Principales noticias de ciberseguridad de enero de 2024

Para muchos líderes y expertos en ciberseguridad, el nuevo año es solo otro recordatorio de que los malos actores tienen aún más herramientas y tácticas para aprovechar contra las empresas que el año pasado. Sin embargo, es alentador que muchos también estén reconociendo e invirtiendo en las estrategias y soluciones de seguridad modernas con las que desafiar los ataques inevitables.

Las noticias de este mes incluyeron información de expertos en ciberseguridad y líderes de opinión sobre temas que incluyen:

• Por qué la confianza cero es esencial para el crecimiento del negocio
• Brechas de seguridad en la nube y cómo resolverlas con Segmentación de Confianza Cero
• Predicciones del padrino de Zero Trust sobre ciberseguridad en el próximo año

Zero Trust es un habilitador clave para el negocio

En enero, la reunión anual del Foro Económico Mundial (WEF) dio inicio con un tema central de “reconstruir la confianza” que se centró específicamente en la ciberseguridad. Louis Columbus destacó los aprendizajes de la reunión en su artículo de VentureBeat, Informe WEF 2024: La ciberseguridad a la vanguardia, la confianza cero vista como crítica para la reconstrucción de la confianza.

Publicado junto a la reunión anual, el WEF Informe Perspectivas Globales de Ciberseguridad 2024 identifica desafíos clave para la ciberseguridad este año.

“La geopolítica y su inestabilidad en curso son los principales impulsores de ciberseguridad a nivel global”, escribe Columbus, resumiendo los hallazgos del informe. “Un total del 70% de los líderes dicen que este factor influye en la estrategia de ciberseguridad de su organización”. El informe también se centró en temas como la inequidad cibernética, la escasez de habilidades cibernéticas y el impacto de tecnologías emergentes como la IA generativa (gen AI).

Columbus enfatiza la importancia de una estrategia de seguridad Zero Trust, particularmente en el contexto de los ataques de ransomware y la ingeniería social en curso y en aumento.

“La confianza cero puede [convertir] la confianza en un acelerador de negocios”, explicó. “En última instancia, la ciberseguridad es una decisión empresarial. En 2024, se va a evaluar más que nunca en términos de su potencial de reducción de riesgos y capacidad para contribuir al crecimiento de los ingresos”.

Según Columbus, la microsegmentación, también llamada Segmentación de Confianza Cero, es fundamental para cualquier estrategia Zero Trust. Cita a David Holmes, analista senior de Forrester Research, de su discusión en el seminario web con Illumio, El momento de la microsegmentación es ahora: “'Realmente no podrás decirle de manera creíble a la gente que hiciste un viaje de Confianza Cero si no haces la microsegmentación'”, dijo Holmes.

Obtener un recapitalizar de la discusión del webinar de Holmes con Illumio.

En última instancia, Columbus considera que el tema de la reunión anual del WEF de reconstruir la confianza es fundamental para la seguridad empresarial este año. “La confianza es el catalizador del crecimiento, y hacerlo bien es clave para cualquier negocio que crezca en 2024”.

63 por ciento de las organizaciones están de acuerdo en que su seguridad en la nube no está preparada para el próximo ciberataque

Una parte importante y creciente de las operaciones comerciales de muchas organizaciones es la nube, y a medida que aumenta la adopción de la nube, los malos actores aprovechan cada vez más los puntos ciegos de la nube, la arquitectura obsoleta de la nube y las vulnerabilidades en toda la cadena de suministro de software.

Raghu Nandakumara, Director Senior de Marketing de Soluciones en Illumio, escribió sobre la apremiante necesidad de que las organizaciones aborden sus brechas de seguridad en la nube en su artículo de DevPro Journal, Cerrar la brecha de seguridad en la nube: perspectivas, desafíos y soluciones.

Nandakumara destaca el cambio de paradigma causado por la nube en el panorama operativo, incluyendo su conveniencia, flexibilidad y escalabilidad. No obstante, también destaca el importante rezago en la seguridad en la nube, lo que lleva a un aumento en los ciberataques. De hecho, investigaciones recientes de Vanson Bourne encontró que casi la mitad de todos los ciberataques se originaron en la nube en el último año.

Haciendo referencia a la investigación de Vanson Bourne, Nandakumara señaló las debilidades comunes en la seguridad de la nube que incluyen una mayor complejidad, la proliferación del servicio y la visibilidad mínima. Está claro que las herramientas tradicionales de seguridad en la nube se están quedando cortas, dejando a las organizaciones más vulnerables que nunca a las amenazas cibernéticas en evolución. Esto es especialmente cierto a medida que los ataques generados por IA continúan evolucionando, lo que hace que las brechas y los ataques de ransomware sean más comunes y más fáciles que nunca para los actores de amenazas.

“Sin medidas modernas y robustas de seguridad en la nube, las organizaciones enfrentan la amenaza inminente (e inevitable) de ciberataques catastróficos”, escribió Nadakumara.

¿La buena noticia? Nandakumara explicó que hay señales de que los líderes de TI y seguridad están comenzando a prestar atención a los desafíos de seguridad en la nube, y el 63 por ciento reconoce que la seguridad en la nube de su organización no está preparada para los ciberataques.

Según Nandakumara, muchos líderes de seguridad están recurriendo a la Segmentación de Confianza Cero (ZTS), para un enfoque dinámico y proactivo de la seguridad en la nube; de hecho, el 93 por ciento está de acuerdo en que ZTS es esencial para su estrategia de seguridad en la nube. ZTS, basado en la estrategia de seguridad Zero Trust, se enfoca en los privilegios mínimos y asume intrusión, lo que permite a las organizaciones visualizar la conectividad de la carga de trabajo, implementar políticas de seguridad granulares y contener ataques de manera efectiva en diversos entornos.

“Recomiendo realizar auditorías de seguridad exhaustivas, implementar los principios de ZTS, invertir en monitoreo continuo y educar a todos los empleados sobre las mejores prácticas de seguridad en la nube”, concluyó. “En un panorama de amenazas cibernéticas en constante evolución, mantenerse a la vanguardia significa adaptar y mejorar continuamente sus estrategias de seguridad para proteger sus entornos de nube”.

Espere que el panorama de amenazas evolucione y se amplíe en 2024

Para iniciar el nuevo año, John Kindervag, padrino de Zero Trust y evangelista jefe de Illumio, reflexionó sobre el estado de la ciberseguridad en 2023 y discutió las tendencias que espera ver en 2024 en su artículo VMblog, Predicciones de Illumio 2024: cómo la nueva tecnología y la legislación impactarán el panorama de amenazas.

Según Kindervag, 2023 vio que los ciberataques permanecieron persistentes y agresivos, y los malos actores se hicieron más sofisticados al aprovechar la IA. Esto es especialmente cierto para la nube, que cuesta a las organizaciones más $4 millones en brechas basadas en la nube según la investigación de Vanson Bourne.

En su artículo, Kindervag insta a los líderes de seguridad a permanecer vigilantes ante un panorama de amenazas en evolución y en ampliación, uno que se espera sea más costoso e impactante de cara a 2024: “Los malos actores no se están desacelerando pronto. En el nuevo año, los profesionales de seguridad tienen que mantenerse atentos a medida que el panorama de amenazas evoluciona y se amplía, volviéndose más costoso e impactante en el proceso”.

La clave para la preparación para las brechas es la participación del gobierno. Kindervag predice una nueva generación de legisladores que ingresen a los gobiernos globales para producir legislación que sea un mejor reflejo del panorama tecnológico actual. Esto impactará positivamente en la ciberseguridad, alentando a las organizaciones del sector público y privado por igual a seguir una mejor orientación de seguridad.

Pero la legislación no será suficiente — Kindervag señaló que solo el 25 por ciento de los líderes empresariales piensa que su organización será atacada. La realidad es que todo el mundo es un objetivo; las brechas y los ataques de ransomware son inevitables en el panorama actual de amenazas.

A medida que más organizaciones modernizan su pensamiento de ciberseguridad, Kindervag dijo que espera que la seguridad Zero Trust aumente como pilar de las mejores prácticas de ciberseguridad. “La fase de simplemente hablar de Zero Trust ha terminado”, escribió. “En 2024, veremos una mayor implementación, no solo la aceptación conceptual, de Zero Trust”.

En general, Kindervag espera que 2024 sea otro año de crecientes ataques cibernéticos en organizaciones de todas las industrias, geografías y tamaños: “Los equipos cibernéticos se enfrentarán a desafíos nuevos e incluso más desalentadores a medida que el panorama de amenazas continúe desarrollándose”.

Ruchika Chopra de Illumio nombrada líder líder en SaaS

Ruchika Chopra, vicepresidenta de Operaciones de Ventas de Illumio, fue nombrada una de las 50 principales mujeres líderes en SaaS para 2023 por The Software Report. Ver el lista completa.

Chopra cuenta con 22 años de experiencia, habiendo comenzado su carrera en 2001. Es una líder experimentada con un enfoque en impulsar la eficiencia operativa y la reingeniería de procesos de negocios.

Antes de incorporarse a Illumio, Chopra fue VP de Operaciones de Crecimiento y Estrategia GTM en Celona. Antes de eso, se desempeñó como Directora Senior de Operaciones de Negocios y Transformación de SW en Juniper Networks. Al principio de su carrera, trabajó con Siebel Systems como Ingeniera Senior de Soporte Técnico.

Chopra se graduó del IMI con un MBA y del Hindu College de la Universidad de Delhi con una licenciatura en economía.

¿Quieres saber más sobre la segmentación de confianza cero de Illumio? Póngase en contacto con nosotros hoy.