Nuestras historias favoritas de Zero Trust de agosto de 2023

¡Estamos de vuelta con otro repaso de noticias de Zero Trust!

Zero Trust sigue siendo lo más importante para los profesionales de la seguridad y los líderes empresariales por igual. Fue un punto focal importante en la conferencia Black Hat USA de este año. Y en otros lugares, a medida que más regulaciones y marcos federales de ciberseguridad (como la Casa Blanca Plan Nacional de Implementación de la Estrategia de Ciberseguridad) se implementan y actualizan, los principio de confianza cero (asumir la violación y el mínimo privilegio) siguen siendo lo más importante.

Estas son algunas de las historias y perspectivas de Zero Trust que nos destacaron este mes.

Los grupos de defensa tecnológica quieren un marco Zero Trust para proteger al público de la IA (CyberScoop, Tonya Riley)

Con el interés y la adopción de IA en aumento, un grupo de grupos tecnológicos de interés público ha retrocedido en contra de “un enfoque cada vez más autorregulador” para la inteligencia artificial. En cambio, están pidiendo un “enfoque de confianza cero para el gobierno de IA”. El grupo cree que debe haber una regulación y supervisión más firmes de la IA a medida que la tecnología continúa tomando forma en el mercado.

Tonya Riley, de CyberScoop, explica: “El marco [propuesto] es solo el último impulso de la sociedad civil para lograr que la Casa Blanca tome un enfoque más firme de la regulación de la IA a medida que la administración trabaja en una orden ejecutiva anticipada de IA”.

Se puede encontrar más información sobre la tan esperada orden ejecutiva de IA aquí.

La IA también fue un tema central en los eventos Black Hat y DEF CON de este año, el último de los cuales albergó una “Aldea de IA” dedicada donde miles de hackers éticos participaron en varios ejercicios de red de equipos destinados a descubrimiento de vulnerabilidades en los últimos modelos de IA.

Puedes leer más sobre las principales claves de Illumio de Black Hat 2023 en esta publicación de blog.

Diseñar para la seguridad: 10 prioridades de ciberseguridad para un data center Zero Trust (VentureBeat, Luis Colón)

Según nuevo investigación, Louis Columbus de VentureBeat explica que los vectores de amenazas más vulnerables para los centros de datos “incluyen soporte al cliente, servicio al cliente y portales de soporte de administración de tickets que se ejecutan en servidores de centros de datos”.

Si una brecha no se descubre o se repara rápidamente, los atacantes pueden robar miles (incluso millones) de registros confidenciales de clientes y robar la información comercial más valiosa de una empresa.

La clave para construir la resiliencia cibernética en el centro de datos, explica Louis, es comenzar con Zero Trust: o “la creencia de que el centro de datos ya ha sido violado, y que se deben contener y detener los daños adicionales de inmediato”.

Continúa compartiendo que “los atacantes están afinando continuamente su oficio para encontrar y explotar brechas en las arquitecturas de seguridad de los centros de datos y las pilas de tecnología. Estas brechas a menudo aparecen cuando las plataformas de seguridad on-premise de larga data se extienden a la nube sin las configuraciones correctas, lo que deja a los sistemas vulnerables a las brechas”.

Para las organizaciones que buscan fortalecer su postura de seguridad con una sólida arquitectura Zero Trust, Louis comparte que NIST recomienda priorizar la microsegmentación, también llamada Segmentación de confianza cero, de proveedores como Illumio, junto con otras soluciones de administración de seguridad de redes y endpoints basadas en la identidad.

Vea por qué 60% de las empresas trabajar hacia Zero Trust utilizará más de una forma de microsegmentación para 2026, según la investigación de Gartner.

Una mejor definición de Zero Trust (LinkedIn, Don Yeske)

Realmente disfruté este artículo de LinkedIn del Director de Seguridad Nacional, Departamento de Seguridad Nacional (DHS). En él, pide una definición más consistente y accesible de Zero Trust, una que los líderes de todos los departamentos y tamaños puedan apreciar y traducir en acción.

Sostiene que los mandatos de Zero Trust no son solo un grito de guerra para los profesionales de la ciberseguridad, sino un imperativo para todos los líderes empresariales y organizacionales de hoy.

Explica: “El éxito depende de una visión compartida que todos no sólo entenderán, sino que avalarán, y por la que todos estén dispuestos a trabajar y sacrificarse. La confianza cero competirá con otras transformaciones, en términos de tiempo, dinero y atención. No serán los profesionales de ciberseguridad quienes determinen en última instancia el resultado de esta transformación multianual. Serán líderes en todas las disciplinas, en todos los niveles, en todas las organizaciones, quienes deben aunar esfuerzos para este propósito común”.

En resumen, propone esto como un nuevo lema para Zero Trust: “La confianza cero es un cambio en nuestro enfoque de la ciberseguridad: de la seguridad centrada en la red a la seguridad centrada en los datos”.

Por más federal Perspectivas de Zero Trust, checar este episodio del Podcast de El Segmento: Un Podcast de Liderazgo de Confianza Cero.

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!