Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de agosto de 2024

Charlie Bedell
,
Gerente de Marketing de Contenidos
August 30, 2024
23 min. lectura

Los equipos de seguridad, tanto del sector público como del privado, están luchando con el desafío de usar nueva tecnología de ciberseguridad mientras se enfrentan a las amenazas de seguridad en curso.

Esto pone a los equipos en una situación difícil. Si bien la nueva tecnología puede mejorar las defensas, también puede traer nuevos riesgos. Por eso es más importante que nunca prepararse para posibles brechas y ataques de ransomware.

Las noticias de este mes cubren de lo que hablan los expertos en ciberseguridad:

  • Por qué la IA y la automatización son grandes problemas para la seguridad del gobierno
  • Cómo las recientes brechas en los gobiernos locales del Reino Unido muestran problemas ocultos
  • Por qué Illumio es líder en Forrester Wave™: Soluciones de microsegmentación, tercer trimestre de 2024

Preocupaciones de ciberseguridad del gobierno: IA y automatización

Gary Barlet, arquitecto principal de soluciones para el sector público en Illumio, platicó recientemente con MeriTalk sobre el estado actual de la ciberseguridad gubernamental en Preguntas y respuestas sobre Cyber Defender: Gary Barlet de Illumino sobre los puntos débiles, la IA y la confianza cero.

Al hablar de IA, Barlet mencionó que si bien los atacantes podrían usar IA para hacer sus ataques más fuertes, la IA también tiene mucho potencial para mejorar la ciberseguridad. Dijo: “Nos estamos acercando a que la IA realmente ayude a la seguridad de TI y esté a la altura de las expectativas”.

Pero advirtió contra confiar demasiado en la IA. Puede tener defectos y aún necesita supervisión humana. Los equipos de seguridad deben vigilar las herramientas de IA. Esto es crucial para asegurarse de que estén funcionando correctamente.

Barlet también expresó su preocupación por el uso excesivo de automatización en ciberseguridad. Advirtió que si confiamos demasiado en la automatización, las personas podrían perder las habilidades necesarias para entender realmente cómo funcionan las cosas. Esto podría significar menos expertos y más empleos de ciberseguridad sin cubrir en el sector público.

“Está empezando a crecer esta preocupación de que estamos entregando tantas cosas a la automatización que nadie va a entender cómo funciona realmente algo”, dijo.

Entonces, ¿cómo podemos hacer frente a estas amenazas? Barlet destacó que el modelo de seguridad de confianza cero es clave. Este modelo se basa en la idea de que las brechas son inevitables. Hoy en día, es imposible mantener completamente fuera todas las amenazas. Las agencias siempre deben estar preparadas para los ataques.

“Es el primer modelo de seguridad que realmente abraza este concepto de que no siempre vamos a tener éxito manteniendo fuera a los malos”, dijo.

Las brechas del gobierno local del Reino Unido destacan las debilidades de ciberseguridad

Locata, una plataforma de registro de vivienda en línea utilizada por los consejos de Manchester, Salford y Bolton en el Reino Unido, sufrió recientemente una violación. El ataque destaca las vulnerabilidades de seguridad que enfrentan las autoridades locales. Trevor Dearing, director de marketing de soluciones para la industria de Illumio, compartió sus pensamientos en un artículo de Emma Woollacott en ITPro, Miles de personas atacadas con correos electrónicos de phishing después de un ataque cibernético a los consejos del Gran Manchester.

El ataque provocó que miles de usuarios recibieran correos electrónicos de phishing. Esto llevó al Ayuntamiento de Manchester a cerrar temporalmente su sitio web Manchester Move. El Ayuntamiento de Salford también cerró su sitio web Home Search. Tenían preocupaciones sobre posibles fugas de datos.

Este incidente resalta un problema mayor: los ataques a la cadena de suministro en el sector público. El Comité Conjunto sobre la Estrategia de Seguridad Nacional (JCNSS) del Reino Unido criticó recientemente al gobierno por no dar suficiente apoyo a los consejos.

Dame Margaret Beckett, presidenta del comité, dijo que los consejos no estaban “preparados y sin apoyo” por parte del gobierno.

Dearing advirtió que los consejos son objetivos atractivos para los ciberatacantes. “Cada consejo necesita aceptar que van a ser atacados y enfocarse en construir controles de seguridad que minimicen el impacto de los ataques”, aconsejó.

También enfatizó la necesidad de reducir los riesgos de terceros. El gobierno local puede hacer esto mediante la construcción de estrategias como el acceso con privilegios menores y la segmentación de la red.

El ataque a Locata sirve como un claro recordatorio de que los gobiernos locales a nivel mundial deben fortalecer sus medidas de ciberseguridad. Esto es particularmente cierto para asegurar las cadenas de suministro y reducir el efecto de las infracciones.

Black and white woman walking up the steps of a government building

Illumio es líder en The Forrester Wave™ para soluciones de microsegmentación, tercer trimestre de 2024

Forrester Wave for Microsegmentation Solutions Leader badge

La microsegmentación es un componente clave de la confianza cero, y el mercado está cambiando rápidamente.

Forrester revisó los principales proveedores de microsegmentación en función de su oferta actual, estrategia y presencia en el mercado. En la investigación se incluyeron entrevistas con clientes. Illumio recibió los puntajes promedio más altos tanto para la oferta actual como para la estrategia.

Forrester le dio a Illumio puntuaciones de Superior en 16 de los 23 criterios. Eso es excepcionalmente alto. La plataforma Illumio Zero Trust Segmentation (ZTS) obtuvo la puntuación más alta en áreas clave, tales como:

  • Flujo de activos y descubrimiento
  • Administración de políticas y UX
  • Visibilidad
  • Aplicación basada en host
  • Cumplimiento de la ley basado en la red

Illumio también se clasificó Superior en estrategia, incluyendo:

  • Visión
  • Innovación
  • Servicios de apoyo
  • Flexibilidad y transparencia en los precios
Forrester dice que “Illumio es el especialista original en microsegmentación”.

“Donde realmente brilla Illumio es dejar que el operador realice actividades de respuesta a incidentes como cuarentena, cuarentena masiva y recuperación en vivo durante un ataque activo”, dijo Forrester. La firma de investigación también señaló que la interfaz de usuario de Illumio “es visualmente informativa y la más poderosa que evaluamos”.

Esta no es la primera vez que Forrester reconoce el liderazgo de Illumio en este segmento de rápido crecimiento. La firma de investigación había nombrado a Illumio Líder en:

  • The Forrester New Wave™: Microsegmentación, primer trimestre de 2022
  • The Forrester Wave™: Proveedores de Plataforma de Ecosistemas Extended Trust Zero Trust, tercer trimestre de 2020

Póngase en contacto con nosotros hoy para saber cómo Illumio puede ayudarle a detener la propagación de brechas y ataques de ransomware.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

9 razones por las que los fabricantes deberían implementar la segmentación de confianza cero
Segmentación de confianza cero

9 razones por las que los fabricantes deberían implementar la segmentación de confianza cero

Descubra cómo Illumio puede ayudar a los fabricantes a usar la Segmentación de Confianza Cero para proteger las operaciones de la amenaza del ransomware y las brechas.

Leer más
Cómo se segmenta ServiceNow en Azure y AWS con Illumio
Segmentación de confianza cero

Cómo se segmenta ServiceNow en Azure y AWS con Illumio

Obtenga más información sobre cómo ServiceNow se puso en marcha con la microsegmentación en esta entrada de blog.

Leer más
3 razones por las que es hora de implementar la segmentación de confianza cero
Segmentación de confianza cero

3 razones por las que es hora de implementar la segmentación de confianza cero

Ahora más que nunca, es evidente que la microsegmentación, o Segmentación de Confianza Cero, es el camino a seguir en ciberseguridad.

Leer más
Ataques generados por IA: cómo mantenerse protegido con confianza cero
Segmentación de confianza cero

Ataques generados por IA: cómo mantenerse protegido con confianza cero

Descubra por qué construir la seguridad Zero Trust con la Segmentación de Confianza Cero en su núcleo es clave para defender a su organización contra las amenazas de IA.

Leer más
10 razones por las que los gobiernos estatales y locales deberían implementar la segmentación de confianza cero
Segmentación de confianza cero

10 razones por las que los gobiernos estatales y locales deberían implementar la segmentación de confianza cero

Descubra cómo los gobiernos estatales y locales pueden aprovechar la microsegmentación para asegurar sus datos, activos y sistemas críticos.

Leer más
Lo que significa para usted la adopción convencional de confianza cero
Segmentación de confianza cero

Lo que significa para usted la adopción convencional de confianza cero

Descubra lo que dice la investigación de Forrester sobre la adopción generalizada de la estrategia de seguridad Zero Trust y lo que significa para su organización.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información