Principales noticias de ciberseguridad de febrero de 2025

Las amenazas cibernéticas no detienen. Y tampoco los expertos trabajan para detenerlos.

Desde el panorama del ransomware en constante evolución hasta el papel cambiante de los CTO en la ciberseguridad, febrero estuvo repleto de grandes desarrollos. Los atacantes se están adaptando, las estrategias de seguridad están evolucionando y las empresas están aprendiendo que la resiliencia, no solo la prevención, es la clave para la supervivencia.

Con tantas cosas sucediendo, estamos reduciendo el ruido para desglosar las historias más importantes de ciberseguridad de febrero.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

• Por qué el ransomware sigue prosperando a pesar de las medidas de represión de las fuerzas del orden y de lo que las organizaciones pueden hacer para detener la propagación. ‍
• Cómo está cambiando el rol del CTO, haciendo de la ciberseguridad una responsabilidad fundamental para los líderes tecnológicos de hoy. ‍
• Cómo Illumio y sus socios están intensificando la lucha contra el ransomware mediante el fortalecimiento de las estrategias de Confianza Cero.

Por qué la ciberseguridad es ahora el mayor trabajo de los CTO

El papel del Chief Technology Officer (CTO) no es lo que solía ser. Según un reciente Forbes articulo, CTO: nuevas y crecientes responsabilidades (y cómo prepararse), los actuales CTO están haciendo malabares con mucho más que la infraestructura de TI. Ahora se espera que impulsen la estrategia comercial, lideren la innovación y, más que nunca, hagan de la ciberseguridad una prioridad máxima.

En resumen, el CTO moderno tiene que ser parte visionario tecnológico, parte estratega de negocios y parte defensor cibernético, todo en uno.

El CTO de Illumio, Ben Verghese, enfatizó que los CTO ahora son fundamentales para proteger los activos digitales.

“Garantizar la seguridad y disponibilidad de los activos digitales requerirá que el CTO lidere la colaboración entre los equipos de productos, operaciones, TI y seguridad para abordar complejos desafíos tecnológicos y relacionados con los productos”, explica.

A medida que las amenazas cibernéticas se vuelven más sofisticadas, Verghese ve que el papel del CTO se expande más allá de la supervisión tecnológica. Los CTO se están convirtiendo en las figuras clave en la alta dirección responsable de impulsar las iniciativas y estrategias de ciberseguridad.

Y olvídate de trabajar en el vacío. El artículo destaca que los CTO necesitan ser jugadores de equipo. Tienen que colaborar entre departamentos para asegurarse de que la seguridad no sea solo un problema de TI, sino una iniciativa de toda la empresa. Con el auge de computación en la nube, la IA y las amenazas cibernéticas cada vez más complejas, los CTO ahora están trabajando más estrechamente que nunca con los CISO, los equipos de ingeniería e incluso el liderazgo empresarial para mantener a la organización innovadora y segura.

La conclusión es que el trabajo del CTO ya no se trata solo de mantener la pila tecnológica en funcionamiento. Se trata de equilibrar la velocidad con la seguridad, la innovación con la resiliencia.

Las empresas que hacen esto bien se mantendrán a la vanguardia del juego. Y los que no lo hacen quizá tengan que aprender por las malas.

El ransomware no está muerto, está evolucionando

Pandillas de ransomware tuvo un año de bandera en 2024 a pesar de las importantes medidas de represión de las fuerzas del orden.

Un reciente Lectura oscura artículo de Robert Lemos, Grupos de ransomware se desapesaron de las redadas y se beneficiaron en 2024, establece cuán resistentes y rentables se han vuelto estos ciberdelincuentes, incluso cuando las autoridades derribaron operaciones importantes como LabHost y Ghost y persiguieron a grandes nombres como LockBit.

Los números pintan un panorama crudo: los atacantes publicaron casi 6,000 brechas en sitios de filtración de datos el año pasado, y el número de grupos activos de ransomware casi se duplicó, saltando de 43 a más de 75.

Entonces, ¿por qué las acciones de aplicación de la ley no los han frenado? Trevor Dearing, director de soluciones de infraestructura crítica de Illumino, explica que si bien las tomas crean obstáculos temporales, “se reemplazan muy rápidamente, y ese es el desafío”.

Cada vez que las autoridades cierran un grupo, otro da un paso adelante para tomar su lugar o los grupos existentes se renunden de marca y continúan sus ataques.

Y los ataques no hacen más que ir en aumento. Según Lemos, los incidentes de ransomware aumentaron un 15% en 2024, con un promedio de 18 ataques exitosos por día en enero, en comparación con menos de 15 por día en diciembre.

Eso es un aumento asombroso, que muestra cuán implacables son estos actores de amenazas. Sus tácticas también están evolucionando, desde esquemas de doble extorsión hasta focalización en cadenas de suministro e infraestructura crítica.

¿Qué significa todo esto para los equipos de ciberseguridad? El ransomware no va a desaparecer, y confiar solo en las tomas no resolverá el problema. Las organizaciones deben centrarse en la contención y la resiliencia. Esto asegura que cuando los atacantes irrumpen, no puedan propagarse fácilmente y causar daños generalizados.

Como dice Dearing, “Realmente se trata de ¿cómo se detiene el movimiento cuando ellos se meten?” Esa es la clave para mantenerse a la vanguardia en la batalla del ransomware.

El ransomware es inevitable. Illumio está ayudando a los socios a detener la propagación.

El ransomware no es solo una amenaza, es un asesino de negocios. E Illumio se está asegurando de que sus socios estén listos para defenderse.

Un reciente Futuros del canal artículo de Jeffrey Burt, Los Socios de Illumio ayudan a los clientes a combatir el ransomware, de Jeffrey Burt, se sumerge en cómo Illumio y su socios están fortaleciendo las defensas contra el ransomware con un Enfoque de confianza cero.

Según el reciente de Illumio Estudio sobre el costo global del ransomware, los ataques de ransomware cerraron el 58% de las empresas víctimas y causaron daños financieros y operativos masivos. Está claro que las empresas deben dejar de asumir que pueden mantener a los atacantes fuera y comenzar a prepararse para las violaciones inevitables.

“Las brechas son inevitables, y necesitas comenzar a entrenar y capacitar a tus clientes que... necesitas prepararte para eso”, dice Todd Palmer, vicepresidente senior de ventas y alianzas de socios globales de Illumio.

Los números lo respaldan. El informe encontró que el 40% de las víctimas de ransomware reportan graves pérdidas de ingresos, en comparación con solo el 22% en 2021, y muchas han perdido clientes o se han visto obligadas a recortar empleos. Nunca ha sido mayor lo que está en juego.

Para ayudar a los socios a mejorar su juego, Illumio ha pasado los últimos 18 meses proporcionando capacitación avanzada, herramientas técnicas y entornos de laboratorio.

Muchos asociados de negocios ya implementan soluciones sólidas de administración de acceso e identidad (IAM) y cortafuegos perimetrales. Pero como señala Palmer, a menudo “les falta un componente central” de una estrategia real de Zero Trust: la microsegmentación. Sin él, el ransomware puede propagarse como la pólvora una vez dentro de una red.

Es por eso que Illumio está duplicando Segmentación de confianza cero, asegurando que incluso si los atacantes irrumpen, no pueden moverse lateralmente y causar estragos.

Al integrar estos controles en las pilas de seguridad existentes, Illumio y sus asociados de negocios están ayudando a las organizaciones a contener las amenazas antes de que se conviertan en crisis en toda regla. Porque cuando se trata de ransomware, detener la propagación es tan importante como detener el allanamiento.

Póngase en contacto con nosotros hoy para saber cómo Illumio puede ayudarle a contener la propagación de brechas y ataques de ransomware.