Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Principales noticias de ciberseguridad de diciembre de 2023

Charlie Bedell
,
Gerente de Marketing de Contenidos
December 29, 2023
23 min. lectura

Con 2024 muy cerca, las organizaciones están analizando más de cerca los desafíos que enfrentaron en el último año y cómo superarlos, ya sean limitaciones de recursos, gasto o estrategias de mejora.

Las noticias de este mes incluyeron información de expertos en ciberseguridad y líderes de opinión que hablaron sobre estos temas, que incluyen:

  • Cómo ajustar las estrategias y compartir la responsabilidad de la seguridad en la nube en medio de una brecha de habilidades de ciberseguridad
  • Por qué la resiliencia cibernética está ligada a ganancias rápidas y ROI en las inversiones en ciberseguridad
  • Por qué los líderes de seguridad están recurriendo a la Segmentación de Confianza Cero para resolver brechas de seguridad en la nube

¿Las brechas de habilidades de seguridad afectan su seguridad en la nube?

Sudha Iyer, VP of Product Management at Illumio
Sudha Iyer, vicepresidenta de gestión de productos de Illumio

Para la industria de la ciberseguridad, la escasez de talento ha sido un problema continuo en lugar de una tendencia pasajera, y desafortunadamente, puede tener repercusiones significativas para la seguridad de las organizaciones, particularmente en la nube. Sudha Iyer, VP de Product Management en Illumio, escribió para SC Media sobre el tema: No permita que la brecha de habilidades de TI retenga la seguridad en la nube.

Iyer aborda algunas tendencias clave en la nube que están afectando la seguridad de la nube:

  • La adopción de la nube está creciendo rápidamente y las organizaciones dependen cada vez más de la nube para ejecutar sistemas críticos y almacenar datos críticos. Esto aumenta el riesgo de configuraciones erróneas en la nube, ya que los equipos enfrentan presión para escalar rápidamente.
  • Y la naturaleza de los entornos de nube se caracteriza por cambios rápidos a medida que las cargas de trabajo suben y bajan.

Ambos están haciendo que el riesgo de seguridad en la nube aumente exponencialmente. De hecho, un informe reciente de Vanson Bourne encontró que casi la mitad de todas las brechas se originaron en la nube en el último año.

A estos desafíos se suma la escasez de personal de seguridad de TI. Iyer cita un informe del Foro Económico Mundial que muestra un Brecha de 3,4 millones en profesionales de ciberseguridad. Si bien este problema en curso plantea un serio desafío para la seguridad, Iyer insta a las organizaciones a no usarlo como excusa para resultados ineficaces de seguridad en la nube.

“La persistente escasez de talento de TI no debería dictar los resultados de los esfuerzos de seguridad en la nube de la organización”, dijo.

En su lugar, Iyer recomienda que ajusten las estrategias de seguridad y fomenten una responsabilidad compartida de la seguridad en la nube en toda la organización.

“En este nuevo panorama de amenazas, el equipo de seguridad ya no puede proteger solo la infraestructura en la nube de una organización”, explicó. “La seguridad en la nube y la creación de resiliencia desde el inicio deben convertirse en responsabilidad de todos”.

Iyer aboga por un enfoque más proactivo para asegurar la infraestructura en la nube, enfatizando la administración de riesgos en lugar de intentar eliminar todas las vulnerabilidades potenciales que incluyen:

  • Implementar medidas proactivas como realizar ejercicios de mesa para crear conciencia y realizar regularmente pruebas de penetración para identificar vulnerabilidades.
  • Requerir sesiones continuas de educación y capacitación de los empleados para que todos en la organización sean una extensión del equipo de seguridad.

También destaca la importancia de Segmentación de confianza cero (ZTS), también llamada microsegmentación, que debe ser una parte fundamental de la estrategia de seguridad de cualquier organización. ZTS implica dividir lógicamente los centros de datos y los entornos de nube en zonas aisladas más pequeñas para contener automáticamente los ataques, evitar que las amenazas se propaguen y minimizar el riesgo de acceso no autorizado. ZTS ofrece a los equipos de seguridad la eficiencia y las ganancias rápidas que necesitan frente a las limitaciones de recursos.

“Si bien la escasez de talento de TI se ha convertido en el status quo, con las estrategias adecuadas y los esfuerzos compartidos, las organizaciones no tienen que vivir con malos resultados de seguridad en la nube”, concluyó Iyer.

El rápido retorno de la inversión en seguridad conduce a una mejor resiliencia cibernética

Gary Barlet, Federal Field CTO at Illumio
Gary Barlet, CTO de Federal Field en Illumio

En su Artículo de Federal News Network, Gary Barlet, CTO de Campo Federal en Illumio, planteó esta pregunta: ¿Cómo pueden las agencias adoptar ciberresiliencia ¿no solo realizar inversiones cibernéticas más inteligentes sino también aquellas que les ayuden a lograr un mayor ROI en las inversiones existentes?

La pregunta surgió de una cita de Kemba Walden, el Director Cibernético Nacional Interino en la Oficina del Director Cibernético Nacional que declaró: “El éxito de la estrategia nacional de ciberseguridad se medirá en parte por la forma en que las empresas obtienen un retorno de su inversión en la construcción de resiliencia”.

Barlet aboga por un enfoque de regreso a lo básico. Las organizaciones tanto del sector público como del privado deben sobresalir en prácticas fundamentales de ciberseguridad. Para Barlet, esto se reduce a:

  • Identificación de vulnerabilidades
  • Garantizar la visibilidad multifuncional
  • Protección de activos críticos

Cada uno de estos ayuda a sentar las bases para mejores inversiones en ciberseguridad, lo que permite a las agencias maximizar el ROI.

Barlet también destaca Cero Confianza como estrategia de seguridad clave para construir resiliencia y ROI: “Mayo de 2021 de la Administración Biden Orden Ejecutiva para Mejorar la Ciberseguridad de la Nación dejó en claro que Zero Trust es el nuevo estándar de ciberseguridad”.

Zero Trust alienta a las organizaciones a alejarse de los enfoques tradicionales de seguridad basados en el perímetro hacia el reconocimiento de que las brechas son inevitables en el panorama digital híbrido e hiperconectado actual. También ayuda a lograr ganancias rápidas que conducen a un progreso significativo en la seguridad y al ROI, dice Barlet.

Recomienda que las organizaciones comiencen con ganancias rápidas, como segmentar activos críticos, implementar reglas de red dinámicas y mantener la visibilidad de las comunicaciones de red. También alienta a los equipos a aprovechar las inversiones en tecnología preexistentes, como Detección y respuesta de puntos finales (EDR) y Extended Detection and Response (XDR), junto con tecnologías fundacionales Zero Trust como la Segmentación de Confianza Cero (ZTS).

“A medida que Zero Trust se convierte cada vez más en la norma, especialmente en la Fed, no solo podemos esperar ver más resiliencia, sino un mayor ROI en ciberseguridad en general”, explicó Barlet.

93 por ciento de los líderes de seguridad dicen que la segmentación de confianza cero es esencial para la seguridad en la nube

El mes pasado, Vanson Bourne dio a conocer una nueva investigación sobre el estado de la seguridad en la nube en el Índice de seguridad en la nube 2023. Sus hallazgos fueron una visión preocupante de los desafíos y deficiencias que enfrentan las organizaciones cuando se trata de proteger los entornos de nube.

Obtenga una visión general del informe en este video

John Kindervag, Chief Evangelist at Illumio
John Kindervag, evangelista jefe de Illumio

Dos expertos en seguridad de Illumio, John Kindervag, creador de Zero Trust y evangelista jefe de Illumio, y Raghu Nandakumara, director sénior de marketing de soluciones en Illumio, compartieron las conclusiones del informe este mes:

El informe encontró que, de los 1,600 tomadores de decisiones de seguridad encuestados de organizaciones del sector público y privado en nueve países, casi todos ellos (99 por ciento) utilizan servicios basados en la nube. Para la mayoría de las organizaciones, es una herramienta esencial para escalar a gran velocidad y ofrece muchos beneficios a los empleados, clientes y el resultado final.

Pero esta rápida adopción de la nube está dejando brechas de seguridad: el 47 por ciento de las brechas en el último año en las organizaciones encuestadas se originaron en la nube. Vanson Bourne identificó tres debilidades en la nube que los atacantes están explotando con mayor frecuencia, incluida la complejidad de las aplicaciones y las cargas de trabajo, la diversidad y el número de servicios en la nube, y el uso de herramientas locales tradicionales que no proporcionan la visibilidad, la confianza, la eficiencia o la resiliencia que necesitan las organizaciones.

Los tomadores de decisiones son cada vez más conscientes de la brecha de seguridad en la nubeEl 63 por ciento dice que la seguridad en la nube de su organización no está preparada para los ciberataques. Esto se reduce a problemas con visibilidad incompleta de la red, tiempo de reacción lento a las brechas y cargas de trabajo pesadas para el equipo de seguridad.

¿La solución? Casi todos (93 por ciento) de los líderes de seguridad encuestados dijeron que la Segmentación de Confianza Cero (ZTS) es fundamental para su estrategia de seguridad en la nube, y todos los líderes dijeron que sus organizaciones podrían beneficiarse de la implementación de ZTS.

Si su organización está en la nube, debe ser resistente contra el próximo ciberataque inevitable. La mejor manera de lograr la resiliencia cibernética es mediante la adopción de una estrategia de seguridad Zero Trust basada en una mentalidad de “nunca confiar, verificar siempre”.

La Segmentación de Confianza Cero (ZTS) es un pilar clave de Cero Confianza — no se puede lograr la Confianza Cero sin ella.

A diferencia de las tecnologías tradicionales de prevención y detección, ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida. Esto permite a su organización visualizar la conectividad de la carga de trabajo, establecer políticas de seguridad granular y contener ataques en la nube, endpoints y data centers locales.

Illumio CloudSecure ayuda a las organizaciones a extender ZTS a sus entornos de nube pública. Con CloudSecure, los equipos de seguridad pueden:

  • Visualice la conectividad de carga de trabajo en la nube
  • Aplicar controles de segmentación proactivos
  • Contener de manera proactiva ataques a aplicaciones y cargas de trabajo en sus entornos de nube pública, en servidores, máquinas virtuales, contenedores y computación sin servidor

Al extender ZTS a la nube, los equipos de seguridad pueden estar seguros de que los ataques inevitables en la nube se detendrán y contendrán en su origen.

Obtenga más información sobre Illumio CloudSecure en este video:

Póngase en contacto con nosotros hoy para una demostración gratuita y consulta de Illumio ZTS.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Tome estos 3 próximos pasos si su agencia gubernamental está construyendo confianza cero
Ciberresiliencia

Tome estos 3 próximos pasos si su agencia gubernamental está construyendo confianza cero

La confianza cero es un viaje, no un destino. Obtenga los conocimientos de expertos de Gary Barlet sobre los próximos pasos que las agencias y los comandos deberían estar tomando a medida que están construyendo Zero Trust.

Leer más
La prohibición de los pagos de rescate, la confianza cero para el firewall de Microsoft Azure y las violaciones recientes del Reino Unido
Ciberresiliencia

La prohibición de los pagos de rescate, la confianza cero para el firewall de Microsoft Azure y las violaciones recientes del Reino Unido

Obtenga un resumen de la cobertura noticiosa de Illumio para agosto de 2023.

Leer más
Seguridad de confianza cero, nueva directiva NIS2 y alianzas con Illumio
Ciberresiliencia

Seguridad de confianza cero, nueva directiva NIS2 y alianzas con Illumio

Las herramientas de seguridad tradicionales por sí solas no son capaces de proteger las redes híbridas contra los sofisticados ciberataques actuales. Tanto organizaciones como agencias gubernamentales están despertando a esta realidad, haciendo de la seguridad Zero Trust una prioridad este año.

Leer más
3 Beneficios de la Segmentación de Confianza Cero para Entornos en la Nube
Segmentación de confianza cero

3 Beneficios de la Segmentación de Confianza Cero para Entornos en la Nube

Descubra por qué necesita extender la microsegmentación a sus entornos de nube ahora y cómo Illumio CloudSecure puede ayudar a sus organizaciones.

Leer más
¿La conectividad oculta reduce el ROI de la nube?
Segmentación de confianza cero

¿La conectividad oculta reduce el ROI de la nube?

Descubra cómo la conectividad innecesaria en la nube puede dañar su seguridad en la nube y reducir el ROI. La segmentación de confianza cero de Illumio puede ayudar a detectar estas ineficiencias.

Leer más
10 razones por las que las escuelas y los distritos deberían elegir la segmentación de confianza cero de Illumio
Segmentación de confianza cero

10 razones por las que las escuelas y los distritos deberían elegir la segmentación de confianza cero de Illumio

Conozca por qué las escuelas necesitan tomar medidas proactivas para detener la propagación de brechas inevitables con Illumio ZTS.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información