.png)
Principales noticias de ciberseguridad de abril de 2024
Tan solo en los primeros meses de 2024, organizaciones de todo el mundo ya han sufrido varios incidentes de ciberseguridad grandes y graves. Una vez más, los actores de amenazas están dejando claro que no se están desacelerando, especialmente con la aparición de ataques impulsados por IA, y las organizaciones deben ser proactivas a la hora de prepararse para contener la próxima brecha potencial.
Las noticias de este mes incluyeron información de expertos en ciberseguridad y líderes de opinión sobre temas que incluyen:
- Resiliencia cibernética para infraestructura crítica
- Resolver las amenazas de seguridad de IoT con Segmentación de Confianza Cero
- Los graves riesgos que plantea la seguridad en la nube
Resiliencia cibernética: Resolver los mayores riesgos de seguridad de la infraestructura crítica
Los métodos tradicionales de ciberseguridad no están a la altura de las necesidades de seguridad de las redes cada vez más complejas de hoy en día, especialmente aquellas que conforman nuestra red global infraestructura crítica. Andrew Rubin, cofundador y CEO de Illumio, abordó esta realidad en Business Live de Sky News en una entrevista con el reportero Ian King.
“Vivimos en un mundo donde las brechas y el ransomware ahora son parte de nuestras vidas desafortunadamente”, dijo Rubin. “¿Qué estamos haciendo para ser más resilientes frente a esta nueva amenaza?”
Para Rubin, uno de los problemas más apremiantes en ciberseguridad a nivel mundial en este momento es el hecho de que la infraestructura crítica, las tecnologías en las que todos confían, incluidos los servicios financieros, los servicios públicos y la atención médica, se ejecutan en una infraestructura obsoleta y heredada. Esta infraestructura carece de ciberresiliencia, lo que facilita a los atacantes causar interrupciones generalizadas, robar datos y fracturar la confianza de los ciudadanos.
Para agravar este problema está la suposición de larga data de que todas las brechas pueden prevenirse: “Cyber ha estado tan enfocado durante tanto tiempo en asumir que podemos mantener fuera una mala amenaza”, explicó Rubin.
Con el aumento exponencial de ataques de infraestructura crítica como el reciente Ataque energético danés, es hora de que tanto las organizaciones como los reguladores asuman que los malos actores eventualmente violarán estos sistemas y, en respuesta, se deben poner en marcha medidas de resiliencia cibernética.
“Creo que es justo decir que, ahora mismo, debemos asumir incumplimiento en todo”, dijo Rubin. “Nuestro trabajo ahora es tratar de hacer dos cosas sencillas que, lamentablemente, son muy difíciles de hacer: Prevenir tanto como sea posible y aceptar igualmente que se vayan a dar problemas. La resiliencia, nuestra capacidad para proteger nuestra infraestructura más crítica y recuperarnos cuando nos perdemos algo, es ahora el trabajo que tenemos en el futuro”.
La segmentación de confianza cero es esencial para resolver las amenazas de seguridad de IoT
Dispositivos IoT (Internet de las cosas) y sus tecnologías asociadas se han convertido en los principales objetivos de los ciberataques. Con la proliferación de dispositivos IoT y el rápido crecimiento del mercado, los atacantes oportunistas están capitalizando las vulnerabilidades que presentan estos dispositivos conectados.
Louis Columbus explica cómo la microsegmentación, también llamada Segmentación de confianza cero (ZTS), es un paso clave en la protección contra los ataques de ransomware IoT en su artículo VentureBeat, Defendiendo contra los ataques de ransomware IoT en un mundo de confianza cero.
Columbus reporta un asombroso aumento del 400 por ciento en IoT y OT (tecnología operacional) ataques de malware. El sector manufacturero es el objetivo principal, sufriendo un promedio de 6.000 ataques semanales a través de dispositivos monitoreados. Señala que las botnets Mirai y Gafgyt dominan estos ataques, a menudo aprovechando dispositivos IoT comprometidos para lanzar distribuidas ataques de denegación de servicio (DDoS), lo que se traduce en pérdidas financieras sustanciales.
“Los ataques a las redes de IoT e ICS se están volviendo tan omnipresentes que es común que la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) emita avisos de ciberseguridad”, dijo Columbus.
A medida que los ataques de ransomware IoT continúan proliferando, los foros de la web oscura son testigos de un comercio clandestino en auge en ventas ransomware, explicó Colón. El panorama del ransomware incluye variantes conocidas como DeadBolt, WannaCry, Mirai y Gafgyt, lo que representa amenazas significativas para diversas industrias como la fabricación y los servicios públicos.
En medio de estas crecientes amenazas, Columbus aboga por la adopción de un Enfoque de confianza cero para reforzar la seguridad del IoT con la Segmentación de Confianza Cero en su núcleo. Destaca la importancia de aplicar la microsegmentación a los endpoints, especialmente a los sensores IoT que incluyen Controladores Lógicos Programables (PLCs).
“La microsegmentación está diseñada para segregar y aislar segmentos de red específicos para reducir el número de superficies de ataque y limitar el movimiento lateral. Es uno de los elementos centrales de la confianza cero tal como lo define el NIST SP 800-27 marco de confianza cero”, dijo Columbus.
Nombra a Illumio como clave Plataforma de Segmentación de Confianza Cero que puede proporcionar visibilidad end-to-end y segmentación granular en entornos híbridos de múltiples nubes.
La seguridad en la nube representa un riesgo grave
En un mundo con Ataques habilitados para IA y ML avanzados, las organizaciones están lidiando con cómo proteger sus entornos híbridos de múltiples nubes, particularmente con equipos de seguridad sobrecargados de trabajo y poco personal. Raghu Nandakumara aboga por un enfoque de confianza cero como estrategia fundamental para mitigar riesgos y minimizar el impacto de las brechas en su artículo de Security Boulevard, La confianza en la nube comienza con visibilidad y confianza cero.
Nandakumara explica que las organizaciones almacenan cada vez más datos confidenciales en la nube, lo que provoca riesgos sustanciales de ciberseguridad y, en caso de una violación, desvía recursos que de otro modo podrían utilizarse para reforzar las operaciones comerciales o las iniciativas de innovación. Los líderes de seguridad son cada vez más conscientes de las brechas de seguridad en la nube, y el 60 por ciento reconoce que la seguridad en la nube representa un grave riesgo para las operaciones de su negocio.
Índice de seguridad en la nube de Illumio 2023 revela que el 47 por ciento de las brechas en el último año se originaron en la nube, con un costo promedio de $4.1 millones.
¿Cuál es la solución? Nadakumara alienta a las organizaciones a asumir que las brechas ocurrirán y se preparen proactivamente para contenerlas con tecnologías Zero Trust como la Segmentación de Confianza Cero (ZTS). “Al reconocer proactivamente las brechas y es probable que ocurran ataques de ransomware, las organizaciones pueden apuntalar mejor sus activos más críticos y prepararse de manera proactiva para un ataque”, explicó.
También recomienda que los CISO y sus equipos de seguridad se centren en traducir inversiones en seguridad hacia la ciberresiliencia cuantificable para apaciguar las preocupaciones de la junta directiva sobre la ciberseguridad. “Las empresas están aterrorizadas de sufrir una brecha en la nube y perder la confianza entre los clientes, sin mencionar que sufren pérdidas críticas en datos confidenciales y downtime en servicios que generan ingresos... Y los CISO están enfrentando un escrutinio más intenso que nunca”, dijo.
Las organizaciones deben simplificar e integrar mejor sus estrategias de TI frente a los riesgos de seguridad en la nube que están siendo impulsados por IA y ML. Al adoptar los principios de confianza cero, las organizaciones pueden proteger sus sistemas y administrar el panorama de amenazas en constante cambio.
¿Quieres saber más sobre la Plataforma de Segmentación Illumio Zero Trust? Póngase en contacto con nosotros hoy.
