Principales noticias de ciberseguridad de noviembre de 2024

La ciberseguridad no solo fue noticia este mes. Provocó debates, encendió alarmas y exigió acción.  

Expertos de toda la industria opinaron sobre cómo abordar las amenazas más apremiantes de la actualidad. Por encima de todo, Zero Trust demostró ser una estrategia imprescindible en todas las industrias y a cualquier escala.  

Las noticias de este mes presentan información de expertos en ciberseguridad sobre:

• Por qué confiar solo en la buena voluntad no protegerá la infraestructura crítica

• Los riesgos de detener su estrategia de ciberseguridad en la identidad

• El impacto devastador de los ataques de terceros en la atención médica

• Cómo el nuevo programa de socios de Illumio hace que el viaje de Zero Trust sea mucho más fácil

El compromiso de CISA de Secure by Design se queda corto, y cómo solucionarlo

En su reciente artículo de Dark Reading, The Power of the Purse: How to Ensure Security by Design, Gary Barlet, CTO del sector gubernamental de Illumio, habló sobre el nuevo compromiso Secure by Design de CISA que empuja a las compañías de software a priorizar la seguridad desde cero.  

Grandes nombres como Google, Microsoft, AWS y Lenovo están a bordo, y el compromiso establece algunos objetivos ambiciosos. Uno de los más destacados es la implementación de la autenticación multifactor (MFA) en todos los ámbitos dentro de un año.  

Pero aquí es donde Gary no está de acuerdo con la promesa: es completamente voluntaria. No hay un mecanismo de aplicación.  

Lo dice sin rodeos: "¿Cómo va a proteger una promesa voluntaria la infraestructura crítica cuando las infracciones están en su punto más alto?"  

El año pasado, las violaciones de datos se dispararon en un 72%, y la violación promedio costó la friolera de $ 4.88 millones. Claramente, lo que está en juego es demasiado alto para un sistema de honor.

Gary argumenta que confiar en que las compañías hagan lo correcto no es suficiente. "Necesitamos ordenarlo y castigar a los que fallan", dice.  

Emplea como ejemplo la postura de línea dura de la Unión Europea (UE) sobre los puertos de carga estandarizados para productos electrónicos. Incluso gigantes como Apple tuvieron que cumplir. Lo mismo ocurre con las reglas de vehículos de cero emisiones de California. Las regulaciones obligaron a la industria automotriz a innovar.

¿Su punto? Las reglas fuertes obtienen resultados.

Gary sugiere que CISA debería tomar una página de estos libros de jugadas y hacer que sus objetivos sean obligatorios. Esto significaría auditorías periódicas, controles de cumplimiento y medidas de rendición de cuentas para las compañías que se quedan cortas.  

Las medidas voluntarias no serán suficientes. Como advierte Gary, "Lo que está en juego es demasiado alto para un enfoque de 'buzón de sugerencias' para la ciberseguridad". Y te hace preguntarte: ¿cuándo las regulaciones de ciberseguridad se pondrán al día con la urgencia del problema?

La ciberseguridad no termina con la identidad

Para Raghu Nandakumara, director senior de marketing de soluciones industriales en Illumio, la industria cibernética necesita una llamada de atención sobre la seguridad de la identidad. Compartió su visión sobre el tema en su nuevo artículo de Help Net Security, La cara cambiante de la seguridad de la identidad.  

Según Raghu, debemos disipar el mito de que la ciberseguridad se detiene en las identidades de los usuarios. "Es peligroso olvidar todas las demás identidades que componen la red promedio", como dispositivos, aplicaciones y cuentas de servicio que a menudo se pasan por alto, explicó.

Estas cuentas de servicio, que a menudo tienen privilegios elevados, son una mina de oro para los atacantes. En los ataques Kerberoasting y Golden Tiquete cada vez más populares, los actores de amenazas explotan los puntos débiles de las cuentas de servicio para causar estragos en las redes.

Entonces, ¿cuál es la solución? Raghu se centra en una estrategia de confianza cero que se basa en la microsegmentación. Explica que Zero Trust no se trata solo de verificar a los usuarios. Se trata de controlar cada "quién, dónde y cómo" a través de la red.  

Y con la microsegmentación, no solo está monitoreando el tráfico. Lo estás bloqueando. Como él dice, la microsegmentación "garantiza que solo las entidades verificadas, ya sean usuarios, dispositivos o aplicaciones, puedan acceder a recursos críticos". Piense en ello como la construcción de vías seguras que detengan a los atacantes en seco.

Para Raghu, una estrategia de seguridad inteligente comienza con conocer sus mayores riesgos. Concentrar en sus activos críticos, averigüe dónde es más vulnerable y establezca controles basados en la identidad donde tendrán el mayor impacto.

Una estrategia de seguridad no debe terminar con la identidad. Como explica Raghu, no solo proteja sus puertas, cierre toda la casa. Zero Trust más la seguridad de identidad inteligente y la microsegmentación significan una red más fuerte y segura.

Ciberataques al NHS del Reino Unido: exponiendo los puntos ciegos de seguridad de la atención médica

A principios de este año, el NHS del Reino Unido sufrió importantes ataques cibernéticos, incluidos los que derribaron el NHS Scotland en mayo y los hospitales de Londres en junio. Lo curioso y preocupante de estos ataques es que no fueron impactos directos. Llegaron a través de proveedores externos.  

La reportera de Think Digital Socios, Christine Horton, entrevistó a Trevor Dearing, director de marketing de soluciones industriales de Illumio, sobre el tema en su artículo, Cómo el NHS puede reducir el riesgo del bucle interminable de ataques a la cadena de suministro.  

"Una compañía es tan segura como su proveedor externo más débil", señaló Trevor.

Y dado que el NHS depende de miles de proveedores externos, ese es un riesgo enorme.

Peor aún, la mayor parte del NHS funciona con sistemas de TI obsoletos y torpes. Alrededor del 77% del sector de la salud del Reino Unido está atrapado en la edad oscura de la tecnología, empleando sistemas heredados que prácticamente están envueltos para los ciberdelincuentes.  

Estos sistemas no solo son difíciles de parchear. No se construyeron pensando en la seguridad moderna. En este punto, actualizarlos no es opcional; es supervivencia.

Es por eso que el enfoque del NHS para la seguridad de la cadena de suministro necesita una revisión seria. Un reporte de julio de 2023 reveló que más de una cuarta parte de los fideicomisos del NHS no probaron la ciberseguridad de sus proveedores en el último año. Eso no es solo un punto ciego, es un blanco fácil para los atacantes.  

Trevor dijo que las auditorías y simulaciones periódicas deberían ser una línea de base de seguridad en la industria de la salud, especialmente con una cadena de suministro tan extensa y compleja.

Pero la línea de base no debería ser suficiente. Las infracciones son inevitables. Las organizaciones de atención médica deberían crear seguridad confiable cero.

Basada en un enfoque de "nunca confíe, siempre verifique", una estrategia de seguridad Zero Trust basada en la microsegmentación aísla los sistemas y evita que las infracciones se propaguen a través de la red. Esto permite a las organizaciones contener las infracciones antes de que se salgan de control.  

Para Trevor, la resiliencia cibernética es la capacidad de bloquear áreas infectadas mientras se mantienen en funcionamiento los servicios críticos. En el panorama actual de amenazas a la atención médica, la contención de brechas no es solo un plan de respaldo. Es el único camino a seguir.

Illumio anuncia su nuevo programa de socios Enlighten

Illumio acaba de llevar su programa de socios al siguiente nivel con un renovado programa de socios Enlighten. SDxCentral destacó el lanzamiento en el artículo, Illumio amplía el programa de socios para mejorar el soporte de segmentación de confianza cero.

Durante el año pasado, Illumio se acercó continuamente a sus socios para comprender en qué necesitan invertir y hacer crecer su negocio. Con base en sus aprendizajes, evolucionaron el programa de socios para ofrecer capacitación y habilitación actualizadas, herramientas prácticas y una nueva estructura de precios para ayudar a los socios a vender, implementar y gestionar las soluciones de microsegmentación de Illumio.  

¿Por qué importa esto? Según Gartner, el mercado de la microsegmentación está creciendo exponencialmente. La segmentación es la mejor respuesta para crear resiliencia contra los constantes y sofisticados ciberataques actuales.

Como explicó Todd Palmer, vicepresidente sénior de ventas globales de socios de Illumio, en el artículo, "Las organizaciones entienden la necesidad y quieren continuar, pero la complejidad percibida a menudo se interpone en el camino. Esto crea una enorme oportunidad para nuestros socios".

Líderes de empresas como World Wide Technology (WWT) y MIEL dijeron que ven su asociación con Illumio como una gran oportunidad para hacer crecer sus propios negocios mientras resuelven algunos de los puntos débiles de ciberseguridad más cruciales para los clientes.

En el centro del programa se encuentra la plataforma de segmentación Zero Trust de Illumio, que emplea información impulsada por IA para contener infracciones, responder rápidamente a los ataques y desarrollar resiliencia cibernética. Los socios de Illumio ahora tienen el programa de estudio, las herramientas, los recursos y los modelos de precios para satisfacer las necesidades de sus clientes.    

Contáctanos hoy para saber cómo Illumio puede ayudarlo a contener la propagación de infracciones y ataques de ransomware.