Principales noticias de ciberseguridad de noviembre de 2024

La ciberseguridad no solo llegó a los titulares este mes. Desató debates, levantó las alarmas y exigió acciones.

Expertos de toda la industria opinaron sobre cómo hacer frente a las amenazas más apremiantes de la actualidad. Sobre todo, Zero Trust demostró ser una estrategia imprescindible en todas las industrias y a cualquier escala.

Las noticias de este mes presentan información de expertos en ciberseguridad sobre:

• Por qué confiar solo en la buena voluntad no asegurará la infraestructura crítica

• Los riesgos de detener su estrategia de ciberseguridad en la identidad

• El impacto devastador de los ataques de terceros en la atención médica

• Cómo el nuevo programa de socios de Illumio hace que el viaje de Zero Trust sea mucho más fácil

El compromiso de CISA Secure by Design se queda corto y cómo solucionarlo

En su reciente artículo de Dark Reading, El poder del monedero: cómo garantizar la seguridad mediante el diseño, Gary Barlet, CTO del sector público de Illumino, habló sobre el nuevo compromiso Secure by Design de CISA que empuja a las empresas de software a priorizar la seguridad desde cero.

Grandes nombres como Google, Microsoft, AWS y Lenovo están a bordo, y la promesa establece algunos objetivos ambiciosos. Una de las funciones más destacadas es la implementación de autenticación multifactor (MFA) en todos los ámbitos dentro de un año.

Pero aquí es donde Gary no está de acuerdo con la promesa: Es completamente voluntario. No hay mecanismo de aplicación.

Lo expresa sin rodeos: “¿Cómo va a proteger una promesa voluntaria la infraestructura crítica cuando las brechas están en su punto más alto?”

El año pasado, violaciones de datos se disparó un 72%, con una brecha promedio que costó la friolera de 4.88 millones de dólares. Claramente, las apuestas son demasiado altas para un sistema de honor.

Gary argumenta que depender de las empresas para hacer lo correcto no es suficiente. “Tenemos que mandarle y castigar a quienes fracasan”, afirma.

Utiliza la postura de línea dura de la Unión Europea (UE) sobre puertos de carga estandarizados para la electrónica como ejemplo. Hasta gigantes como Apple tuvieron que cumplir. Lo mismo ocurre con California Reglas de vehículos de cero emisiones. Las regulaciones obligaron a la industria automotriz a innovar.

¿Su punto? Las reglas fuertes obtienen resultados.

Gary sugiere que CISA debería tomar una página de estos libros de jugadas y hacer que sus objetivos sean obligatorios. Esto significaría auditorías regulares, verificaciones de cumplimiento y medidas de rendición de cuentas para las empresas que se quedan cortas.

Las medidas voluntarias no lo cortarán. Como advierte Gary, “Lo que está en juego es demasiado alto para un enfoque de 'caja de sugencias' para la ciberseguridad”. Y hace que se pregunte: ¿cuándo se pondrán al día las regulaciones de ciberseguridad con la urgencia del problema?

La ciberseguridad no termina con la identidad

Para Raghu Nandakumara, director sénior de marketing de soluciones industriales en Illumio, la industria cibernética necesita una llamada de atención sobre la seguridad de la identidad. Compartió su visión del tema en su nuevo artículo de Help Net Security, La cara cambiante de la seguridad de la identidad.

Según Raghu, necesitamos disipar el mito de que la ciberseguridad se detiene en las identidades de los usuarios. “Es peligroso olvidar todas las demás identidades que conforman la red promedio”, como dispositivos, aplicaciones y cuentas de servicio que a menudo se pasan por alto, explicó.

Estas cuentas de servicio, a menudo con privilegios elevados, son una mina de oro para los atacantes. En cada vez más popular Adereado de Kerberi y los ataques Golden Ticket, los actores de amenazas explotan los puntos débiles en las cuentas de servicio para causar estragos en las redes.

Entonces, ¿cuál es la solución? Raghu se centra en un Estrategia Zero Trust que se basa en la microsegmentación. Explica que Zero Trust no se trata solo de verificar a los usuarios. Se trata de controlar cada “quién, dónde y cómo” en toda la red.

Y con microsegmentación, no solo estás monitoreando el tráfico. Lo estás cerrando. Según él, la microsegmentación “asegura que solo las entidades verificadas, ya sean usuarios, dispositivos o aplicaciones, puedan acceder a recursos críticos”. Piense en ello como construir caminos seguros que detengan a los atacantes en su camino.

Para Raghu, una estrategia de seguridad inteligente comienza con conocer sus mayores riesgos. Concéntrese en sus activos críticos, averigue dónde es más vulnerable y coloque controles basados en la identidad donde tengan el mayor impacto.

Una estrategia de seguridad no debe terminar con la identidad. Como explica Raghu, no solo protejas tus puertas, cierra toda la casa. La confianza cero más la seguridad de identidad inteligente y la microsegmentación significan una red más fuerte y segura.

Ciberataques del NHS del Reino Unido: exponiendo los puntos ciegos de seguridad de la atención médica

A principios de este año, el NHS del Reino Unido sufrió importantes ciberataques, incluidos los que derribaron el NHS de Escocia en mayo y los hospitales de Londres en junio. Lo curioso —y preocupante— de estos ataques es que no fueron impactos directos. Vinieron a través de proveedores de terceros.

La reportera de Think Digital Partners Christine Horton entrevistó a Trevor Dearing, director de marketing de soluciones industriales de Illumio, sobre el tema en su artículo, Cómo el NHS puede reducir el riesgo del bucle interminable de ataques a la cadena de suministro.

“Un negocio es tan seguro como su proveedor externo más débil”, señaló Trevor.

Y dado que el NHS depende de miles de proveedores externos, eso es un riesgo masivo.

Peor aún, la mayor parte del NHS se ejecuta en sistemas de TI obsoletos y torcos. Alrededor del 77% del sector de la salud del Reino Unido está atrapado en la era oscura tecnológica, utilizando sistemas heredados que están prácticamente envueltos en regalos para los ciberdelincuentes.

Estos sistemas no solo son difíciles de parchear. No fueron construidos con la seguridad moderna en mente. En este punto, actualizarlos no es opcional; es supervivencia.

Esta es la razón por la que el enfoque del NHS para la seguridad de la cadena de suministro necesita una revisión seria. Un informe de julio de 2023 reveló que más de una cuarta parte de los Fideicomisos del NHS no habían probado la ciberseguridad de sus proveedores en el último año. Eso no es solo un punto ciego, es un blanco fácil para los atacantes.

Trevor dijo que las auditorías y simulaciones regulares deben ser una línea de base de seguridad en el industria de la salud, especialmente con una cadena de suministro tan compleja y compleja.

Pero la línea de base no debería ser suficiente. Las brechas son inevitables. Las organizaciones de atención médica deben crear seguridad Zero Trust.

Basada en un enfoque de “nunca confiar, siempre verificar”, una estrategia de seguridad Zero Trust basada en la microsegmentación aísla los sistemas y evita que las brechas se propaguen a través de la red. Esto permite a las organizaciones contener las brechas antes de que se salgan de control.

Para Trevor, la resiliencia cibernética es la capacidad de bloquear áreas infectadas mientras se mantienen los servicios críticos en funcionamiento. En el día de hoy panorama de amenazas para el cuidado de la salud, la contención de brechas no es solo un plan de backup. Es el único camino a seguir.

Illumio anuncia su nuevo programa Enlighten Partner

Illumino acaba de llevar su programa de socios al siguiente nivel con un renovado programa de socios Enlighten. SDXCentral destacó el lanzamiento en el artículo, Illumio amplía el programa de asociados de negocios para mejorar el soporte de segmentación de confianza cero.

Durante el año pasado, Illumio se acercó continuamente a sus socios para entender en qué necesitan invertir y hacer crecer su negocio. En función de sus aprendizajes, han evolucionado programa para asociados de negocios para ofrecer capacitación y habilitación actualizadas, herramientas prácticas y una nueva estructura de precios para ayudar a los asociados de negocios a vender, implementar y administrar las soluciones de microsegmentación de Illumio.

¿Por qué importa esto? Según Gartner, el mercado de microsegmentación está creciendo exponencialmente. La segmentación es la mejor respuesta para construir resiliencia contra los ataques cibernéticos constantes y sofisticados de hoy.

Como explicó en el artículo Todd Palmer, SVP de ventas de socios globales de Illumino, “Las organizaciones entienden la necesidad y quieren proceder, pero la complejidad percibida a menudo se interpone en el camino. Esto crea una enorme oportunidad para nuestros socios”.

Líderes de empresas como Tecnología Mundial (WWT) y MIEL dijo que ven su asociación con Illumio como una gran oportunidad para hacer crecer sus propios negocios mientras resuelven algunos de los puntos débiles de ciberseguridad más cruciales para los clientes.

En el centro del programa se encuentra Illumio Plataforma de Segmentación de Confianza Cero que utiliza Perspectivas impulsadas por IA para contener brechas, responder rápidamente a los ataques y desarrollar resiliencia cibernética. Los asociados de negocios de Illumio ahora cuentan con el plan de estudios, las herramientas, los recursos y los modelos de precios para satisfacer las necesidades de sus clientes.

Contáctanos hoy para saber cómo Illumio puede ayudarle a contener la propagación de brechas y ataques de ransomware.