haciendo posible esa comprensión y devolviendo el control a las manos de los defensores.

Tifón de sal rompe la Guardia Nacional

Este mes, un memorándum del Departamento de Seguridad Nacional (DHS) anunció que el grupo de piratas informáticos chinos Salt Typhoon , vinculado al estado, se infiltró silenciosamente en la red de la Guardia Nacional del Ejército de un estado de EE. UU. La intrusión permaneció sin ser detectada durante casi nueve meses.  

En su artículo de Defense One , Salt Typhoon hackea los sistemas de la Guardia Nacional como una "escalada grave", advierten los expertos, David DiMolfetta habló con Gary Barlet, CTO del sector gubernamental en Illumio y ex miembro del servicio de la Guardia Nacional Aérea y ex director de información del Servicio Postal de EE. UU.

Discutieron el hackeo, sus consecuencias y lo que las agencias federales y las compañías privadas pueden estar haciendo para proteger de manera proactiva contra este tipo de amenazas.

De marzo a diciembre de 2024, los atacantes chinos robaron credenciales administrativas, diagramas de red detallados e incluso datos de topología geográfica. Esto les da efectivamente un modelo de operaciones militares sensibles de Estados Unidos a nivel estatal.

Pero no se detuvo ahí. DiMolfetta informó que los investigadores federales creen que la violación le dio a Salt Typhoon acceso a entornos laterales, incluidas otras unidades de la Guardia, centros de fusión y agencias cibernéticas estatales.  

Un memorándum del DHS advirtió que el compromiso "podría obstaculizar la capacidad de los socios de ciberseguridad a nivel estatal para defender la infraestructura crítica de EE. UU. en tiempos de crisis". En otras palabras, esto no era solo espionaje. Fue una preparación para una posible interrupción.

Barlet lo dijo sin rodeos en sus comentarios a Defense One: "Todas las fuerzas estadounidenses ahora deben asumir que sus redes están comprometidas y se degradarán".  

Todas las fuerzas estadounidenses ahora deben asumir que sus redes están comprometidas y se degradarán.

Ese cambio de mentalidad es fundamental. La violación demuestra que asumir una red interna confiable es una responsabilidad. El momento de planear la contención no es luego de la detección. Es antes del primer compromiso.

Para los clientes de Illumio, esta historia refuerza una verdad central de Zero Trust : no confíe en nada, verifique todo y segmente de manera proactiva. Salt Typhoon se movió lateralmente, escaló los privilegios y exfiltró datos porque no había controles estrictos para detenerlos una vez que ingresaron a la red.  

Las herramientas de seguridad tradicionales no dieron la alarma. Para cuando alguien se dio cuenta, el daño ya estaba hecho.

Esta es exactamente la razón por la que las organizaciones, especialmente aquellas que apoyan la defensa nacional o la infraestructura crítica, necesitan una solución Zero Trust como la plataforma Illumio.

Illumio Segmentation e Illumio Insights forman parte de la plataforma Illumio: 

  • La segmentación limita el radio de explosión de un atacante.
  • Insights le brinda un mapa en tiempo real de su entorno, que muestra qué sistemas se comunican entre sí y dónde se esconde el riesgo.

Juntos, te ayudan a contener las intrusiones antes de que se propaguen, incluso si el atacante ya está dentro.

La violación de Salt Typhoon es un recordatorio de que las amenazas sofisticadas no solo se dirigen a las agencias federales. Viven dentro de nuestra infraestructura a nivel estatal.  

Para defender de los atacantes patrocinados por el estado de hoy, las organizaciones necesitan más que firewalls perimetrales tradicionales y detección de amenazas. Necesitan visibilidad, contexto y control instantáneo.  

Esto significa que Zero Trust y la contención de brechas ya no son opcionales. Son la nueva línea de base de la ciberseguridad.

Illumio nombrado en los premios Best of the Channel Awards 2025 de CRN

Premios CRN Best of the Channel 2025

En una señal de excelencia del canal, Illumio fue destacado en los premios Best of the Channel Awards 2025 de CRN como finalista al Mejor Equipo de Canal.  

El reconocimiento posiciona a Illumio como líder en la entrega de soluciones Zero Trust que permiten a los socios y clientes contener las brechas en entornos híbridos y en la nube.

Ser nombrado finalista en un premio tan competitivo valida nuestra misión en el espacio del canal. Los premios CRN destacan a los proveedores que no solo aportan tecnología de seguridad de vanguardia, sino que también fomentan asociaciones de canal profundas y colaborativas.  

Eso es un testimonio de cómo nuestra plataforma de contención de brechas resuena más allá de los clientes empresariales directos a los MSP y proveedores de soluciones que se basan en ella.

Los socios se benefician de integraciones optimizadas, controles de políticas intuitivos y un soporte estable, lo que les permite ofrecer un valor de seguridad tangible a los entornos de clientes híbridos y distribuidos.

Según CRN, los socios de canal que implementan Illumio informaron no solo de una mejor contención de brechas, sino también de acuerdos acelerados gracias a la reducción de riesgos medibles y la facilidad de implementación.  

A medida que se acerca la temporada de premios (los ganadores se anunciarán el 14 de octubre), Illumio es una prueba de que la contención de brechas resuena en proveedores, socios y clientes por igual.

Comienza tu Prueba gratis de Illumio Insights Hoy.

Temas relacionados

No items found.

Artículos relacionados

¿Es suficiente la ciberseguridad de su proveedor de nube?
Segmentación de confianza cero

¿Es suficiente la ciberseguridad de su proveedor de nube?

Descubra por qué no puede confiar solo en la seguridad de su proveedor de nube para mantener su nube a salvo de ataques cibernéticos.

Read more
El memorándum federal de confianza cero de la OMB avisa a las agencias con plazos
Segmentación de confianza cero

El memorándum federal de confianza cero de la OMB avisa a las agencias con plazos

En mayo de 2021, la administración Biden emitió la Orden Ejecutiva 14028, Mejora de la ciberseguridad de la nación a raíz de los ataques a SolarWinds y Colonial Pipeline.

Read more
Cómo Ixom obtuvo visibilidad y control instantáneos en 2 días con Illumio
Segmentación de confianza cero

Cómo Ixom obtuvo visibilidad y control instantáneos en 2 días con Illumio

Escuche al equipo de Ixom que tuvo que cerciorar rápidamente los sistemas críticos para el líder de la industria química en Australia y Nueva Zelanda †y cómo tuvieron éxito con la visibilidad y la segmentación de Illumio.

Read more
ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código
Cyber Resilience

ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código

Descubra cómo las agencias federales pueden responder a ToolShell, una vulnerabilidad crítica de RCE de SharePoint, con estrategias de contención de infracciones.

Read more
Bienvenido a la era posterior a la brecha. ¿Está lista su estrategia cibernética?
Cyber Resilience

Bienvenido a la era posterior a la brecha. ¿Está lista su estrategia cibernética?

Descubra por qué los líderes de ciberseguridad deben pasar de la prevención a la resiliencia mientras el CEO de Illumio, Andrew Rubin, explica cómo prosperar en el mundo posterior a la violación con Zero Trust, IA y gráficos de seguridad.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more