Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos

Charlie Bedell
,
Gerente de Marketing de Contenidos
December 18, 2023
23 min. lectura

En enero pasado, pedimos a los expertos y líderes empresariales de Illumio que compartieran sus pensamientos sobre qué esperar del industria de ciberseguridad en 2023.

Ahora que nos acercamos a un nuevo año, es el momento perfecto para mirar hacia atrás a los últimos 12 meses.

Aquí hay tres predicciones clave para 2023 y cómo se desempeñaron este año.

Predicción: “Así como las tasas de criminalidad física aumentan en tiempos de crisis, la incertidumbre económica creará más oportunidades para los ciberdelincuentes que aprovecharán un mercado inestable. El ransomware continuará teniendo un gran impacto en las empresas, los gobiernos y la infraestructura crítica”. — Andrew Rubin, CEO y cofundador de Illumio

Como se predijo, la incertidumbre económica continuó a lo largo de 2023, impactando las oportunidades de ataques de los ciberdelincuentes. Por otro año consecutivo, brechas y ataques de ransomware aumentado, lo que se suma a la lista de algunas de las infracciones más grandes de la historia.

Apenas este año, hubo casi 1,000 brechas conocidas y reportadas que permitieron a los actores de amenazas acceder a la asombrosa cantidad de 5 mil millones de registros confidenciales, según Gobernanza de TI. Eso por supuesto no da cuenta de todas las brechas que aún pasan desapercibidas o no fueron reportadas.

MOVEit logo
Imagen de Confiar en Radius.

Una de las mayores brechas de este año fue MoveIt. Expertos en seguridad se estima que más de 2.000 organizaciones en todo el mundo se han visto afectadas con 60 millones de registros de personas expuestos. De hecho, aún se están descubriendo brechas relacionadas con MoveIt, y es probable que más salgan a la superficie en 2024.

MoveIT mostró cuán extensas pueden ser las consecuencias de las vulnerabilidades de seguridad y lo fácil que es para los actores de amenazas encontrar vulnerabilidades. Cada nueva brecha demuestra que los ataques cibernéticos son inevitables y, a menudo, vendrán de los lugares más inesperados. Tecnologías de contención de brechas como Segmentación de confianza cero (ZTS) seguir siendo la mejor manera de prepararse para el próximo ataque inevitable.

Predicción: “A medida que las brechas se conviertan en parte de la vida diaria, la resiliencia cibernética se convertirá en una métrica reconocida por la industria para que todas las empresas puedan lograr y medir contra ellas. Las pruebas rigurosas y el desarrollo de métricas de toda la industria para comparar cómo se ve el 'éxito' obligarán a las organizaciones a pensar en su apetito por el riesgo”. — Raghu Nandakumara, Director Senior de Marketing de Soluciones Industriales

Durante el año, vimos que la resiliencia se convirtió en una parte más importante de las conversaciones sobre ciberseguridad, e incluso se integró en la nueva legislación gubernamental y los requisitos de los clientes.

Este cambio probablemente esté relacionado con que las organizaciones adopten cada vez más un Modelo de seguridad Zero Trust en 2023. Con base en el número de brechas solo en 2023, la superficie de ataque está en constante expansión y los actores de amenazas son cada vez más sofisticados y específicos. Las brechas son cada vez más catastróficas, y el impacto de MoveIT es un ejemplo perfecto.

Zero Trust dice que la detección, la respuesta y la recuperación de brechas ya no son suficientes (la contención es esencial) y la contención efectiva comienza con una mentalidad de “asumir una violación” que, a su vez, impulsa un enfoque de menor privilegio para construir controles de seguridad.

Zero Trust promueve la resiliencia, en lugar de la prevención y la detección por sí solas, como clave para prepararse proactivamente para la próxima violación.

Clientes de Illumio incluyendo León y NIBE vio la resiliencia cibernética como una motivación clave para implementar la Segmentación de Confianza Cero como parte de su arquitectura Zero Trust:

  • “Después de un ataque de ransomware, se obsesiona con construir una organización más resiliente. Su principal prioridad es adelantarse al problema y detener de manera proactiva a los atacantes antes de que afecten a sus operaciones o a sus clientes”, dijo Jamie Rossato, Chief Information Security Officer de Lion.
  • “Reconocíamos el creciente riesgo de ransomware que enfrentan los fabricantes y queríamos fortalecer nuestras defensas”. — Fredrik Olandersson, Administrador de Redes de NIBE

Este enfoque de confianza cero también se incorporó a la nueva legislación de ciberseguridad de 2023:

  • Actualizaciones de la SEC a las reglas del Formulario 8-K: En julio de 2023, la SEC adoptó nuevas reglas requerir que las organizaciones divulguen incidentes de ciberseguridad además de la información anual sobre su gestión de riesgos de ciberseguridad, estrategia y gobierno. Estas actualizaciones reflejan la suposición de que las brechas ocurrirán inevitablemente y, en respuesta, las organizaciones deben ser proactivas en su estrategia e implementación de seguridad. La SEC integró de manera efectiva los requerimientos de resiliencia en sus actualizaciones.
  • Estrategia Nacional de Ciberseguridad y Plan de Implementación de los Estados Unidos: A principios de este año, la Administración Biden dio a conocer el Estrategia Nacional de Ciberseguridad, seguido por el Plan Nacional de Implementación de la Estrategia de Ciberseguridad. Estos incluyen una visión sólida para fortalecer la resiliencia cibernética de la nación. De hecho, la resiliencia es el enfoque clave de la estrategia, y el plan de implementación proporciona una guía muy necesaria para las organizaciones sobre cómo mejorar la resiliencia cibernética. Si bien estos documentos están dirigidos específicamente a agencias federales de los Estados Unidos, su orientación enfatiza estrategias de resiliencia tanto para organizaciones del sector público como privado en todo el mundo.
  • Plan Estratégico CISA 2023-2025: CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, lanzó su primer programa integral plan estratégico para la ciberseguridad este año. ¿El objetivo del plan? Para reducir el riesgo y desarrollar resiliencia. Esto muestra una de las agencias federales más importantes para crear conciencia de ciberseguridad promoviendo la resiliencia cibernética como objetivo central y punto de referencia para el éxito de la seguridad.
Predicción: “A medida que la adopción de la nube continúa acelerándose, veremos que más organizaciones aprovechan un enfoque de levantamiento y cambio, aumentando enormemente la superficie de ataque en la nube. Debido a esto, en 2023, podríamos presenciar un repunte en los ataques dirigidos a la infraestructura en la nube”. — Mario Espinoza, Chief Product Officer de Illumio

Acelerada por la era de la pandemia, la nube ha transformado la cantidad de organizaciones que operan, ofreciendo conveniencia, flexibilidad y escalabilidad. 2023 no fue diferente: más organizaciones adoptaron la nube o aceleraron su adopción de la nube en 2023.

Según una nueva investigación realizada por Vanson Bourne, casi todas las organizaciones utilizan servicios basados en la nube en 2023. Pero a medida que la adopción de la nube crece rápidamente, los ataques a la nube también han crecido a un ritmo alarmante este año. De hecho, el 47 por ciento de las brechas en el último año se originó en la nube.

Vea una descripción general del informe en este video:

Los líderes de seguridad son conscientes de estas crecientes brechas de seguridad —el 63 por ciento dijo que la seguridad en la nube de su organización no está preparada para los ataques— y están buscando estrategias de seguridad Zero Trust para desarrollar resiliencia en la nube.

La Segmentación de Confianza Cero (ZTS) es un pilar clave de Zero Trust; no se puede lograr Zero Trust sin ella. El informe de Vanson Bourne mostró que los líderes de seguridad están recurriendo a ZTS para resolver sus desafíos de seguridad en la nube:

  • El 93 por ciento de los tomadores de decisiones de TI y seguridad cree que la segmentación de activos críticos es un paso necesario para asegurar los proyectos basados en la nube.
  • El 100 por ciento de las organizaciones se beneficiaría de la implementación adecuada de ZTS.

Illumio CloudSecure soporta los desafíos únicos que enfrentan las organizaciones en la nube pública, donde la visibilidad y el control de las conexiones entre las aplicaciones dinámicas y las cargas de trabajo son fundamentales.

Con CloudSecure, los equipos de seguridad pueden visualizar la conectividad de carga de trabajo en la nube, aplicar controles de segmentación proactivos y contener de manera proactiva los ataques a aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor.

Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los ataques inevitables en la nube se detendrán y contendrán en su origen.

Obtenga más información sobre Illumio CloudSecure:

Comience con la Segmentación de Confianza Cero de Illumio en el nuevo año. Póngase en contacto con nosotros hoy para una demostración y consulta gratuitas.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Swish: lo que Steph Curry puede enseñarnos sobre la seguridad empresarial
Ciberresiliencia

Swish: lo que Steph Curry puede enseñarnos sobre la seguridad empresarial

Los mejores profesionales de seguridad son aquellos que pueden pensar como un hacker. Su perspectiva sobre la defensa se basa en una comprensión fundamental de cómo explorar un sistema en busca de debilidades que puedan ser fácilmente explotadas.

Leer más
Data Center y seguridad en la nube: por qué necesitamos una revolución
Ciberresiliencia

Data Center y seguridad en la nube: por qué necesitamos una revolución

Las revoluciones ocurren por una buena razón. Son el resultado de una divergencia de expectativas y realidad causando frustración reprimente que empuja la necesidad de cambio. Las viejas formas ya no se alinean con los nuevos requerimientos y la presión alcanza un punto de ebullición donde no hay otra opción que hacer ese cambio.

Leer más
Seguridad de confianza cero, mentalidad de “asumir una brecha” y el proyecto de ley de reforma de datos del Reino Unido
Ciberresiliencia

Seguridad de confianza cero, mentalidad de “asumir una brecha” y el proyecto de ley de reforma de datos del Reino Unido

Si bien el 90 por ciento de las organizaciones planea priorizar una estrategia de seguridad Zero Trust en 2022, sorprendentemente pocas creen que experimentarán una brecha.

Leer más
10 razones para elegir Illumio para la segmentación de confianza cero
Segmentación de confianza cero

10 razones para elegir Illumio para la segmentación de confianza cero

Descubra por qué las organizaciones están adoptando la Segmentación de Confianza Cero como pilar fundamental y estratégico de cualquier arquitectura Zero Trust.

Leer más
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Leer más
Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?
Ciberresiliencia

Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?

Conozca las formas en que la ciberseguridad ha cambiado y se ha mantenido igual durante la última década y por qué eso es importante para el futuro de la ciberseguridad.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información