.png)
Principales noticias de ciberseguridad de noviembre de 2023
Una mayor innovación significa una mayor escalabilidad, productividad y flexibilidad para las organizaciones, pero también puede significar un mayor riesgo de ciberseguridad. A medida que las organizaciones exploran nuevas oportunidades con la IA y los servicios en la nube, cada vez está más claro que la ciberseguridad tradicional no está a la altura de la tarea.
Las noticias de este mes incluyeron ideas de expertos en ciberseguridad y líderes de opinión sobre:
- El fracaso de las soluciones tradicionales de seguridad en la nube en el complejo mundo híbrido de hoy
- Por qué la segmentación de confianza cero es esencial para proteger la nube
- Debates globales sobre la seguridad, la innovación y la seguridad de la IA
- Cómo los ataques continuos de LockBit y MOVEit subrayan la necesidad de contención de brechas
Casi la mitad de las infracciones se originaron en la nube: ¿está preparada su seguridad en la nube?
Una nueva investigación de Vanson Bourne sobre el estado de la seguridad en la nube fue presentada este mes tanto por Amber Jackson de Cyber Magazinecomo por Ian Barker de BetaNews. El Índice de Seguridad en la Nube 2023 reveló que el 47 por ciento de todas las violaciones de datos se originaron en la nube en el último año y costaron a las organizaciones un promedio de $ 4.1 millones de dólares.
El reporte encuestó a 1.600 responsables de TI y seguridad en nueve países. Descubrió que los enfoques tradicionales de seguridad en la nube están fallando a las organizaciones en todos los ámbitos, y destacó la necesidad de un nuevo enfoque para la seguridad en la nube.
"En términos simples, el entorno de la nube es dinámico, pero las herramientas de seguridad actuales no lo son", dijo John Kindervag, evangelista jefe de Illumio, a Cyber Magazine.
Aunque el 98 por ciento de las organizaciones encuestadas almacenan sus datos más confidenciales en la nube, Vanson Bourne descubrió que el 90 por ciento de los líderes de TI y seguridad están preocupados por la seguridad en la nube de su organización. En individuo, los encuestados se preocupan por su falta de visibilidad y tiempo de reacción ante las inevitables violaciones de la nube.
¿Cuál es la solución? Los líderes de seguridad están recurriendo a una estrategia de seguridad confiable cero con la segmentación de confianza cero (ZTS) como tecnología fundamental. Según Jackson en Cyber Magazine, ZTS debería ser un no negociable para las compañías según los hallazgos del reporte.
"Las organizaciones necesitan enfoques de seguridad modernos que les ofrezcan visibilidad y contención en tiempo real de forma predeterminada para mitigar el riesgo y optimizar las oportunidades que ofrece la nube", explicó Kindervag en BetaNews. "Soy optimista de que casi todos los equipos de seguridad están priorizando la mejora de la seguridad en la nube en los próximos meses, y que ven soluciones como ZTS como una pieza esencial de su viaje de Zero Trust".
Illumio extiende ZTS a la nube con Illumio CloudSecure
En respuesta a la urgente necesidad de mejorar la resiliencia en la nube, Illumio amplió su plataforma de segmentación Zero Trust con Illumio CloudSecure, una innovación presentada en Help Net Security.
Illumio CloudSecure ayuda a los equipos de seguridad a reducir el impacto de los ciberataques y reforzar su postura de ciberseguridad en entornos de nube pública, incluidos servidores, máquinas virtuales, contenedores y computación sin servidor, al:
- Visualización de la conectividad de la carga de trabajo en la nube para recopilar información con un mapa interactivo de implementaciones de aplicaciones, recursos, flujos de tráfico y metadatos.
- Aplicación de controles de segmentación proactivos para permitir comunicaciones confiables entre aplicaciones mediante la creación y el aprovisionamiento de controles mediante etiquetas y listas IP.
- Contener los ataques en la nube con la capacidad de adaptar las políticas de segmentación incluso en entornos dinámicos que cambian constantemente.
Obtenga una descripción general de Illumio CloudSecure en este video:
Pruebe Illumio CloudSecure gratis durante 30 días. Comience su prueba gratis hoy.
Los gobiernos globales abordan la seguridad de la IA
Junto con la seguridad en la nube, las organizaciones piensan cada vez más en la seguridad y la integridad de la IA, que sigue siendo un gran punto de discusión en la industria. En respuesta, la administración Biden emitió su Orden Ejecutiva sobre el Desarrollo y Uso Seguro y Confiable de la Inteligencia Artificial el 30 de octubre. Entre otras pautas, la EO requiere que los desarrolladores compartan los resultados de las pruebas de seguridad con los funcionarios del gobierno para garantizar que la IA sea examinada exhaustivamente antes de su lanzamiento público. También busca desarrollar estándares, herramientas y pruebas para garantizar la seguridad de la IA a medida que avanza la tecnología.
John Curran de MeriTalk y SC Media UK presentaron pensamientos sobre la nueva EO de Gary Barlet, CTO de Campo Federal en Illumio. En general, Barlet se mostró positivo sobre la directiva.
"La rápida respuesta de la Casa Blanca a la inteligencia artificial es encomiable", dijo a MeriTalk, "particularmente al reconocer la necesidad crítica de mantener a la vanguardia de los avances de IA y garantizar que las herramientas empleadas para desarrollar estos sistemas sean seguras y confiables".
Sin embargo, no vio una guía tangible y con plazos en la OE que pudiera ayudar a las agencias, y a las organizaciones privadas por igual, a convertir el mandato en acción.
"Sabemos que la IA y las tecnologías emergentes avanzan constantemente y están aquí para quedar. Este es un tema en curso que la Casa Blanca debe revisar, reevaluar y adaptar constantemente", explicó.
Barlet también señaló que el impacto global de la IA se extiende mucho más allá del alcance de los mandatos del gobierno de EE. UU.
“... La IA es un problema global. Nuestros controles de seguridad se limitan a lo que [el gobierno de Estados Unidos] puede controlar", dijo en SC Media UK. A pesar de esto, Barlet espera que la OE "sea un precedente importante para otras regulaciones de IA más globales".
Inmediatamente luego de la EO de Biden, los líderes mundiales de tecnología y negocios se reunieron en el Reino Unido para la Cumbre inaugural de seguridad de IA el 1 de noviembre. La Cumbre tuvo como objetivo resaltar los riesgos de la IA y explorar cómo los esfuerzos coordinados internacionalmente pueden ayudar a mitigarlos.
A pesar de la exageración de la cumbre, muchos expertos en seguridad se sintieron decepcionados por la falta de orientación tangible y procesable derivada del evento. Obtenga la opinión de un profesional de seguridad senior sobre la Cumbre y los detalles que esperaba ver en este artículo.
Los ataques de LockBit y MOVEit siguen causando estragos
El Banco Industrial y Comercial de China (ICBC) se encontró entre los objetivos recientes de un ataque de ransomware por parte del infame grupo de ransomware LockBit. EM360tech informó sobre el ataque y le preguntó a Raghu Nandakumara, Jefe de Soluciones Industriales de Illumio, sobre su impacto en el sector financiero.
Según EM360tech, el ataque de ICBC es uno de los ataques de ransomware más grandes de los últimos meses, aunque uno de los muchos para la pandilla LockBit. LockBit estuvo ejecutando ransomware como servicio desde 2019 y ahora se convirtió en una amenaza importante, representando el 48 por ciento de los ataques conocidos en 2022.
Descubra cómo Illumio puede ayudarlo a contener los ataques de ransomware LockBit.
Nandakumara dijo a EM360tech que el ataque es otra razón por la que el sector financiero necesita reforzar sus defensas contra el ransomware, destacando la nueva legislación DORA de la UE que se centra en reforzar la resiliencia cibernética en la industria.
"Aunque la rápida respuesta de ICBC para aislar y contener el ataque es encomiable, la interrupción económica más amplia es preocupante", dijo. "Cualquier ataque que pueda interrumpir el comercio y la economía en general les da a los atacantes más influencia y aumenta la probabilidad de que se pague ransomware".
El ataque de ICBC ocurre al mismo tiempo que muchas organizaciones globales están lidiando con las consecuencias de la violación en curso de MOVEit, que expuso la información personal de al menos 64 millones de personas hasta la fecha. De hecho, este mes TechCrunch informó que la Comisión de Bolsa y Valores de EE. UU. (SEC) está investigando más a fondo la violación al investigar a Progress Software, propietario de la aplicación MOVEit. La conclusión de la investigación aún no se determinó.
Ataques como estos resaltan la importancia de las estrategias modernas de contención de brechas que van más allá de las herramientas tradicionales de prevención y detección. ZTS proporciona un enfoque coherente para la microsegmentación en toda la superficie de ataque híbrida, lo que permite a las organizaciones ver y reducir el riesgo en la nube, los endpoints y los centros de datos a escala y con facilidad.
Obtenga información sobre cómo puede preparar a su organización para exploits de día cero como MOVEit con Illumio.
.webp)
