Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Principales noticias de ciberseguridad de febrero de 2024

Charlie Bedell
,
Gerente de Marketing de Contenidos
February 23, 2024
23 min. lectura

La ciberseguridad no puede quedarse quieta, y eso nunca ha sido más cierto que en 2024. Expertos de la industria de la seguridad esperan que sea otro año de aumentar las brechas y los ataques de ransomware. Las organizaciones de los sectores público y privado continúan priorizando la implementación de las mejores prácticas de seguridad más actualizadas, como Cero Confianza y tecnologías de contención de brechas.

Las noticias de este mes incluyeron información de expertos en ciberseguridad y líderes de opinión sobre temas que incluyen:

  • Las limitaciones de las medidas de seguridad tradicionales en la nube
  • Las mejores formas para que las agencias federales prioricen la adopción de una estrategia de Confianza Cero
  • El reconocimiento de CRN a Illumio como una de las principales empresas de ciberseguridad a observar en 2024

La seguridad tradicional nos está fallando en la nube

Nearly half of cloud security breaches originated in the cloud in 2023

Las organizaciones se enfrentan a una realidad preocupante a medida que amplían su infraestructura de TI en la nube: son cada vez más vulnerables a los ciberataques. Según el reciente de Vanson Bourne e Illumio Índice de seguridad en la nube 2023 reporte, 47 por ciento de todas las brechas en el último año se originaron en la nube. Raghu Nandakumara, Director Senior de Marketing de Soluciones en Illumio, abordó los riesgos y soluciones para la seguridad en la nube en su artículo para Computación de red,”Organizaciones abandonadas buscando soluciones en medio de alarmantes brechas de seguridad en la nube.”

Según la investigación de Vanson Bourne, el 98 por ciento de las organizaciones encuestadas almacenan datos confidenciales en la nube, pero más de la mitad de los líderes de seguridad perciben las posturas de seguridad en la nube de su organización como débiles debido a la dependencia de herramientas de seguridad tradicionales ineficaces.

“El informe refleja una sensación de impotencia entre los encuestados”, dijo Nandakumara. “En la nube, las organizaciones están a una mala configuración de tener sus servicios y datos críticos expuestos a Internet”.

Nandakumara recomienda que las organizaciones comiencen por extender un Estrategia de seguridad Zero Trust a la nube. El panorama de amenazas en constante evolución actual requiere medidas proactivas como la Segmentación de Confianza Cero (ZTS), también llamada microsegmentación, para contener los ataques y prevenir el movimiento lateral. Un primer paso importante para implementar tecnologías Zero Trust como ZTS es obtener visibilidad end-to-end del tráfico de red, dice Nandakumara. Esto ayuda a los equipos a detectar y priorizar las brechas de seguridad.

Adoptar una estrategia de confianza cero no es solo un concepto teórico sino una respuesta práctica a la naturaleza sin fronteras de la nube. Este enfoque, enraizado en el entendimiento de que los incidentes de seguridad son inevitables, ofrece un mecanismo de defensa más dinámico.

Pero los equipos de seguridad no pueden enfrentarse solos a los desafíos de seguridad en la nube. Nandakumara alentó a las organizaciones a romper silos y construir una colaboración más estrecha, especialmente entre los equipos de seguridad y los desarrolladores.

“La seguridad no es un esfuerzo solitario”, dijo. “Reducir esta brecha no se trata solo de mejorar las medidas de seguridad; se trata de fomentar una cultura donde la seguridad sea una responsabilidad compartida, similar a la asociación que las organizaciones tienen con sus proveedores de nube”.

Con estas estrategias, es posible que las organizaciones reduzcan las brechas de seguridad en la nube y mitiguen los posibles riesgos de seguridad.

Agencias federales: Cómo priorizar iniciativas Zero Trust

Gary Barlet, Federal Field CTO at Illumio

Gary Barlet, CTO de Campo Federal en Illumio y ex CIO de la Oficina del Inspector General del Servicio Postal de los Estados Unidos, alienta a las agencias federales a priorizar el progreso incremental en los mandatos de Zero Trust en su artículo del Federal Times, Cómo maximizar el impacto en la siguiente fase de confianza cero.

Los mandatos federales de Zero Trust, incluyendo la Orden Ejecutiva 14028 de 2021 de la Administración Biden y las estrategias de Confianza Cero publicadas por la Oficina de Administración y Presupuesto y el Departamento de Defensa, destacan la necesidad de que las agencias prioricen las iniciativas de Confianza Cero. Barlet explica que Zero Trust es una mejor práctica de ciberseguridad, que permite a las agencias fortalecer proactivamente sus defensas de seguridad y mitigar las inevitables brechas desde el principio.

“El panorama actual de amenazas exige una estrategia que no solo sea robusta, sino adaptable y lista para responder con precisión a las amenazas nuevas y emergentes”, dijo Barlet.

A pesar de la importancia de Zero Trust, implementar la nueva estrategia puede ser un desafío para las agencias. Barlet reconoció que muchas agencias están equilibrando prioridades en competencia, especialmente con presupuestos potencialmente limitados y pequeños equipos de TI y seguridad.

Entonces, ¿cómo pueden las agencias priorizar los requerimientos de confianza cero a pesar de estos desafíos? Comience con el ROI.

“Cuando se trata de alcanzar objetivos críticos y acelerar los planes Zero Trust específicamente en 2024, es importante que las agencias consideren dónde pueden maximizar mejor las inversiones para obtener el mayor ROI de los limitados recursos cibernéticos”, explicó Barlet.

Recomienda que las agencias se centren en diseñar estrategias a sus etapas únicas de viaje de ciberseguridad, priorizar la seguridad en torno a conjuntos de datos críticos e implementar medidas tácticas como Segmentación de confianza cero (ZTS). ZTS es una base para cualquier estrategia Zero Trust, probado para reducir el radio de explosión de los ataques cibernéticos y ahorrar millones a las organizaciones al limitar el downtime no planificado.

Al reconocer que no existe una solución única para la seguridad Zero Trust, las agencias pueden asegurarse de que están obteniendo el mayor ROI posible de sus gastos de Zero Trust y Cumpliendo con los mandatos federales.

Obtenga más información sobre cómo ZTS puede ayudar a su agencia construir Zero Trust.

Illumio nombrada una de las 10 principales empresas de ciberseguridad para observar por CRN

The Channel Co CRN logo

CRN destacó a Illumio en su reciente lista, 10 empresas de ciberseguridad calientes que deberías ver en 2024. La lista representa a empresas de toda la industria tecnológica que están en el radar de CRN como resultado de su fuerte crecimiento y de sus inversiones de canal.

Illumio hizo la lista de innovación en seguridad en la nube con el lanzamiento de Illumio CloudSecure y las principales contrataciones de la industria de seguridad, incluyendo Todd Palmer, el nuevo Vicepresidente Senior de Ventas y Alianzas de Socios Globales de Illumio, y John Kindervag, Creador de la Confianza Cero y el nuevo Evangelista Jefe de Illumino.

Póngase en contacto con nosotros hoy para obtener más información sobre cómo Illumio puede ayudar a su organización a detener la propagación de brechas y ransomware.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Tome estos 3 próximos pasos si su agencia gubernamental está construyendo confianza cero
Ciberresiliencia

Tome estos 3 próximos pasos si su agencia gubernamental está construyendo confianza cero

La confianza cero es un viaje, no un destino. Obtenga los conocimientos de expertos de Gary Barlet sobre los próximos pasos que las agencias y los comandos deberían estar tomando a medida que están construyendo Zero Trust.

Leer más
Más lecciones de seguridad empresarial de Steph Curry: Cuando algo sale mal
Ciberresiliencia

Más lecciones de seguridad empresarial de Steph Curry: Cuando algo sale mal

Los equipos de seguridad tienen que tomar decisiones como esta sobre la marcha todo el tiempo, y cuantos más datos tengan acceso sobre la situación, mejores decisiones podrán tomar.

Leer más
Los dispositivos médicos conectados: la principal vulnerabilidad de ciberseguridad de la atención médica
Ciberresiliencia

Los dispositivos médicos conectados: la principal vulnerabilidad de ciberseguridad de la atención médica

Averíguese sobre las problemas de seguridad de dispositivos médicos IoT conectados y cómo resolver con la Segmentación de confianza cero.

Leer más
6 Recomendaciones de expertos sobre confianza cero para agencias gubernamentales
Ciberresiliencia

6 Recomendaciones de expertos sobre confianza cero para agencias gubernamentales

Obtenga las 6 recomendaciones clave del reciente seminario web de GovExec sobre la implementación de Zero Trust y la segmentación de aplicaciones.

Leer más
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de una nueva investigación sobre el estado actual de la seguridad en la nube y por qué la Segmentación de Confianza Cero es la clave para la resiliencia de la nube.

Leer más
Illumio recibe la calificación de la guía del programa de socios de 5 estrellas de CRN
Asociados de negocios e integraciones

Illumio recibe la calificación de la guía del programa de socios de 5 estrellas de CRN

CRN otorgó cinco estrellas al programa global de socios de Illumio por su tecnología líder en la industria en la versión 2022 de la Guía del Programa para Socios de CRN.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información