Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Seguridad de confianza cero, mentalidad de “asumir una brecha” y el proyecto de ley de reforma de datos del Reino Unido

Charlie Bedell
,
Gerente de Marketing de Contenidos
June 30, 2022
23 min. lectura

Mientras que el 90 por ciento de las organizaciones planea priorizar una estrategia de seguridad Zero Trust en 2022, asombrosamente pocos creen que experimentarán una brecha. Pero la combinación de ciberataques omnipresentes y redes cada vez más dispersas y sin perímetro significa que está casi garantizado que las organizaciones serán atacadas y violadas.

Esta brecha entre la adopción de Zero Trust y el compromiso de La mentalidad de “asumir violación” de Zero Trust deja a muchas organizaciones vulnerables, y fue el foco de las noticias de ciberseguridad de este mes.

La mentalidad de “asumir brecha” se prepara para los inevitables ciberataques

Es solo cuestión de tiempo antes de que una organización se convierta en víctima de un ciberataque. Las brechas son inevitables y pueden tener consecuencias financieras devastadoras para las organizaciones que no cuentan con un plan de mitigación. Andrew Rubin, CEO y cofundador de Illumio, abordó este nuevo paradigma de seguridad en un artículo del Financial Times este mes, Ciberatacantes: Si no puedes detenerlos, interrumpátelos.

Rubin explica en el artículo cómo la naturaleza dispersa e híbrida de las redes actuales deja a las organizaciones cada vez más vulnerables a las brechas. Ciberataques sofisticados como Hackeo de SolarWinds muestra que las organizaciones deben centrarse en mitigar el riesgo cibernético en lugar de tratar de frustrar todas las posibles intrusiones a la red.

“El problema de ransomware se ha vuelto tan omnipresente”, dijo Rubin. “Demuestra a todos que te van a golpear casi pase lo que pase, lo cual no es un fracaso de tu estrategia cibernética, solo significa que tienes que evolucionar tu estrategia cibernética tanto para detectar, como para detener, la propagación”.

Además de las capas de detección y visibilidad, el artículo destaca que una de las mejores formas de detener la propagación de un ataque es con Segmentación de Confianza Cero. Divide una red en partes más pequeñas para que cuando los atacantes se infiltren en una red, los equipos de seguridad puedan poner rápidamente en cuarentena el ataque.

Desde un punto de vista financiero, el artículo advirtió que las organizaciones deben prepararse para brechas potencialmente devastadoras como parte de su proceso de administración de riesgos corporativos. Adoptar nuevas defensas de seguridad puede ayudar a ralentizar y aislar a los atacantes cuando detenerlos por completo es imposible.

Zero Trust es el estándar de ciberseguridad

Artículo de VentureBeat, Todo lo que necesita saber sobre la arquitectura de confianza cero, destacó el valor de Arquitectura Zero Trust para ayudar a proteger contra los crecientes ataques cibernéticos actuales.

El artículo explica las formas en que la ciberseguridad ha cambiado en los últimos años. Con más empleados trabajando de forma remota y más organizaciones migrando a la nube, las redes se están volviendo cada vez menos perimetrales. Según VentureBeat, esto significa que herramientas de seguridad tradicionales por sí solo no puede preparar a las organizaciones para administrar los inevitables ataques cibernéticos actuales

Y aunque VentureBeat nombra a Zero Trust como una de las mejores maneras de abordar la necesidad de nuevas soluciones a nuevos ataques, también reconocen que se ha convertido en un poco de una palabra de moda con una definición ambigua. El artículo señala que Zero Trust no es un producto o un pitch publicitario sino, más bien, una filosofía construida para administrar los problemas de seguridad modernos.

Un entorno Zero Trust asume que todos los entornos de TI tienen vulnerabilidades que los ciberatacantes eventualmente encontrarán. Para abordar esto, el artículo explica cómo una filosofía Zero Trust se enfoca en mejorar la visibilidad en todos los entornos y segmentar la red para detener la propagación de ciberatacantes que pueden abusar de la confianza automática para obtener acceso a información crítica para el negocio.

Dado que las redes de muchas organizaciones crecen en complejidad día a día, segmentar la red puede sonar desalentador. Sin embargo, VentureBeat nombra Illumio como solución que puede ayudar a automatizar la implementación de la Segmentación de Confianza Cero. Esto significa crear políticas de seguridad que sean efectivas y pragmáticas. Una arquitectura Zero Trust se puede poner en práctica fácilmente para proteger a las organizaciones de los ataques cibernéticos que se les presentan.

Casi la mitad de los líderes de seguridad piensan que no serán violados

Aunque el 90 por ciento de los líderes de seguridad están priorizando las estrategias Zero Trust este año, el 47 por ciento dice que no cree que van a ser violadas. Para obtener información sobre estas tendencias a partir de ESG Informe de impacto de confianza cero, Canal Buzz conversó con PJ Kirner, CTO y cofundador de Illumio. Las estadísticas contradicen los valores centrales de Zero Trust: siempre asumimos que las brechas son inevitables y que los atacantes ya pueden tener acceso a la red.

“Empezamos Illumio con estos principios en mente hace 10 años y a veces pensamos que la gente los entiende completamente, pero ese punto de datos del 47 por ciento sugiere que ese no es el caso”, dijo Kirner.

Kirner señaló que, en algunos casos, piensa que este número es simplemente el resultado de que los ejecutivos piensan que no tienen el tipo de datos que son lo suficientemente valiosos como para robar.

“Su enfoque está realmente en proteger a sus joyas de corona”, dijo. “Sin embargo, Zero Trust requiere que los clientes siempre asuman que se ha producido una brecha y que los atacantes están dentro. Este grupo cree en Zero Trust, pero no creo que compren todavía la parte de 'asumir la violación'”.

Sin embargo, el informe de ESG encontró que el 76 por ciento de las organizaciones encuestadas han sido atacadas por ransomware, y el 66 por ciento ha experimentado al menos una ataque a la cadena de suministro de software. Los ciberataques están ocurriendo con una frecuencia mucho mayor que nunca, y Kirner explicó que las organizaciones deben tener un plan de seguridad implementado.

¿La buena noticia? En el informe también se reflejó que Segmentación de confianza cero ha desarrollado un impacto cuantificable en el negocio, y el 81 por ciento de los líderes de seguridad cree que la Segmentación de Confianza Cero debería ser parte de su estrategia central de Zero Trust.

La encuesta de ESG encontró que la Segmentación de Confianza Cero permite a las organizaciones ahorrar un promedio de $20.1 millones en aplicaciones en el centro, evitar cinco desastres cibernéticos por año y acelerar 14 proyectos más de transformación digital y de nube durante el próximo año.

“El hecho de que la gente crea que la segmentación es un pilar central de Zero Trust es importante para nosotros, porque valida lo que estamos haciendo”, dijo Kirner.

Nuevo proyecto de ley de reforma de datos del Reino Unido

Adam Brady de Illumio, director de ingeniería de sistemas, escribió para Cadena de suministro de TI sobre el nuevo proyecto de ley de reforma de datos del Reino Unido. El proyecto de ley detalla el plan del Reino Unido para reemplazar el actual Reglamento General de Protección de Datos (GDRP), que rige el procesamiento de datos personales de personas dentro del Reino Unido.

El artículo destaca los debates en curso del gobierno del Reino Unido sobre las regulaciones de ciberseguridad que reflejan una tendencia más amplia de gobiernos que toman medidas más proactivas para desarrollar mejores defensas cibernéticas en organizaciones públicas y privadas.

En comparación con el GDPR actual, Brady describe cómo el proyecto de ley de reforma de datos tendrá leyes de protección de datos más flexibles y menos estrictas. Señaló que el Reino Unido debería esperar algunos inconvenientes de leyes de protección más indulgentes, pero describió algunos beneficios de la mayor flexibilidad del proyecto de ley en comparación con el RGPD.

Según Brady, el nuevo proyecto de ley ofrecerá agilidad adicional en los procesos del negocio y una reducción en la sobrecarga administrativa debido a las regulaciones de cumplimiento de normas relajadas. Además, el manejo más flexible de los datos personales en comparación con el GDPR actual probablemente atraerá tecnología, comercio minorista y otros negocios al Reino Unido. Beneficiará especialmente a las pequeñas empresas, que podrán gastar menos tiempo y dinero en garantizar la privacidad de los datos y el cumplimiento de normas.

Si bien el nuevo proyecto de ley ayudará a garantizar que los controles de manejo de datos no se interpongan en el camino del comercio, Brady dijo que el proyecto de ley carece de pautas similares para los ciberataques. Las regulaciones gubernamentales deben garantizar que las organizaciones estén preparadas para manejar las violaciones inevitables a la red y el efecto resultante en el comercio y las cadenas de suministro. Brady afirmó que las reglas de ciberseguridad del Reino Unido deberían Coincidir con otras directivas gubernamentales similares que recomiendan un enfoque de seguridad Zero Trust para defenderse de los sofisticados ciberataques actuales.

Illumio gana premios de la industria

Para colmo de mes, los Remote Tech Breakthrough Awards honraron a Illumio con el Premio a la Empresa del Año de Seguridad en Trabajo Remoto como parte de su categoría de Liderazgo.

Desde 2020, Illumio ha lanzado dos productos, Illumio CloudSecure e Illumio Edge, a la vez que es completamente remoto. Ambos productos se ocupan de los desafíos únicos de ciberseguridad que presenta a las empresas la pandemia mundial para proteger la nube y los dispositivos de los trabajadores remotos.

En 2021, Illumio ganó la Solución General de Seguridad del Trabajo Remoto del Año en los Premios Remote Tech Breakthrough.

Este mes, Illumio también ganó el Premio a la elección del editor Zero Trust de Cyber Defense Magazine (CDM), la revista de seguridad de la información electrónica líder en la industria. Este premio destaca la importancia de la Segmentación de Confianza Cero para evitar que las brechas se conviertan en desastres cibernéticos.

Para saber más sobre lo que hace de Illumino un líder en Segmentación de Confianza Cero:

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Los 4 cambios de mentalidad necesarios para proteger la nube
Ciberresiliencia

Los 4 cambios de mentalidad necesarios para proteger la nube

Lea los cuatro cambios de mentalidad clave que las organizaciones deben hacer al asegurar la nube.

Leer más
Lo que significa la Orden Ejecutiva de Ciberseguridad del presidente Biden para las agencias federales
Ciberresiliencia

Lo que significa la Orden Ejecutiva de Ciberseguridad del presidente Biden para las agencias federales

La orden ejecutiva de ciberseguridad del presidente Biden tiene como objetivo aumentar la resiliencia y reducir el riesgo para las agencias gubernamentales.

Leer más
3 puntos de vista sobre la confianza cero de la Orden Ejecutiva 14028
Ciberresiliencia

3 puntos de vista sobre la confianza cero de la Orden Ejecutiva 14028

Post la orden ejecutiva de seguridad cibernética 14028, miramos hacia atrás para ver qué avances se han logrado en el esfuerzo por ordenar Zero Trust en todas las agencias federales.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información