Mejora de la recuperación de brechas, nuevas iniciativas de seguridad del gobierno y reconocimiento del liderazgo de Illumio
Después de un dramático aumento en ciberataques en los últimos años —el 74 por ciento de las organizaciones dicen que han sido atacadas solo en los últimos 2 años— organizaciones tanto del sector público como del privado están trabajando para encontrar formas de mitigar los riesgos de seguridad y combatir sus implicaciones potencialmente catastróficas.
Noticias de Illumio la cobertura de este mes se centró en iniciativas de seguridad nuevas y en curso que están a la vanguardia de la defensa contra la actual creciente problema de ransomware, incluyendo:
- Programa de Socios de Respuesta a Incidentes de Illumio
- El nuevo programa Piloto de Alerta de Vulnerabilidad de Ransomware (RVWP) de CISA
- La nueva Estrategia Nacional de Ciberseguridad de Estados Unidos
- La nueva estrategia de seguridad cibernética del Reino Unido hasta 2030 para la salud y la asistencia social
Cómo ayuda Illumio a las organizaciones a recuperarse de las brechas y a restaurar rápidamente las operaciones del negocio
Ben Harel, Jefe de Respuesta a Incidentes de Illumio y Jefe de Ventas Técnicas MSP/MSSP, habló con Mitch Ashley con TechStrong TV sobre el nuevo Programa de Socios de Respuesta a Incidentes de Illumio en RSAC.

Ver la entrevista completa aquí.
Siempre ha habido mucha discusión en la industria de la ciberseguridad sobre la prevención y detección de brechas antes de que ocurran, pero en el panorama actual de amenazas, las brechas son inevitables. ¿Qué sucede? después ¿se produce una violación? Según IBM Security Informe de violación de datos 2022, se necesitan un promedio de 277 días para identificar y contener una violación, y el costo promedio de una violación de datos es ahora de $4.35 millones.
Incluso durante el proceso de recuperación, los atacantes a menudo permanecen activos en el entorno, lo que impide que las organizaciones vuelvan a poner los sistemas en línea lo más rápido posible.
Novedades de Illumio Programa de Socios de Respuesta a Incidentes está diseñado para trabajar con firmas líderes de análisis forense digital y respuesta a incidentes (DFIR) y de recuperación para incluir la Segmentación de Confianza Cero (ZTS) como parte de la respuesta a incidentes (IR) y los compromisos forenses, explicó Harel. Para los clientes que están experimentando el impacto de una brecha de seguridad, Illumio les ayuda a recuperarse más rápido al priorizar la remediación para que su negocio vuelva a estar operativo, mucho más rápido que los métodos de recuperación tradicionales. Illumio ZTS también previene la reinfección al detener todo el tráfico entre endpoints y servidores infectados, lo que permite una visibilidad inmediata de la red y un rápido restore de las operaciones.
Obtenga más información sobre por qué la segmentación de confianza cero de Illumio es clave para la respuesta a incidentes en este articulo.
Nuevas iniciativas gubernamentales de ciberseguridad: ¿Están haciendo lo suficiente?
En los últimos meses, las organizaciones gubernamentales han lanzado un puñado de importantes iniciativas de ciberseguridad que trabajan para combatir el dramático aumento de ataques de ransomware y otras infracciones. Estas iniciativas destacan la creciente atención del gobierno hacia los problemas de ciberseguridad, un aspecto positivo en el panorama actual de amenazas riesgosas. Pero para muchos expertos en seguridad, las iniciativas a menudo carecen del alcance, la influencia y el proceso de aplicación necesarios para hacerlas efectivas.
Gary Barlet de Illumio, CTO de Federal Field, y Trevor Dearing, Director de Mercadotecnia de Soluciones de la Industria, compartieron sus pensamientos sobre los beneficios y desafíos de varios nuevos programas y estrategias gubernamentales de ciberseguridad en la cobertura de noticias de este mes.
El nuevo programa Piloto de Alerta de Vulnerabilidad de Ransomware (RVWP) de CISA

En mayo, CISA implementó el nuevo Piloto de advertencia de vulnerabilidad de ransomware (RVWP) en un esfuerzo por mitigar los ataques de ransomware contra entidades de infraestructura crítica.
Lea más sobre el nuevo programa en el artículo de InformationWeek, CISA lanza un programa para proteger la infraestructura crítica del ransomware.
El artículo de Carrie Pallardy explica que la infraestructura crítica, incluidos servicios como energía, agua potable y atención médica, se enfrenta a una presión cada vez mayor, y desafíos, para detener los ataques catastróficos de ransomware. Pallardy le preguntó a Barlet sobre los problemas con los que se enfrentan las organizaciones gubernamentales cuando se trata de protegerse contra el ransomware.
Según Barlet, estas organizaciones enfrentan “una falta de visibilidad en toda la empresa, una IOT obsoleta/Dispositivos OT, que tienen vulnerabilidades incorporadas sin parches disponibles (que el ransomware puede aprovechar fácilmente), la falta de recursos (tanto de personas como de tecnología) para combatir los ataques de ransomware y el hecho de que se enfrentan a técnicas de ataque cada vez más sofisticadas”.
Esta extensa lista de desafíos será ayudada en parte por el nuevo programa RVWP de CISA, explicó Pallardy.
“Las organizaciones necesitan toda la ayuda que puedan obtener”, dijo Barlet. “Este nuevo programa refleja un programa bastante efectivo que CISA ha ejecutado para el gobierno federal durante años. Si bien no es perfecto, proporciona un 'conjunto extra de ojos' buscando vulnerabilidades expuestas públicamente y llevándolas a la atención de los propietarios de sistemas”.
La nueva Estrategia Nacional de Ciberseguridad de la Administración Biden
En su reciente artículo de Federal News Network, Barlet esboza las tres cosas que no ve en el Estrategia Nacional de Ciberseguridad publicado por la Administración Biden en marzo: financiamiento, planificación y priorización.
Lea el artículo completo de Barlet, Tres cosas que faltan en la Estrategia Cibernética Nacional.
- Financiamiento: “La solicitud de presupuesto de la Administración Biden para el año fiscal 2024 propone un total de 74 mil millones de dólares en gasto de TI para agencias civiles federales, un aumento del 13%”, explicó Barlet. “Si el Congreso puede financiar iniciativas de ciberseguridad en estos niveles... entonces las agencias tendrían nuevos fondos para implementar algunas de las nuevas metas que se piden en la Estrategia Nacional de Ciberseguridad. Si bien es un gran comienzo, el gobierno federal ha gastado poco en cibernética durante tanto tiempo, esto es una gota en el cubo”.
- Planeación: Barlet señala que la estrategia ofrece un plazo de 10 años para lograr sus objetivos de ciberseguridad. “Pero diez años es una eternidad en el mundo de la tecnología”, dijo Barlet. También ve una falta de orientación concreta para ayudar a las organizaciones gubernamentales a defenderse de las brechas de hoy. “Un plan de diez años hace poco para atender este problema urgente”.
- Priorización: Barlet sabe que las agencias federales están abrumadas con mandatos y órdenes ejecutivas sobre ciberseguridad y operaciones de TI. La nueva Estrategia Nacional de Ciberseguridad carece de mucha mención de cómo las organizaciones gubernamentales deben priorizar las iniciativas de ciberseguridad, el gasto y la defensa. Según Barlet, “la estrategia se suma a ese montón de órdenes de marcha sin decirles cuál seguir primero.
En general, Barlet reconoce que la nueva estrategia es una “valiosa contribución a la conversación nacional” sobre ciberseguridad. Pero sin “un plan oportuno, recursos y priorización”, la estrategia no tiene los dientes para tener un “impacto significativo en la ciberresiliencia nacional”.
Leer más en Recomendaciones de Barlet para mejores iniciativas de seguridad gubernamental en su artículo de Seguridad Nacional Hoy, Cambiando la forma en que vemos los mandatos gubernamentales de ciberseguridad.
La nueva estrategia de seguridad cibernética del gobierno del Reino Unido hasta 2030 para la atención sanitaria y social
Dearing detalló su perspectiva sobre el gobierno del Reino Unido nueva Estrategia de Seguridad Cibernética para 2030, dirigido específicamente a organizaciones sanitarias y de atención social en el artículo de BetaNews, ¿La estrategia de ciberseguridad del NHS para 2030 es suficiente para proteger la atención médica?
La nueva estrategia esboza cinco pilares destinados a ayudar a las organizaciones de salud y asistencia social a lograr la resiliencia cibernética para 2030:
- Centrarse en los mayores riesgos y daños
- Defiende como uno
- Gente y cultura
- Construya de manera segura para el futuro
- Respuesta y recuperación ejemplares
Dearing reconoce que la nueva estrategia es un “enorme salto en la dirección correcta” pero destaca que “carece del detalle y la urgencia que se ve en otras directivas nacionales”.
“Con los ataques al sector en aumento, se necesita una acción rápida para garantizar que los proveedores de atención médica puedan mantener los servicios incluso mientras están bajo ataque, sin la necesidad de cerrar los servicios o mover a los pacientes”, dijo Dearing.
Las recomendaciones de Dearing para mejorar el plan incluyen pasar de una mentalidad de prevención tradicional a un enfoque de contención de brechas, proporcionar más información sobre cómo proteger los dispositivos de Internet de las Cosas Médicas (IOMT) y mejorar la resiliencia cibernética con estrategias de seguridad Zero Trust. En particular, cita la Segmentación de Confianza Cero como “crítica para limitar el impacto de los ataques”.
“La nueva política de gobierno es un paso muy apreciado hacia un futuro seguro”, dijo Dearing. “Sin embargo, es importante que no descuidemos las oportunidades a corto plazo para reducir el riesgo y desarrollar resiliencia a través de la contención de brechas, centrándonos únicamente en objetivos de resiliencia a largo plazo”.
Reconocimiento de la industria: Destacando a Gautam Mehandru y Gary Barlet de Illumino
Este mes, MarTech Series contó con el CMO de Illumino, Gautam Mehandru. En las preguntas y respuestas, Mehandru compartió sus pensamientos sobre asumir el rol de CMO en Illumio, consejos y mejores prácticas para los vendedores modernos, y las habilidades necesarias para ayudar a los equipos de marketing a priorizar los ingresos y el crecimiento.
¿Su consejo más importante para los líderes de marketing? Es imperativo que la estrategia de marketing y el lanzamiento al mercado de una organización entreguen el mensaje correcto a los compradores correctos, algo que sea más fácil decirlo que hacerlo.
Lee la entrevista completa de Mehandru aquí.

Gary Barlet, CTO de Campo Federal de Illumino, también fue reconocido este mes como Cyber Defender 2023. Cada año, MeriTalk reconoce a un puñado de líderes de ciberseguridad que están ayudando a las organizaciones gubernamentales a lograr avances significativos para acelerar el ritmo de modernización de TI y seguridad. Barlet y los otros ganadores están liderando equipos a la vanguardia de mejorar la resiliencia, la capacitación y el desarrollo en ciberseguridad.
Vea la lista completa de 2023 Cyber Defenders aquí.
¿Interesado en aprender más sobre Illumio? Contáctanos hoy.