Temas clave en Infosecurity Europe 2023, Resiliencia del sector energético y amenazas cibernéticas de educación superior

Cada mes, las organizaciones reportan un número creciente de ataques y brechas de ransomware. La creciente transparencia sobre los ciberataques es alentadora, mostrando más ciberseguridad los profesionales están reconociendo que las brechas son inevitables. Pero también demuestra la verdadera magnitud de las amenazas cibernéticas que enfrentan organizaciones de todos los tamaños, industrias y geografía.

Es hora de desarrollar resiliencia frente al complejo panorama actual de ransomware y amenazas. La prevención y detección tradicionales ya no son suficientes para evitar que ocurran brechas, o para evitar que se conviertan en desastres cibernéticos. La contención de brechas es un camino comprobado hacia adelante.

Este tema fue el foco de la cobertura noticiosa de Illumio en junio, incluyendo:

• Discusiones sobre la contención de brechas en Infosecurity Europe 2023
• Por qué los proveedores de energía deben asumir una brecha y desarrollar resiliencia cibernética
• Aumentan las amenazas cibernéticas para las instituciones de educación superior

Sigue leyendo para saber más.

Contención de brechas: un tema clave de conversación en Infosecurity Europe 2023

Infosecurity Europe 2023 se llevó a cabo en Londres este mes, y la contención de brechas fue una discusión importante en la conferencia de este año. En el mundo en constante evolución de los ataques cibernéticos, las brechas son inevitables y las organizaciones se están enfocando en formas de contener las brechas cuando ocurren para evitar consecuencias catastróficas.

Para arrojar luz sobre la importancia y efectividad de la contención de brechas, la revista Infosecurity presentó eventos centrados en la contención que ocurren en la conferencia de este año en su artículo, La contención de brechas, la respuesta, la recuperación y la resiliencia son clave para las discusiones en Infosecurity Europe, ya que los expositores se disputan a compartir consejos críticos sobre ciberseguridad.

El artículo destacó la Charla de Estrategia de Illumio el 22 de junio en Infosec. En la sesión participaron Raghu Nandakumara, Jefe de Soluciones Industriales de Illumio, y reconocidos expertos en ciberseguridad de Bishop Fox. Juntos, exploraron la efectividad de la contención de brechas y compartieron ideas sobre cómo las organizaciones podrían lograr resultados más tangibles.

Las principales claves de la Charla de Estrategia incluyeron:

• Reducción del riesgo de seguridad: La estrategia de contención de brechas de Illumio permite a las organizaciones reducir de manera proactiva el riesgo de ataques cibernéticos e infracciones. Al implementar medidas de seguridad sólidas, las amenazas potenciales se aíslan y se evita que se propaguen, minimizando el impacto en los sistemas y datos críticos.
• Detener el ransomware: Los ataques de ransomware se han vuelto cada vez más frecuentes y dañinos. El enfoque de Illumio ayuda a las organizaciones a combatir eficazmente el ransomware al contener el ataque y evitar que se propague a través de la red. Esta contención limita el daño causado y permite un proceso de recuperación rápido.
• Maximizar el ROI: Las inversiones tradicionales en seguridad a menudo carecen de visibilidad y no demuestran su eficacia. La Segmentación de Confianza Cero de Illumio (ZTS) ofrece contención de brechas con ROI medible al enfocarse en los resultados que contribuyen a la resiliencia de una organización. Esto asegura que el dinero gastado en seguridad arroje resultados tangibles.

Encuentre más información sobre otros eventos y debates centrados en la contención de Infosecurity Europe 2023 en el artículo de Infosecurity Magazine, #InfosecurityEurope: Los principales proveedores de ciberseguridad compartirán información sobre la contención de brechas.

Cómo los proveedores de energía pueden desarrollar resiliencia cibernética

Trevor Dearing, Director de Soluciones de Infraestructura Crítica de Illumio, escribió para la revista POWER en el Cuatro formas de proteger al sector energético de las amenazas de ciberseguridad.

Dearing discutió la importancia de fortalecer la resiliencia cibernética en el sector energético a la luz del ataque ransomware Colonial Pipeline y la desgarradora rentabilidad de negar el acceso a los servicios energéticos. De hecho, la banda de ransomware responsable del ataque a Colonial Pipeline recibió un $4.4 millones de rescate, lo que hace que la violación sea el ataque de ransomware más costoso en el sector energético hasta la fecha.

Para hacer frente a los riesgos de seguridad que enfrenta el sector energético, Dearing enfatizó que los proveedores de energía deben adoptar un”asumir una violación“mentalidad. Continúa delineando cuatro estrategias clave para mejorar las posturas de ciberseguridad:

• Integración de la innovación en todos los programas de seguridad: Los operadores deben alejarse del modelo anticuado de espacio aéreo y centrarse en integrar los sistemas de seguridad con los activos modernos. Esto permite la Segmentación de Confianza Cero (ZTS), también llamada microsegmentación, y evita que los atacantes se muevan libremente dentro de la red.
• Evaluación y mapeo exhaustivamente de la infraestructura de red: A medida que los proveedores de energía recopilan más datos y enfrentan una demanda creciente, es crucial tener una comprensión integral de la red. Proteger los recursos y activos individuales por separado a través de ZTS es esencial para evitar que las brechas se propaguen.
• Alivia la presión sobre los equipos de seguridad: La escasez de talento en ciberseguridad plantea desafíos para los proveedores de energía. Aprovechar la experiencia de terceros, como proveedores de servicios administrados o expertos alineados con proveedores, puede ayudar a compensar las brechas de recursos y conocimientos.
• Segmentación de activos de red: Con TI y Redes OT cada vez más interconectados, los proveedores de energía deben priorizar la separación de diferentes partes de la infraestructura. Al implementar un enfoque de confianza cero, se pueden contener las amenazas y minimizar el impacto de las brechas.

Una mentalidad de “asumir una violación” respaldada por la contención de brechas es crucial para que los proveedores de energía protejan sus activos de manera efectiva. Las soluciones de contención como Illumio ZTS ayudan a detener la propagación de brechas cuando inevitablemente ocurren, mitigando los desastres cibernéticos y permitiendo que los equipos de seguridad mantengan las operaciones del negocio a pesar de un ataque. De hecho, un reciente emulación de escenarios de ransomware realizado por Bishop Fox encontró que ZTS evita que las brechas se propaguen en menos de 10 minutos, casi cuatro veces más rápido que las capacidades de detección y respuesta por sí solas.

La prevención y detección de brechas por sí solas no son suficientes frente a las sofisticadas amenazas cibernéticas. Es hora de que el sector energético adopte estrategias modernas de contención de brechas para estar mejor preparado para sobrevivir a las brechas.

Más información sobre Segmentación de confianza cero de Illumio. ‍

Las instituciones de educación superior son un objetivo importante para el ransomware y las brechas

James Coker de Infosecurity Magazine informó que la Universidad de Manchester del Reino Unido experimentó un incidente cibernético que resultó en un acceso no autorizado a sus sistemas y probable copia de datos. Patrick Hackett, director de operaciones de la universidad, confirmó la violación en un declaración publicado el 9 de junio de 2023.

Lea el artículo completo: Universidad de Manchester sufre sospecha de violación de datos durante incidente cibernético

Los ataques de ransomware contra universidades e instituciones educativas han aumentado en los últimos años, con cada incidente promediando más de 2 millones de libras esterlinas para remediar, según investigación realizado en 2022.

Por ejemplo, Coker destacó el impacto del ransomware en Lincoln College en Estados Unidos. El colegio se vio obligado a cerrar sus puertas cuando un ataque de la banda ransomware Vice Society comprometió datos críticos. Coker dijo que el grupo ha sido focalización activa el sector educativo en los Estados Unidos y Europa.

Coker citó al experto en seguridad Raghu Nandakumara, Director Senior de Soluciones Industriales de Illumio, quien elogió a la Universidad de Manchester por su transparencia y enfoque proactivo al notificar e involucrar a las autoridades.

“Si se encuentra que los datos se han visto comprometidos, entonces los impactos potenciales podrían ser enormes”, dijo Nandakumara. “Las universidades no solo tienen una enorme cantidad de datos personales sobre estudiantes y personal, sino que también llevan a cabo valiosas investigaciones sensibles y tienen una variedad de tecnología y dispositivos conectados a la red de la Universidad, lo que aumenta la exposición a los ataques”.

El ataque de ransomware contra la Universidad de Manchester es otro ejemplo de la inevitabilidad de los ciberataques, y el impacto que pueden tener los ataques en la educación superior. Los datos de las universidades están disponibles y las autoridades universitarias deben tomar medidas rápidas contra las amenazas cibernéticas.

Las estrategias de contención de brechas son una de las mejores maneras para que las instituciones de educación superior logren la resiliencia cibernética. Si bien las herramientas de prevención y detección son importantes, las complejas brechas actuales aún están entrando en la red. Al implementar soluciones de contención como Illumio ZTS, los colegios y universidades pueden detener la propagación de brechas y contener los daños para que las operaciones puedan continuar a pesar de una brecha.

Obtenga más información sobre Plataforma de Segmentación Illumio Zero Trust.

Póngase en contacto con nosotros hoy para una demostración y consulta gratuitas.