Principales noticias de ciberseguridad de enero de 2025

Las amenazas cibernéticas no se están desacelerando. Y tampoco lo son los esfuerzos para detenerlos.

Los gobiernos están endureciendo su control sobre la resiliencia cibernética, los atacantes se están volviendo más sofisticados y las empresas están compitiendo para mantenerse a la vanguardia.

Con tantas cosas sucediendo, puede ser difícil mantenerse al día. Por eso estamos desglosando las mayores historias de ciberseguridad de enero.

La noticia de este mes presenta consejos de expertos en ciberseguridad sobre:

• Cómo el mandato DORA de la UE está reconfigurando los estándares de ciberseguridad con reglas más estrictas para los servicios financieros.

• Lo que revela un nuevo estudio del Ponemon Institute sobre las tendencias del ransomware y por qué los profesionales de la seguridad se sienten más preparados que nunca.

• Por qué la innovación CloudSecure de Illumino se ganó un lugar en la nube 100 de CRN y 20 empresas de seguridad en la nube más geniales.

El ransomware golpea más fuerte que nunca a pesar de la confianza de los profesionales de seguridad

Ransomware no se está desacelerando. De hecho, el 88% de los profesionales de TI y seguridad lidiaron con al menos un ataque de ransomware en el último año. Pero a pesar del bombardeo constante, hay un giro: muchos se sienten más seguros que nunca en el manejo de estas amenazas.

Connor Jones presentó el nuevo estudio sobre el costo global del ransomware realizado por Ponemon Institute en El Registro articulo, Los profesionales de seguridad confían más en evitar el ransomware, a pesar de ser maltratados por los ataques.

La investigación reveló que el ransomware sigue siendo rampante, pero menos equipos de seguridad piensan que su organización es un objetivo. Solo el 64% cree que se verán afectados, por debajo del 68% en 2021. Incluso las preocupaciones sobre los riesgos de la cadena de suministro (56% vs. 75% en 2021) y las fugas de datos (52% vs. 73%) están disminuyendo.

Pero, ¿esta confianza se gana, o simplemente nos estamos adormeciendo ante los ataques?

Una de las mayores lecciones de Jones del informe fue que el costo real del ransomware no es solo el rescate. Es el golpe a la reputación de una empresa y, en última instancia, a su resultado final.

El daño a la marca se clasificó como la consecuencia más dolorosa de un ataque, incluso más que la pérdida de ingresos, problemas legales o la contratación de expertos externos en seguridad. Si se exponen datos confidenciales, la confianza se evapora rápidamente.

¿La buena noticia? Jones señaló que más equipos de seguridad creen que sus defensas realmente están funcionando. Este año, el 54% de los encuestados dijo que sus herramientas pueden detener el ransomware, un gran salto desde solo 32% en 2021. Pero las tácticas de ransomware están evolucionando, y el phishing sigue siendo la principal forma en que entran los ataques, y los errores internos empeoran las cosas.

Y luego está AI. Jones destacó que 51% de los profesionales de seguridad están preocupados por el ransomware impulsado por IA, y por una buena razón. La IA puede automatizar rápidamente los ataques para los actores de amenazas, permitiéndoles adaptar y personalizar rápidamente el ransomware de manera que sea más difícil detenerlo.

La pregunta que nos queda es si la creciente confianza en la defensa contra el ransomware está justificada, ¿o estamos bajando la guardia a medida que los ataques se vuelven comunes?

Jones habló con Trevor Dearing, Director de Infraestructura Crítica de Illumio, quien cree que los profesionales de seguridad de hoy en día tienen una confianza excesiva. Deben estar preparados para el ransomware con estrategias de contención de brechas, no sólo la prevención.

“Las organizaciones necesitan resiliencia operacional y controles como microsegmentación que impida que los atacantes lleguen a sistemas críticos”, explicó Dearing. “Al contener los ataques en el punto de entrada, las organizaciones pueden proteger los sistemas y datos críticos, y ahorrar millones en downtime, pérdida de negocios y daños a la reputación”.

Descargar el completo Estudio sobre el costo global del ransomware hoy para saber más.

Europa está estableciendo las reglas para la tecnología, de nuevo

Europa está liderando el camino con otra importante regulación tecnológica. Y si la historia sirve de guía, el resto del mundo la seguirá.

A partir del 17 de enero, cualquier empresa que ofrezca servicios financieros en la UE o que trabaje con empresas financieras con sede en la UE debe cumplir con la Ley de Resiliencia Operacional Digital (DORA). Piense en ello como una prueba de estrés de ciberseguridad, asegurándose de que un ataque no derriba todo un sistema.

En Fortune artículo reciente, Por qué la tecnología estadounidense termina siendo controlada por la regulación europea, Diane Brady conversó con Andrew Rubin, CEO de Illumio, sobre lo que esto significa para las empresas globales.

El patrón es familiar: antes del GDPR, las empresas podían recopilar, vender y compartir datos como quisieran. Entonces Europa cambió las reglas. Ahora, incluso las empresas estadounidenses siguen estándares de privacidad más estrictos.

DORA podría hacer lo mismo para la resiliencia cibernética. Y Rubin piensa que está a la zaga para el éxito.

En lugar de centrarse solo en detener los ciberataques, prioriza resiliencia operacional. Esto asegura que las empresas puedan recuperarse rápidamente cuando, no si, ocurre un ataque.

“Estamos pivotando hacia un mundo en el que hemos decidido que la estrategia central para la ciberseguridad es la confianza cero y la recuperación”, explica Rubin.

A algunos líderes estadounidenses les preocupa que Europa esté haciendo las reglas para todos. Pero el enfoque de DORA en la resiliencia podría empujar a las empresas de todo el mundo a repensar su ciberseguridad. En un mundo donde los hackers, el ransomware y los ataques a la cadena de suministro son amenazas constantes, mantenerse resiliente no se trata solo de seguir las regulaciones, sino de sobrevivir.

¿Estás listo para DORA? Lea nuestro libro electrónico, Estrategias para el cumplimiento de DORA: El papel clave de la microsegmentación, para prepararse.

Illumio fue nombrada para Cloud 100 de CRN y 20 empresas de seguridad en la nube más geniales de 2025

Illumio comienza el año con fuerza, aterrizando un lugar en El CRN 2025 Cloud 100 y ser nombrado uno de Las 20 mejores empresas de seguridad en la nube de CRN. Estos reconocimientos demuestran lo que los profesionales de la seguridad ya saben: ILLUMIO está liderando el camino en Segmentación de Confianza Cero (ZTS) e innovación de seguridad en la nube.

¿Una gran razón para ser el centro de atención? Illumio CloudSecure, el paso más reciente de la compañía hacia la microsegmentación nativa de la nube. A diferencia de las soluciones tradicionales basadas en agentes, CloudSecure es completamente sin agente, lo que facilita a las organizaciones reducir el riesgo, contener brechas y fortalecer la seguridad de la nube sin instalar software en cada carga de trabajo.

Con CloudSecure, Illumio hace que la segmentación sea más simple y escalable en entornos de nube pública e híbridos. Eso significa que los equipos de seguridad pueden hacer cumplir Cero Confianza en cualquier lugar donde se ejecuten sus aplicaciones y cargas de trabajo, sin complicaciones.

El reconocimiento de CRN destaca la capacidad de Illumio para mantenerse a la vanguardia de las amenazas cibernéticas en evolución mientras facilita la seguridad para las organizaciones de todo el mundo. Y en el panorama actual de amenazas que cambia rápidamente, eso es exactamente lo que necesitan las empresas.

Póngase en contacto con nosotros hoy para saber cómo Illumio puede ayudarle a contener la propagación de brechas y ataques de ransomware.