Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Principales noticias de ciberseguridad de noviembre de 2023

Charlie Bedell
,
Gerente de Marketing de Contenidos
November 30, 2023
23 min. lectura

El aumento de la innovación significa una mayor escalabilidad, productividad y flexibilidad para las organizaciones, pero también puede significar un mayor riesgo de ciberseguridad. A medida que las organizaciones exploran nuevas oportunidades con IA y servicios en la nube, es cada vez más claro que la ciberseguridad tradicional no está a la altura de la tarea.

Las noticias de este mes presentaban información de expertos en ciberseguridad y líderes de opinión sobre:

  • El fracaso de las soluciones tradicionales de seguridad en la nube en el complejo mundo híbrido de hoy
  • Por qué la Segmentación de Confianza Cero es esencial para asegurar la nube
  • Debates globales sobre la seguridad, la innovación y la seguridad de la IA
  • Cómo los ataques continuos de LockBit y MoveIT subrayan la necesidad de contener las brechas

Casi la mitad de las brechas se originaron en la nube: ¿está lista su seguridad en la nube?

La nueva investigación de Vanson Bourne sobre el estado de la seguridad en la nube fue presentada este mes por ambos Revista Cibernéticaes Amber Jackson y BetaNews'Ian Barker. El Índice de Seguridad en la Nube 2023 reveló que el 47 por ciento de todas las brechas de datos se originaron en la nube en el último año y costaron a las organizaciones un promedio de $4.1 millones de dólares.

El informe encuestó a 1,600 tomadores de decisiones de TI y seguridad en nueve países. Encontró que los enfoques tradicionales de seguridad en la nube están fallando a las organizaciones en todos los ámbitos, y destacó la necesidad de un nuevo enfoque para la seguridad en la nube.

“En términos simples, el entorno en la nube es dinámico, pero las herramientas de seguridad actuales no lo son”, dijo John Kindervag, evangelista jefe de Illumio, a Cyber Magazine.

Aunque el 98 por ciento de las organizaciones encuestadas almacenan sus datos más confidenciales en la nube, Vanson Bourne descubrió que el 90 por ciento de los líderes de TI y seguridad están preocupados por la seguridad en la nube de su organización. En particular, los encuestados se preocupan por su falta de visibilidad y tiempo de reacción ante las inevitables brechas en la nube.

¿Cuál es la solución? Los líderes de seguridad están recurriendo a una estrategia de seguridad Zero Trust con la Segmentación de Confianza Cero (ZTS) como tecnología fundamental. Según Jackson en Cyber Magazine, ZTS debería ser un no negociable para las empresas en base a los hallazgos del informe.

“Las organizaciones necesitan enfoques de seguridad modernos que les ofrezcan visibilidad y contención en tiempo real por defecto para mitigar el riesgo y optimizar las oportunidades que brinda la nube”, explicó Kindervag en BetaNews. “Soy optimista de que casi todos los equipos de seguridad están priorizando mejorar la seguridad en la nube en los próximos meses, y que ven soluciones como ZTS como una pieza esencial de su viaje de Zero Trust”.

Illumio extiende ZTS a la nube con Illumio CloudSecure

En respuesta a la urgente necesidad de una mayor resiliencia en la nube, Illumio ha ampliado su Plataforma de Segmentación de Confianza Cero con Illumio CloudSecure, una innovación presentada en Seguridad de la red de ayuda.

Illumio CloudSecure ayuda a los equipos de seguridad a reducir el impacto de los ciberataques y reforzar su postura de ciberseguridad en entornos de nube pública, incluidos servidores, máquinas virtuales, contenedores y computación sin servidor, mediante:

  • Visualización de la conectividad de carga de trabajo en la nube para recopilar información con un mapa interactivo de implementaciones de aplicaciones, recursos, flujos de tráfico y metadatos.
  • Aplicación de controles de segmentación proactivos para permitir comunicaciones confiables entre aplicaciones mediante la creación y el aprovisionamiento de controles mediante etiquetas y listas de IP.
  • Contener ataques en la nube con la capacidad de adaptar políticas de segmentación incluso en entornos dinámicos que cambian constantemente.

Obtenga una visión general de Illumio CloudSecure en este video:

Pruebe Illumio CloudSecure gratis durante 30 días. Comience su prueba gratuita hoy.

Los gobiernos globales abordan la protección y la seguridad de la IA

Junto con la seguridad en la nube, las organizaciones están pensando cada vez más en la seguridad e integridad de la IA, que sigue siendo un gran punto de discusión en la industria. En respuesta, la administración Biden emitió su Orden Ejecutiva sobre el Desarrollo y Uso Seguro y Fiable de la Inteligencia Artificial el 30 de octubre. Entre otras pautas, la EO requiere que los desarrolladores compartan los resultados de las pruebas de seguridad con funcionarios gubernamentales para garantizar que la IA sea ampliamente examinada antes de su publicación pública. También busca desarrollar estándares, herramientas y pruebas para garantizar la seguridad de la IA a medida que avanza la tecnología.

El presidente de Estados Unidos, Biden, firma la nueva Orden Ejecutiva sobre IA junto con la vicepresidenta Kamala Harris. Imagen de CNBC

John Curran de MeritALK y SC Media Reino Unido reflexiones destacadas sobre el nuevo EO de Gary Barlet, CTO de Federal Field en Illumio. En general, Barlet se mostró positivo con respecto a la directiva.

“La rápida respuesta de la Casa Blanca a la inteligencia artificial es encomiable”, dijo a MeriTalk, “particularmente al reconocer la necesidad crítica de mantenerse por delante de los avances de IA y garantizar que las herramientas utilizadas para desarrollar estos sistemas sean seguras y confiables”.

Sin embargo, no veía una orientación tangible y con plazos en la OE que pudiera ayudar a las agencias, y a las organizaciones privadas por igual, a convertir el mandato en acción.

“Sabemos que la IA y las tecnologías emergentes avanzan constantemente y están aquí para quedarse. Este es un tema continuo que la Casa Blanca necesita volver a visitar, reevaluar y adaptarse de manera consistente”, explicó.

Barlet también señaló que el impacto global de la IA se extiende mucho más allá del alcance de los mandatos del gobierno de Estados Unidos.

“... La IA es un problema global. Nuestros controles de seguridad se limitan a lo que [el gobierno de Estados Unidos] puede controlar”, dijo en SC Media UK. A pesar de ello, Barlet sí espera que el EO “sea un precedente importante para otra regulación más global de IA”.

Inmediatamente después de la OE de Biden, los líderes mundiales de tecnología y negocios convergieron en el Reino Unido para la inauguración Cumbre de seguridad de IA el 1 de noviembre. La Cumbre tuvo como objetivo resaltar los riesgos de la IA y explorar cómo los esfuerzos coordinados internacionalmente pueden ayudar a mitigarlos.

A pesar del bombo de la cumbre, muchos expertos en seguridad se sintieron decepcionados por la falta de orientación tangible y procesable derivada del evento. Obtenga la opinión de un profesional senior de seguridad sobre la Cumbre y los detalles que esperaba ver en este articulo.

Los ataques LockBit y MoveIt siguen causando estragos

El Banco Industrial y Comercial de China (ICBC) se ha encontrado entre los objetivos recientes de un ataque de ransomware por parte del infame grupo de ransomware LockBit. Tecnología EM360 informó sobre el ataque y preguntó a Raghu Nandakumara, Jefe de Soluciones Industriales de Illumio, sobre su impacto en el sector financiero.

Según EM360Tech, el ataque de ICBC es uno de los ataques de ransomware más grandes en los últimos meses, aunque uno de muchos para la pandilla LockBit. LockBit ha estado ejecutando ransomware como servicio desde 2019 y ahora se ha convertido en una amenaza importante, lo que representa 48 por ciento de ataques conocidos en 2022.

Descubra cómo Illumio puede ayudarle contener ataques de ransomware LockBit.

Nandakumara dijo a EM360Tech que el ataque es otra razón por la que el sector financiero necesita apuntalar sus defensas contra el ransomware, destacando la nueva legislación DORA de la UE que se centra en reforzar la resiliencia cibernética en la industria.

“Aunque la rápida respuesta del ICBC para aislar y contener el ataque es encomiable, la perturbación económica más amplia es preocupante”, dijo. “Cualquier ataque que pueda interrumpir el comercio y la economía en general les da a los atacantes más apalancamiento y aumenta la probabilidad de que se pague ransomware”.

El ataque de ICBC ocurre al mismo tiempo que muchas organizaciones globales están lidiando con las consecuencias de la violación en curso de MoveIT, que ha expuesto al menos 64 millones de personas hasta la fecha la información personal de más de 64 millones de personas. De hecho, este mes TechCrunch informó que la Comisión de Bolsa y Valores de los Estados Unidos (SEC) sigue investigando la violación al investigar Progress Software, propietario de la aplicación MoveIT. Aún no se ha determinado la conclusión de la sonda.

Ataques como estos resaltan la criticidad de lo moderno estrategias de contención de brechas que van más allá de las herramientas tradicionales de prevención y detección. ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida, lo que permite a las organizaciones ver y reducir el riesgo en la nube, los endpoints y los data centers a escala y con facilidad.

Obtenga información sobre cómo puede preparar su organización para exploits de día cero como MoveIt con Illumio.

¡Contáctenos hoy!

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

¿Deberíamos preocuparnos de que la ciberseguridad se vuelva demasiado dependiente de la IA?
Ciberresiliencia

¿Deberíamos preocuparnos de que la ciberseguridad se vuelva demasiado dependiente de la IA?

Obtenga información sobre por qué la IA es una bendición para la ciberseguridad a pesar de sus debilidades y cómo combinar el poder de la IA con el intelecto humano puede aliviar los temores sobre la excesiva dependencia de la IA.

Leer más
Swish: lo que Steph Curry puede enseñarnos sobre la seguridad empresarial
Ciberresiliencia

Swish: lo que Steph Curry puede enseñarnos sobre la seguridad empresarial

Los mejores profesionales de seguridad son aquellos que pueden pensar como un hacker. Su perspectiva sobre la defensa se basa en una comprensión fundamental de cómo explorar un sistema en busca de debilidades que puedan ser fácilmente explotadas.

Leer más
Nuestras historias favoritas de Zero Trust de enero de 2024
Ciberresiliencia

Nuestras historias favoritas de Zero Trust de enero de 2024

Obtenga un resumen de las noticias Zero Trust de este mes, incluyendo por qué construir resiliencia y confianza será un punto de referencia crítico para el negocio en 2024.

Leer más
Un marco de profesionales de seguridad para la seguridad y la protección de la IA
Ciberresiliencia

Un marco de profesionales de seguridad para la seguridad y la protección de la IA

Obtenga un marco procesable sobre la seguridad de la IA que un experto en seguridad esperaba que saliera de la reciente Cumbre de Seguridad de la IA 2023.

Leer más
Cómo contener los ataques LockBit Ransomware con Illumio
Contención de Ransomware

Cómo contener los ataques LockBit Ransomware con Illumio

Descubra cómo funciona el ransomware LockBit y cómo Illumio Zero Trust Segmentation contenía un ataque de ransomware LockBit en el verano de 2022.

Leer más
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
Segmentación de confianza cero

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de una nueva investigación sobre el estado actual de la seguridad en la nube y por qué la Segmentación de Confianza Cero es la clave para la resiliencia de la nube.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información