Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Bienvenido a la era posterior a la brecha. ¿Está lista su estrategia cibernética?

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
17de julio de 2025
23 min. leer

¿El enemigo de un buen plan? Perfección.

Esa es la mentalidad que Andrew Rubin, CEO y fundador de Illumio, aportó a su conversación con Terry Sweeney de Dark Reading.  

No habló sobre cómo construir la defensa perfecta, porque no existe. En cambio, se centró en algo mucho más poderoso: cómo construir una estrategia que funcione cuando las cosas van mal. Porque saldrán mal.

Vivimos en un mundo posterior a la brecha. Y es la nueva línea de base a la que debe aspirar el liderazgo en ciberseguridad en el panorama actual de amenazas.

Mira la entrevista completa de Andrew aquí:

El mundo posterior a la brecha ya está aquí

Decir que vivimos en un mundo posterior a la brecha no es ser alarmista. Es solo la realidad.

Como dijo Andrew, "Los defensores están tratando de tener razón el 100% del tiempo. El atacante solo tiene que acertar una vez".  

Y con los ataques creciendo en escala, velocidad y alcance, desde hospitales hasta distritos escolares y compañías grandes y pequeñas, las matemáticas ya no funcionan.

Los defensores están tratando de tener razón el 100% del tiempo. El atacante solo tiene que acertar una vez.

La idea de un mundo posterior a la brecha se trata de aceptar esa realidad. No debemos rendirnos, pero podemos reconocer que incluso las mejores defensas pueden fallar.

En palabras de Andrew, "Si no admites el problema, no puedes averiguar cómo resolverlo". Aceptar que las infracciones son inevitables no es ondear la bandera blanca. Es el primer paso hacia la resiliencia.

Por qué la agilidad cibernética todavía se está poniendo al día

Es fácil ver a los atacantes como más ágiles y, en muchos sentidos, lo son. Innovan más rápido, se mueven más rápido y enfrentan menos obstáculos.  

Mientras tanto, los defensores a menudo se atascan en la burocracia, la tecnología heredada o las brechas de recursos.

Pero Andrew sigue siendo optimista. "Es difícil hacer este trabajo y no ser optimista", dijo.  

Él cree que los defensores se están poniendo al día. La mentalidad está cambiando. Infracciones como las que vimos en el último año fueron una llamada de atención, empujando a los equipos de seguridad a mover más rápido, pensar de manera diferente y priorizar la agilidad.

Si los defensores quieren seguir siendo relevantes, y mucho menos mantener seguros, deben mantener el ritmo. Eso significa adoptar herramientas, estrategias y arquitecturas diseñadas para la velocidad y la resistencia, no solo para el control del perímetro.

Su estrategia de seguridad necesita un gráfico de seguridad

A medida que los ataques se vuelven más complejos, también deben hacerlo nuestras defensas. Ahí es donde entra en juego el gráfico de seguridad.

Según Andrew, el futuro de la ciberseguridad depende de nuestra capacidad para ver y comprender nuestros entornos como sistemas conectados, no como activos aislados. Un gráfico de seguridad mapea las relaciones entre usuarios, dispositivos, cargas de trabajo, políticas y flujos. Revela cómo se mueve el riesgo, cómo pueden navegar los atacantes y qué no debería estar conectado pero sí.

Es un concepto adoptado por algo más que Illumio. Microsoft, Google y otros también están invirtiendo en gráficos de seguridad. ¿Por qué? Porque no puedes cerciorar lo que no entiendes.

Y con ese mapa en su lugar, puede comenzar a hacer las preguntas correctas:

  • ¿Por qué está ocurriendo esta conexión?
  • ¿Debería estar sucediendo?
  • ¿Qué sucede si se ve comprometido?

El papel de la IA en la lucha posterior a la brecha

Por supuesto, no se puede hablar de ciberseguridad en 2025 sin hablar de IA.  

Andrew fue claro: la IA es solo una herramienta. No es intrínsecamente bueno o malo. Pero el lado que lo use mejor tendrá el beneficio. Y para los defensores, la oportunidad es enorme.

"Ser capaz de usar la IA para peinar ese gráfico, para comprender y encontrar cosas que el cerebro humano no puede procesar lo suficientemente rápido, es una herramienta increíblemente poderosa", dijo.

En Illumio, ya estamos aplicando IA al gráfico de seguridad con Illumio Insights. Ayuda a los equipos a detectar amenazas más rápido, contenerlas antes y minimizar el daño.  

Una captura de pantalla de Illumio Insights en la pantalla de una computadora portátil

Según Andrew, la IA no debería reemplazar el juicio humano, especialmente en sus operaciones de seguridad. Debería aumentarlo, ayudando a los equipos a encontrar la señal en un pajar de ruido cada vez mayor.

Zero Trust se hizo para este momento

Zero Trust no es nuevo. De hecho, como nos recordó Andrew, el evangelista principal de Illumio, John Kindervag , acuñó el término hace más de 15 años.

Pero si Zero Trust alguna vez se sintió opcional antes, ahora no es negociable.

Porque en un mundo posterior a la infracción, la pregunta fundamental de Zero Trust: "¿Debería estar ocurriendo esta conexión?" — es la diferencia entre atrapar a un atacante temprano y dejarlo vagar sin ser detectado.

Con demasiada frecuencia, los equipos de seguridad permiten el tráfico y el acceso de forma predeterminada, y luego intentan monitorear todo con la esperanza de detectar un mal comportamiento. Eso es al revés.  

En su lugar, Confianza cero deniega las conexiones de forma predeterminada. Luego permite solo lo que se necesita explícitamente.

Como dijo Andrew: "Estamos reconociendo que están sucediendo muchas cosas en nuestros entornos que no deberían o no necesitan ser. ¿Por qué permitimos que eso continúe?"

Deja de perseguir la perfección y comienza a desarrollar resiliencia

Sobrevivir en el mundo posterior a la violación no se trata de renunciar a la prevención o la detección. Pero se trata de expandir nuestro conjunto de herramientas.

Si seguimos operando como si pudiéramos bloquear todas las infracciones, seguiremos siendo sorprendidos. Si construimos para la contención y la recuperación invirtiendo en segmentación, visibilidad y controles de confianza cero, podemos evitar que las pequeñas intrusiones se vuelvan catastróficas.

Andrew lo dijo mejor: "Nadie dice que se rinda en defensa. Lo que decimos es que es un conjunto de herramientas. Ahora necesitamos otro conjunto de herramientas para contener estas cosas, detenerlas más rápido y evitar que se conviertan en desastres".

El mundo cambió. Nuestras estrategias deben cambiar con él.

Nadie dice que renuncie a la defensa. Lo que decimos es que es un conjunto de herramientas. Ahora necesitamos otro conjunto de herramientas para contener estas cosas, detenerlas más rápido y evitar que se conviertan en desastres.

No necesitas un plan perfecto. Necesitas uno bueno que funcione, incluso cuando algo sale mal. Porque algo saldrá mal.

Vivimos en el mundo posterior a la brecha. Dejemos de fingir lo contrario y comencemos a construir el tipo de ciberseguridad que está diseñada para prosperar en ella.

¿Quiere ver lo que un gráfico de seguridad de IA puede hacer por su operación de seguridad? Prueba de manejo Illumio Insights Hoy.

Temas relacionados

Cyber Resilience

Artículos relacionados

Por qué siguen ocurriendo los desastres cibernéticos y cómo solucionarlos
Cyber Resilience

Por qué siguen ocurriendo los desastres cibernéticos y cómo solucionarlos

Obtenga información de Gary Barlet, CTO de Illumio Federal, sobre por qué décadas de tratar de prevenir y detectar ataques directos de adversarios, y fallar, significa que es hora de cambiar el enfoque a la contención.

Read more
The CISO’s Playbook: How DXC Is Aligning Security with Business Growth
Cyber Resilience

The CISO’s Playbook: How DXC Is Aligning Security with Business Growth

Discover how DXC’s CISO Mike Baker uses Zero Trust, AI, and security graphs to align cybersecurity with business growth, resilience, and innovation.

Read more
Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio
Cyber Resilience

Un llamado a la resiliencia cibernética y la confianza cero: Resumen del mes de Illumio

El comienzo de 2022 puso de relieve la mayor prioridad de la seguridad Zero Trust en el panorama cibernético actual. Muchas organizaciones se enfrentan a una mayor complejidad en sus redes a medida que evolucionan las opciones de trabajo flexibles, y un panorama geopolítico volátil llevó a un aumento exponencial de los ataques y violaciones internacionales de ransomware.

Read more
Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza
PRODUCTOS ILLUMIO

Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza

Descubra cómo Illumio Insights emplea la observabilidad en la nube impulsada por IA para detectar y contener las amenazas cibernéticas en tiempo real.

Read more
John Kindervag habla sobre lo que los líderes de seguridad aún no tienen que ver con la confianza cero
Segmentación de confianza cero

John Kindervag habla sobre lo que los líderes de seguridad aún no tienen que ver con la confianza cero

Descubra en qué se equivocan los líderes de ciberseguridad sobre Zero Trust en esta inmersión profunda con el creador de Zero Trust, John Kindervag.

Read more
Cómo contener las infracciones y recuperar el control en su entorno multinube
PRODUCTOS ILLUMIO

Cómo contener las infracciones y recuperar el control en su entorno multinube

Descubra cómo Illumio ofrece visibilidad y contención de brechas en todas las plataformas en la nube, lo que lo ayuda a detener el movimiento lateral y proteger los entornos híbridos y multinube.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more