Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
30de junio de 2022
23 min. leer

Si bien el 90 por ciento de las organizaciones planean priorizar una estrategia de seguridad Zero Trust en 2022, asombrosamente pocas creen que experimentarán una violación. Pero la combinación de ciberataques generalizados y redes cada vez más dispersas y sin perímetro significa que está casi garantizado que las organizaciones serán atacadas y violadas.

Esta brecha entre la adopción de Zero Trust y el compromiso con la mentalidad de "asumir infracción" de Zero Trust deja a muchas organizaciones vulnerables, y fue el foco de las noticias de ciberseguridad de este mes.

La mentalidad de "asumir la brecha" se prepara para los inevitables ciberataques

Es solo cuestión de tiempo antes de que una organización se convierta en víctima de un ciberataque. Las infracciones son inevitables y pueden tener consecuencias financieras devastadoras para las organizaciones que no cuentan con un plan de mitigación. Andrew Rubin, CEO y cofundador de Illumio, abordó este nuevo paradigma de seguridad en un artículo del Financial Times de este mes, Atacantes cibernéticos: si no puede detenerlos, interrumpirlos.

Rubin explica en el artículo cómo la naturaleza dispersa e híbrida de las redes actuales deja a las organizaciones cada vez más vulnerables a las infracciones. Los ciberataques sofisticados como el hackeo de SolarWinds muestran que las organizaciones deben centrar en mitigar el riesgo cibernético en lugar de tratar de frustrar todas las posibles intrusiones en la red.

"El problema del ransomware se volvió tan generalizado", dijo Rubin. "Le demuestra a todos que te van a golpear casi sin importar qué, lo que no es un fracaso de tu estrategia cibernética, solo significa que tienes que evolucionar tu estrategia cibernética para detectar y detener la propagación".

Además de las capas de detección y visibilidad, el artículo destaca que una de las mejores formas de detener la propagación de un ataque es con Zero Trust Segmentation. Divide una red en partes más pequeñas para que cuando los atacantes se infiltren en una red, los equipos de seguridad puedan poner rápidamente en cuarentena el ataque. 

Desde un punto de vista financiero, el artículo advirtió que las organizaciones deben preparar para infracciones potencialmente devastadoras como parte de su proceso de gestión de riesgos corporativos. La adopción de nuevas defensas de seguridad puede ayudar a ralentizar y aislar a los atacantes cuando detenerlos por completo es imposible.

Zero Trust es el estándar de ciberseguridad

El artículo de VentureBeat, Todo lo que necesita saber sobre la arquitectura Zero-Trust, destacó el valor de la arquitectura Zero Trust para ayudar a proteger contra los crecientes ataques cibernéticos actuales.

El artículo explica las formas en que la ciberseguridad cambió en los últimos años. Con más empleados trabajando de forma remota y más organizaciones migrando a la nube, las redes se están volviendo cada vez menos perimetrales. Según VentureBeat, esto significa que las herramientas de seguridad tradicionales por sí solas no pueden preparar a las organizaciones para gestionar los inevitables ciberataques actuales

Y aunque VentureBeat nombra a Zero Trust como una de las mejores formas de abordar la necesidad de nuevas soluciones para nuevos ataques, también reconocen que se convirtió en una palabra de moda con una definición ambigua. El artículo señala que Zero Trust no es un producto o un argumento publicitario, sino una filosofía creada para gestionar los problemas de seguridad modernos.

Un marco de confianza cero asume que todos los entornos de TI tienen vulnerabilidades que los ciberatacantes eventualmente encontrarán. Para abordar esto, el artículo explica cómo una filosofía de Zero Trust se centra en mejorar la visibilidad en todos los entornos y segmentar la red para detener la propagación de ciberatacantes que pueden abusar de la confianza automática para obtener acceso a información crítica para el negocio.

Con las redes de muchas organizaciones creciendo en complejidad día a día, segmentar la red puede sonar desalentador. Sin embargo, VentureBeat nombra a Illumio como una solución que puede ayudar a automatizar la implementación de la segmentación de confianza cero. Esto significa crear políticas de seguridad que sean efectivas y pragmáticas. Una arquitectura Zero Trust se puede poner en práctica fácilmente para proteger a las organizaciones de los ataques cibernéticos que se les presentan.

Casi la mitad de los líderes de seguridad piensan que no serán violados

Aunque el 90 por ciento de los líderes de seguridad están priorizando las estrategias de Zero Trust este año, el 47 por ciento dice que no cree que vayan a ser violadas. Para obtener información sobre estas tendencias del Reporte de impacto de confianza cero de ESG, ChannelBuzz habló con PJ Kirner, CTO y cofundador de Illumio. Las estadísticas contradicen los principios centrales de Zero Trust: asumir siempre que las infracciones son inevitables y que los atacantes ya pueden tener acceso a la red.

"Comenzamos Illumio con estos principios en mente hace 10 años y a veces pensamos que la gente los entiende completamente, pero ese punto de datos del 47 por ciento sugiere que ese no es el caso", dijo Kirner.

Kirner señaló que, en algunos casos, cree que este número es simplemente el resultado de que los ejecutivos piensan que no tienen el tipo de datos que son lo suficientemente valiosos como para robar.

"Su enfoque está realmente en proteger sus joyas de la corona", dijo. "Sin embargo, Zero Trust requiere que los clientes siempre asuman que se produjo una violación y que los atacantes están dentro. Este grupo cree en Zero Trust, pero no creo que acepten la parte de 'asumir la infracción' todavía".

Sin embargo, el reporte de ESG encontró que el 76 por ciento de las organizaciones encuestadas fueron atacadas por ransomware y el 66 por ciento experimentó al menos un ataque a la cadena de suministro de software. Los ataques cibernéticos están ocurriendo con una frecuencia mucho más alta que nunca, y Kirner explicó que las organizaciones deben tener un plan de seguridad.

¿La buena noticia? El reporte también reflejó que la segmentación de Zero Trust desarrolló un impacto comercial cuantificable, con el 81 por ciento de los líderes de seguridad que creen que la segmentación de Zero Trust debería ser parte de su estrategia central de Zero Trust.

La encuesta de ESG encontró que la segmentación de confianza cero permite a las organizaciones ahorrar un promedio de $ 20.1 millones en aplicaciones en el centro de la ciudad, evitar cinco desastres cibernéticos por año y acelerar 14 proyectos más de transformación digital y en la nube durante el próximo año.

"El hecho de que la gente crea que la segmentación es un pilar central de Zero Trust es importante para nosotros, porque valida lo que estamos haciendo", dijo Kirner.

Nuevo proyecto de ley de reforma de datos del Reino Unido

Adam Brady, director de ingeniería de sistemas de Illumio, escribió para IT Supply Chain sobre el nuevo proyecto de ley de reforma de datos del Reino Unido. El proyecto de ley detalla el plan del Reino Unido para reemplazar el actual Reglamento General de Protección de Datos (GDRP), que rige el procesamiento de datos personales de personas dentro del Reino Unido.

El artículo destaca los debates en curso del gobierno del Reino Unido sobre las regulaciones de ciberseguridad, que reflejan una tendencia más amplia de los gobiernos que toman medidas más proactivas para desarrollar mejores defensas cibernéticas en organizaciones públicas y privadas.

En comparación con el GDPR actual, Brady describe cómo el Proyecto de Ley de Reforma de Datos tendrá leyes de protección de datos más flexibles y menos estrictas. Señaló que el Reino Unido debería esperar algunos inconvenientes de leyes de protección más indulgentes, pero describió algunos beneficios de la mayor flexibilidad del proyecto de ley en comparación con el GDRP.

Según Brady, el nuevo proyecto de ley ofrecerá agilidad adicional en los procesos comerciales y una reducción de los gastos administrativos debido a la relajación de las regulaciones de cumplimiento. Además, el manejo más flexible de los datos personales en comparación con el actual GDRP probablemente atraerá a compañías tecnológicas, minoristas y de otro tipo al Reino Unido. Beneficiará especialmente a las pequeñas compañías, que podrán dedicar menos tiempo y dinero a garantizar la privacidad y el cumplimiento de los datos.

Si bien el nuevo proyecto de ley ayudará a garantizar que los controles de manejo de datos no se interpongan en el camino del comercio, Brady dijo que el proyecto de ley carece de pautas similares para los ataques cibernéticos. Las regulaciones gubernamentales deben garantizar que las organizaciones estén preparadas para gestionar las inevitables violaciones de la red, y el efecto resultante en el comercio y las cadenas de suministro. Brady afirmó que las reglas de ciberseguridad del Reino Unido deberían coincidir con otras directivas gubernamentales similares que recomiendan un enfoque de seguridad Zero Trust para defender de los sofisticados ataques cibernéticos actuales.

Illumio gana premios de la industria

Para culminar el mes, los premios Remote Tech Breakthrough Awards honraron a Illumio con el premio a la compañía de seguridad de trabajo remoto del año como parte de su categoría de liderazgo.

Desde 2020, Illumio lanzó dos productos, Illumio CloudSecure e Illumio Edge, mientras son totalmente remotos. Ambos productos satisfacen los desafíos únicos de ciberseguridad que presenta la pandemia mundial a las compañías para proteger la nube y los dispositivos de los trabajadores remotos.

En 2021, Illumio ganó el premio a la Solución General de Seguridad de Trabajo Remoto del Año en los Remote Tech Breakthrough Awards.

Este mes, Illumio también ganó el premio Publisher's Choice Zero Trust Award de Cyber Defense Magazine (CDM), la revista de seguridad de la información electrónica líder en la industria. Este premio destaca la importancia de la segmentación de confianza cero para evitar que las infracciones se conviertan en desastres cibernéticos.

Para obtener más información sobre lo que hace que Illumio sea líder en segmentación de confianza cero:

Temas relacionados

No items found.

Artículos relacionados

Bienvenido a la era posterior a la brecha. ¿Está lista su estrategia cibernética?
Cyber Resilience

Bienvenido a la era posterior a la brecha. ¿Está lista su estrategia cibernética?

Descubra por qué los líderes de ciberseguridad deben pasar de la prevención a la resiliencia mientras el CEO de Illumio, Andrew Rubin, explica cómo prosperar en el mundo posterior a la violación con Zero Trust, IA y gráficos de seguridad.

Read more
Conozca el puntaje: explicación de la exposición a vulnerabilidades
Cyber Resilience

Conozca el puntaje: explicación de la exposición a vulnerabilidades

Cómo calculamos el puntaje de exposición a vulnerabilidades, que permite a las organizaciones combinar las mediciones de puntaje de vulnerabilidad estándar de la industria con el contexto de su entorno.

Read more
El libro de jugadas del CISO: por qué necesita hacer del riesgo de seguridad una métrica comercial
Cyber Resilience

El libro de jugadas del CISO: por qué necesita hacer del riesgo de seguridad una métrica comercial

Descubra por qué los CISO de hoy deben llevar los datos a la sala de juntas para demostrar la reducción de riesgos, obtener apoyo presupuestario y alinear la ciberseguridad con los objetivos comerciales.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more