Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de marzo de 2025

Charlie Bedell
,
Gerente de Marketing de Contenidos
March 28, 2025
23 min. lectura

La ciberseguridad está evolucionando rápidamente y las organizaciones deben adaptarse en tiempo real.

Ya sea que esté buscando refinar su estrategia Zero Trust, comprender mejor las tendencias emergentes de la fuerza laboral o ver cómo las organizaciones están colaborando para fortalecer la resiliencia, las últimas actualizaciones ofrecen valiosas perspectivas.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • Asegurar SaaS moderno con una mentalidad de cambio a la izquierda y una estrategia de confianza cero
  • Por qué los expertos federales en ciberseguridad se están moviendo a roles de gobierno estatal
  • Qué organizaciones se equivocan al construir Zero Trust
  • Calificación de 5 estrellas de CRN del Programa de Socios Illumio Enlighten

Por qué Zero Trust es esencial para la seguridad SaaS moderna

El desarrollo de SaaS se mueve a una velocidad vertiginal, y mantenerse al día con la seguridad puede resultar abrumador.

Ben Verghese, CTO de Illumio, lo expone en su Forbes articulo, Cómo equilibrar la seguridad y la innovación rápida en el desarrollo de SaaS. Si bien SaaS ha abierto las compuertas para una rápida innovación, también ha abierto nuevas superficies de ataque que no podemos permitirnos ignorar.

“Los desarrolladores de SaaS deben ser más proactivos y atentos a la seguridad durante todo el ciclo de vida del software”, dice Verghese.

Si está construyendo rápido, es mejor que esté asegurando de manera inteligente. En las configuraciones locales tradicionales, tenía firewalls de centros de datos similares a fortalezas que protegían sus joyas de la corona. Pero en SaaS hay que dejar algunas puertas abiertas para el acceso remoto, lo que significa que “parte de la protección que ofrecen los firewalls tradicionales del data center se pierde”, explica Verghese.

Ahí es donde Cero Confianza entra. Ben lo compara con un hotel — no todas las llaves abren todas las puertas.

“El personal de limpieza solo puede ingresar a las habitaciones durante horas específicas, el personal de mantenimiento requiere autorización previa, y los huéspedes tienen acceso sin restricciones a sus habitaciones”, dice. Ese es el tipo de control de acceso granular y contextual que necesitamos incluido en SaaS moderno.

Pero Verghese señala que el desarrollo de software de código abierto complica este esfuerzo. Es el alma del desarrollo moderno, ya que permite a los desarrolladores ensamblar aplicaciones de manera fácil y rápida. Con esa conveniencia viene el riesgo.

“Las versiones más nuevas a menudo presentan más problemas debido a la exposición limitada”, dice Verghese. Las vulnerabilidades en los módulos de terceros a menudo no aparecen hasta que ya estás activo. Es por eso que la seguridad no puede ser simplemente tacleada al final. “Una mala decisión o atajo puede tener efectos perjudiciales”.

¿Cuál es la solución? Construya la seguridad en su infraestructura como código. Eso significa definir no solo lo que se implementa, sino quien puede acceder a él y cómo. Como Verghese lo expresa: “Al agregar un nuevo servicio, los desarrolladores deben evaluar: '¿Quién depende de este servicio? ¿De quién depende este servicio? ' y modificar las especificaciones de seguridad en consecuencia”.

Se trata de desplazando a la izquierda : incrustar Zero Trust en su arquitectura desde el primer día, sin tener que hacer nada después de una brecha. Hazlo y no solo te mantendrás al día con la innovación, sino que la asegurarás.

Dentro del tira y aflojas de talento cibernético entre estados y federales

Se quitan los guantes en la guerra de talentos de ciberseguridad. Ahora, los estados van cara a cara con el gobierno federal.

EnEl diario de Wall Street”s articulo Estados compiten por trabajadores cibernéticos federales, Angus Loten conversa con Gary Barlet, CTO de Illumino Federal Field, sobre cómo los gobiernos estatales están reclutando agresivamente a ciberprofesionales de las agencias federales.

Uno de los mayores turnos es el trabajo remoto. Los estados ahora pueden ir en pos de federales experimentados talento de ciberseguridad sin preocuparse por la geografía. Y los expertos federales en seguridad —agotados por la burocracia y atraídos por roles que se mueven más rápido— están tomando la llamada.

“Se ha vuelto realmente atractivo mirar empleos fuera de la Beltway”, dice Barlet. “Y los estados finalmente están en condiciones de competir”.

Barlet deja claro que no se trata solo de quién puede pagar más, aunque los estados lo están intentando. Se trata de impacto y autonomía. “La gente quiere marcar la diferencia, y se están dando cuenta de que pueden hacerlo a nivel estatal, sin toda la burocracia”, explica Barlet.

Esta tendencia es especialmente preocupante para las agencias federales, que han pasado años construyendo fuerza laboral cibernética solo para ver salir por la puerta a los mejores talentos.

Barlet, quien anteriormente trabajó como inspector general y CISO federal, conoce de primera mano este dolor. Advierte que el gobierno federal necesita replantearse cómo atrae y retiene el talento cibernético. “Si no modernizan los sistemas de contratación y promoción, van a seguir perdiendo gente en empleos donde puedan moverse más rápido y tener más control”, afirma.

La lucha por el talento cibernético ya no es solo federal versus sector privado. Es federal contra todo el mundo. A medida que las amenazas cibernéticas se vuelven más complejas, la capacidad del sector público para defenderse puede depender de si puede evitar que sus mejores personas salten del barco.

La confianza cero es una mentalidad, no una pila de tecnología

La confianza cero es ahora un enfoque de seguridad convencional. Pero muchos todavía se equivocan.

Revista Infosecurityde una inmersión profunda reciente sobre el tema, Verificación de la realidad de Zero Trust: Abordar los desafíos de implementación, deja claro que Zero Trust no es un producto, una casilla de verificación o una bala de plata en ciberseguridad.

“Cualquier negocio o proveedor que afirme tener un producto Zero Trust está mintiendo o no entiende el concepto en absoluto”, dice John Kindervag, el creador de Zero Trust y evangelista jefe de Illumio.”

El cambio hacia el trabajo remoto e híbrido, junto con impulsores regulatorios como Orden Ejecutiva 14028 de Biden y el Directiva NIS2 de la UE, ha acelerado el impulso hacia la confianza cero. Pero los conceptos erróneos permanecen.

Muchas empresas están poniendo una etiqueta de “Confianza Cero” en sus soluciones y estrategias y lo están dando por terminado. En realidad, es un cambio de mentalidad, no solo una actualización de la pila tecnológica. Como explica Trevor Dearing, director de marketing de soluciones industriales de Illumino: “La confianza cero no es un fin en sí mismo. Es una buena manera de impulsar la resiliencia y mantenerte en el negocio”.

Zero Trust se trata de resiliencia, no invencibilidad. Es inevitable que los atacantes estén mejorando para evitar los controles de identidad. Pero Zero Trust se trata de limitar el radio de explosión cuando ocurre una brecha.

“Tiene que haber una regla que diga que a alguien se le permite acceder a un área”, explica Kindervag. “Si esa regla no está en su lugar, no importa cuán sofisticado sea el ataque, porque la regla simplemente no permite que suceda”.

¿Qué hace Implementación de Zero Trust ¿lucen como? Comienza con lo que importa: tu “superficie de protección”.

“Hágalo uno, proteja la superficie a la vez”, dice Kindervag. Eso hace que sea iterativo, no disruptivo y más fácil de administrar.

Si crees que puedes comprar tu camino hacia Zero Trust, ya estás atrasado. Necesita la mentalidad correcta, los controles fundamentales y la voluntad de tratar la seguridad como una parte viva y que respira de su infraestructura. O como dice Dearing — Zero Trust no solo te ayudará a sobrevivir. Si se hace bien, es lo que hará que tu negocio prospere.

Illumio obtiene una calificación de 5 estrellas en la Guía del Programa para Socios CRN 2025

A cybersecurity expert discussing Illumio's Enlighten Partner Program

Estamos encantados de que CRN haya reconocido la Programa de Socios Illumio Enlighten con una calificación de cinco estrellas en su nuevo Guía del Programa para Asociados de Negocios 2025.

Es un testimonio importante del trabajo que estamos haciendo con nuestros socios y de la seriedad que tomamos la construcción de relaciones sólidas y estratégicas en todo el canal.

Con el ransomware y las amenazas de movimiento lateral que continúan aumentando, la segmentación ya no es solo algo “agradable de tener”, sino que es imprescindible. Y estamos tratando de que sea más fácil que nunca para nuestros asociados de negocios ofrecer ese valor.

Hemos diseñado el Programa para Socios de Illumio para que sea simple, flexible y que soporte el crecimiento de nuestros socios. Desde el registro y la habilitación de acuerdos hasta el marketing conjunto y la capacitación práctica, todos estamos en asegurarnos de que nuestros socios estén configurados para ganar.

El reconocimiento de CRN valida lo que escuchamos todos los días de nuestros socios. Illumio no solo ayuda a las organizaciones a contener las brechas. Estamos ayudando a nuestros asociados de negocios a generar impulso, ofrecer valor y ganar más negocios. ¡Y apenas estamos empezando!

Póngase en contacto con nosotros hoy para saber cómo Illumio puede ayudarle a contener la propagación de brechas y ataques de ransomware.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Conoce a Illumio en Londres en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024
Segmentación de confianza cero

Conoce a Illumio en Londres en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024

Illumio se complace en formar parte de la Cumbre de Gestión de Riesgos y Seguridad de Gartner 2024 que se celebrará del 23 al 25 de septiembre en Londres.

Leer más
3 puntos clave de la nueva hoja de información sobre ciberseguridad de la NSA
Segmentación de confianza cero

3 puntos clave de la nueva hoja de información sobre ciberseguridad de la NSA

Obtenga información sobre el reconocimiento de la NSA de la Segmentación de Confianza Cero como un componente esencial de Zero Trust.

Leer más
5 casos de uso para implementar microsegmentación en entornos de nube pública
Segmentación de confianza cero

5 casos de uso para implementar microsegmentación en entornos de nube pública

Las nubes públicas han creado entornos elásticos bajo demanda que se pueden escalar fácilmente para satisfacer las cambiantes necesidades del negocio.

Leer más
Inside el nuevo programa de socios Enlighten de Illuminten con Todd Palmer, SVP de Ventas y Alianzas de Socios Globales
Asociados de negocios e integraciones

Inside el nuevo programa de socios Enlighten de Illuminten con Todd Palmer, SVP de Ventas y Alianzas de Socios Globales

Descubra cómo el nuevo programa de socios Enlighten de Illumio permite a los socios prosperar en el mercado de microsegmentación en evolución.

Leer más
Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas
Ciberresiliencia

Antifragilidad: cómo la confianza cero convierte las amenazas de IA en fortalezas

Descubra por qué Zero Trust no se trata solo de resiliencia, sino que es un modelo de seguridad antifrágil que se fortalece bajo ataque.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información