Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de abril de 2025

Charlie Bedell
,
Gerente de Marketing de Contenidos
April 25, 2025
23 min. lectura

Abril mantuvo ocupado al mundo de la ciberseguridad.

Los gobiernos están presionando por regulaciones más estrictas y la industria está respondiendo con enfoques más inteligentes y estratégicos para la seguridad. Este mes trajo nuevas conversaciones sobre cómo pensamos sobre la resiliencia, la contención y el papel de la IA en la ciberseguridad.

Si se siente como que las cosas están cambiando rápido, es porque lo están. En el repaso de este mes, estamos desglosando los mayores cambios, las tomas inteligentes y lo que significan para el futuro de la ciberdefensa.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • Cómo ayuda Illumino Insights a los equipos de seguridad a ver, comprender y priorizar el riesgo
  • La necesidad crítica de contención de brechas en los complejos entornos de nube híbrida actuales
  • El nuevo proyecto de ley de seguridad cibernética y resiliencia del Reino Unido
  • Illumio gana el premio al Mejor Servicio al Cliente en los Premios SC 2025

Forbes sobre Illumio Insights: el futuro de la detección de amenazas es contexto

Si alguna vez ha sentido que sus herramientas de seguridad están al día en entornos híbridos o multinube, no está solo. En su reciente artículo de Forbes, Repensando la detección de amenazas en un mundo descentralizado, Tony Bradley explora por qué la detección tradicional de amenazas ya no es suficiente y cómo permite movimiento lateral ir desmarcado.

Complejidad de la nube híbrida deja a los equipos de seguridad ciegos al movimiento lateral”, advierte Bradley. La detección tradicional no está diseñada para la forma en que los atacantes se mueven hoy en día: silenciosamente, lateralmente y en entornos dinámicos.

Bradley explica que los equipos de seguridad a menudo están enterrados en alertas sin suficiente contexto para saber lo que realmente importa. La seguridad se ve abrumada por el ruido. Demasiados equipos están atascados reaccionando después de que el daño está hecho.

“Una brecha no tiene por qué convertirse en un desastre cibernético”, dice el Chief Product Officer de Illumio, Mario Espinoza, en su reciente entrevista con Bradley. “Pero no puedes detener lo que no puedes ver —y no puedes contener lo que no entiendes”.

Ahí es donde Perspectivas de Illumio entra. Insights está diseñado para ayudar a los equipos de seguridad a comprender donde sus vidas reales de riesgo, no solo que algo anda mal. Se trata de poner en superficie el contexto, priorizar lo que necesita atención y asegurarse de que el movimiento lateral no vuele bajo el radar.

Illumio Insights dashboard

Insights brinda a los equipos de seguridad la visibilidad que les falta y, lo que es más importante, la claridad para actuar. Es parte de un cambio más amplio hacia la observabilidad impulsada por la IA y la toma de decisiones que es útil, no solo más ruido.

Bradley deja claro que detener el movimiento lateral antes de que llegue a los sistemas críticos no solo es posible sino una necesidad. Y con herramientas como Illumio Insights, los equipos de seguridad finalmente tienen una manera de ver, comprender y detener el riesgo antes de que se propague.

No es solo detección de amenazas — es la priorización de riesgos en tiempo real, construida para el mundo híbrido en el que vivimos.

Lo que nos enseña un atraco de diamantes sobre la contención de brechas

Es el año 2000, y una pandilla planea un atrevido atraco a la luz del día para robar la Estrella del Milenio, un diamante impecable de 203 quilates, del Millennium Dome de Londres. Chocan una excavadora a través de la pared, con el objetivo de arrebatar la gema y escapar en lancha rápida.

Pero Scotland Yard está listo. Oficiales disfrazados de personal y turistas están en alerta máxima. En el momento en que golpea el bulldozer, se abaltan. El atraco se frustra antes de que comience.

En su nuevo Reportero de negocios articulo, Defendiendo las joyas de la corona: contención en la era posterior a la brecha, el fundador y CEO de Illumio, Andrew Rubin, sostiene que el futuro de la ciberseguridad depende de una estrategia similar: contención, no solo prevención.

“No fueron cerraduras fuertes ni vidrios gruesos los que salvaron los diamantes”, explica. “Fue la contención de la amenaza: inteligencia, preparación, y la capacidad de actuar con decisión una vez que el ataque estaba en movimiento”.

En el panorama digital actual, las brechas son inevitables. El enfoque debe cambiar de prevenir únicamente los ataques a contenerlos rápidamente cuando ocurren. Además, el panorama regulatorio está evolucionando. Los marcos modernos como DORA y NIS2 enfatizan la resiliencia cibernética y la respuesta sobre la mera prevención.

“La herramienta más importante del defensor es la contención, y lo cambia todo”, dice Rubin.

Este enfoque transforma la ciberseguridad de un enfoque binario en mantener alejados a los atacantes a una estrategia matizada de resiliencia.

Rubin ve gráficos de seguridad como esencial en esta estrategia. Cita al vicepresidente de Microsoft Threat Intelligence, John Lambert: “El mayor problema con la defensa de redes es que los defensores piensan en listas. Los atacantes piensan en gráficas. Mientras esto sea cierto, los atacantes ganan”.

Los gráficos de seguridad proporcionan mapas contextuales en tiempo real de entornos digitales, destacando las relaciones entre nubes, usuarios, dispositivos, aplicaciones y datos. Esto permite ver, comprender y priorizar la seguridad en entornos hipercomplejos.

“La contención no es solo una buena seguridad. Se requiere cada vez más”, dice Rubin.

En el mundo posterior a la violación, el éxito de la seguridad no se trata de prevenir todas las amenazas, sino de administrarlas y contenerlas de manera efectiva. Según explica Rubin, la prevención es la cerradura de la puerta, pero la contención es todo el sistema de seguridad. Adoptar esta mentalidad asegura que las brechas no se conviertan en desastres.

¿El nuevo proyecto de ley de seguridad cibernética y resiliencia del Reino Unido es lo suficientemente audaz?

El Reino Unido está tratando de ser más duro con los ciberataques. Pero es el nuevo Proyecto de Ley de Seguridad Cibernética y Resiliencia ¿suficientemente duro?

Esa es la gran pregunta planteada en la de este mes Máquina artículo de Jasper Hamill, Luchen contra las brechas: interrogar el proyecto de ley de seguridad cibernética y resiliencia del Reino Unido.

Con la infraestructura crítica cada vez más amenazada y las cicatrices del Infracción del NHS de Synnovis aún fresco, el gobierno del Reino Unido está intercediendo con una legislación que apunta a tapar las brechas, pero los críticos dicen que aún queda un largo camino por recorrer.

El proyecto de ley amplía las obligaciones de ciberseguridad a un conjunto mucho más amplio de organizaciones, incluidos proveedores de nube, MSP y centros de datos. Ese es un gran movimiento, y uno necesario.

“Esto no es un simulacro”, advierte Mario Espinoza, director de producto de Illumio, en el artículo. “Los servicios críticos se han vuelto altamente interdependientes y los ataques cibernéticos han superado las regulaciones destinadas a protegerlos. El gobierno del Reino Unido tiene que moverse más rápido”.

La legislación también dará a los reguladores más herramientas para monitorear y hacer cumplir la higiene cibernética y requerirá un reporte de violaciones más rápido y completo.

Pero mientras el proyecto de ley está siendo aplaudido por su ambición, también está cobrando calor por lo que no hace. Los críticos argumentan que tiene un alcance demasiado estrecho, dejando fuera a los organismos del sector público y otros servicios que ya se han mostrado vulnerables. La legislación no exige explícitamente segmentación, cualquiera de las dos: una táctica clave para evitar que las brechas se propaguen una vez que los atacantes llegan.

Aún así, existe la esperanza de que el proyecto de ley pueda provocar una nueva era de responsabilidad y visibilidad en toda la infraestructura digital del Reino Unido. Como señala Hamill, el verdadero poder radica en crear incentivos para una mejor seguridad por diseño, no solo reaccionar después del hecho.

Espinoza lo expresa claramente: “Las organizaciones ya no pueden confiar en los firewalls y la fatiga de alertas. Necesitan construir ciberresiliencia de adentro hacia afuera”.

Si estás en el Reino Unido u operas allí, vale la pena observar de cerca este nuevo proyecto de ley. El panorama de amenazas no está esperando, y nosotros tampoco deberíamos.

Illumio gana el premio al Mejor Servicio al Cliente en los Premios SC 2025

2025 SC Awards

Las grandes soluciones de ciberseguridad importan, pero son las personas detrás de las herramientas las que pueden marcar la diferencia. Es por eso que estamos entusiasmados de ser galardonados con el Mejor Servicio al Cliente en el Premios SC 2025.

Como dijo SC Media, “un servicio al cliente excepcional sigue siendo fundamental en ciberseguridad, donde la respuesta rápida y la orientación de expertos pueden afectar dramáticamente los resultados de seguridad”.

Los mejores proveedores de ciberseguridad de hoy en día no solo venden tecnología. Están apareciendo para los clientes, lado a lado, cuando más importa.

Para Illumio, eso parece una incorporación práctica, capacitación dirigida por expertos y soporte siempre activo de asesores de seguridad reales. Significa ayudar clientes no solo implementan la segmentación, sino que en realidad entender cómo usarlo para contener la brecha y detener el movimiento lateral.

“La tecnología por sí sola no define el impacto de Illumio”, señala el artículo. “La dedicación de la compañía a la satisfacción del cliente es igualmente impresionante”.

La ciberseguridad no es un deporte en solitario. Por eso este guiño finalista se siente especialmente significativo. Detrás de cada estrategia de segmentación y de cada historia de éxito de contención de brechas, hay un equipo que trabaja en estrecha colaboración con nuestros clientes para que esto suceda. ¡Eso es algo que vale la pena celebrar!

Póngase en contacto con nosotros hoy para saber cómo Illumio puede ayudarle a contener la violación.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Por qué la nube híbrida no debería ser igual a la seguridad híbrida
Segmentación de confianza cero

Por qué la nube híbrida no debería ser igual a la seguridad híbrida

Así como las redes superpuesta permiten un enfoque consistente de las redes en una nube híbrida, la seguridad híbrida debe diseñarse de la misma manera. He aquí por qué.

Leer más
Principales noticias de ciberseguridad de noviembre de 2024
Segmentación de confianza cero

Principales noticias de ciberseguridad de noviembre de 2024

Descubra las principales historias de ciberseguridad de noviembre de 2024, incluida la información de expertos sobre seguridad de infraestructura crítica, riesgos de atención médica de terceros y ataques basados en la identidad.

Leer más
Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de confianza cero
Segmentación de confianza cero

Cómo el uso de etiquetas y etiquetas puede simplificar la migración a la nube y la segmentación de confianza cero

Mover aplicaciones a la nube trae consigo una serie de ventajas, como costo, agilidad y lo más importante, la recobración de su armario de escobas para suministros de limpieza reales.

Leer más
Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad
Ciberresiliencia

Más allá de la visibilidad: cómo Illumio Insights conecta sus puntos críticos de seguridad

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Leer más
Conozca la nueva seguridad de contenedores sin agente de Illumio
Segmentación de confianza cero

Conozca la nueva seguridad de contenedores sin agente de Illumio

Descubra cómo la nueva seguridad de contenedores sin agente de Illumio ofrece visibilidad en tiempo real y contención de brechas para Kubernetes sin agentes, sin fricción y sin ralentización.

Leer más
Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica
Contención de Ransomware

Por qué Medusa Ransomware es una amenaza creciente para la infraestructura crítica

Descubra cómo funciona el ransomware Medusa y por qué es tan peligroso para la infraestructura crítica a nivel mundial.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información