/
Segmentación de confianza cero

Principales noticias de ciberseguridad de agosto de 2024

Los equipos de seguridad tanto en el sector gubernamental como en el privado están luchando con el desafío de usar nuevas tecnologías de ciberseguridad mientras se enfrentan a amenazas de seguridad en curso.  

Esto pone a los equipos en una situación difícil. Si bien la nueva tecnología puede mejorar las defensas, también puede traer nuevos riesgos. Por eso es más importante que nunca preparar para posibles infracciones y ataques de ransomware.

Las noticias de este mes cubren de lo que hablan los expertos en ciberseguridad:

  • Por qué la IA y la automatización son grandes problemas para la seguridad del gobierno
  • Cómo las recientes infracciones en los gobiernos locales del Reino Unido muestran problemas ocultos
  • Por qué Illumio es líder en una ola™ de Forrester: Soluciones de microsegmentación, Q3 2024

Preocupaciones de ciberseguridad del gobierno: IA y automatización

Gary Barlet, arquitecto principal de soluciones para el sector gubernamental en Illumio, habló recientemente con MeriTalk sobre el estado actual de la ciberseguridad del gobierno en Cyber Defender Q&A: Gary Barlet de Illumio sobre puntos débiles, IA y confianza cero.

Al hablar de IA, Barlet mencionó que, si bien los atacantes pueden usar IA para fortalecer sus ataques, la IA también tiene mucho potencial para mejorar la ciberseguridad. Dijo: "Nos estamos acercando a que la IA realmente ayude a la seguridad de TI y esté a la altura de las expectativas".

Pero advirtió contra confiar demasiado en la IA. Puede tener defectos y aún necesita supervisión humana. Los equipos de seguridad deben vigilar las herramientas de IA. Esto es crucial para cerciorar de que funcionen correctamente.

Barlet también expresó su preocupación por el uso de demasiada automatización en la ciberseguridad. Advirtió que si dependemos demasiado de la automatización, las personas podrían perder las habilidades necesarias para comprender realmente cómo funcionan las cosas. Esto podría significar menos expertos y más puestos de trabajo de ciberseguridad sin cubrir en el sector gubernamental.

"Está empezando a crecer la preocupación de que estamos entregando tantas cosas a la automatización que nadie va a entender cómo funciona realmente algo", dijo.

Entonces, ¿cómo podemos abordar estas amenazas? Barlet enfatizó que el modelo de seguridad confiable cero es clave. Este modelo se basa en la idea de que las infracciones son inevitables. Hoy en día, es imposible mantener alejadas todas las amenazas por completo. Las agencias siempre deben estar preparadas para los ataques.

"Es el primer modelo de seguridad que realmente adopta este concepto de que no siempre vamos a tener éxito en mantener alejados a los malos", dijo.

Las infracciones del gobierno local del Reino Unido ponen de manifiesto las debilidades de la ciberseguridad

Locata, una plataforma de registro de viviendas en línea empleada por los ayuntamientos de Manchester, Salford y Bolton en el Reino Unido, sufrió recientemente una infracción. El ataque pone de relieve las vulnerabilidades de seguridad a las que se enfrentan las autoridades locales. Trevor Dearing, director de marketing de soluciones industriales de Illumio, compartió sus pensamientos en un artículo de Emma Woollacott en ITPro, Miles de personas atacadas con emails de phishing luego de un ataque cibernético a los consejos del Gran Manchester.

El ataque provocó que miles de usuarios recibieran emails de phishing. Esto llevó al Ayuntamiento de Manchester a cerrar temporalmente su sitio web Manchester Move. El Ayuntamiento de Salford también cerró su sitio web de búsqueda de viviendas. Les preocupaban las posibles filtraciones de datos.

Este incidente pone de manifiesto un problema mayor: los ataques a la cadena de suministro en el sector gubernamental. El Comité Conjunto sobre la Estrategia de Seguridad Nacional (JCNSS) del Reino Unido criticó recientemente al gobierno por no brindar suficiente apoyo a los consejos.

Dame Margaret Beckett, presidenta del comité, dijo que los consejos "no estaban preparados ni apoyados" por el gobierno.  

Dearing advirtió que los ayuntamientos son objetivos atractivos para los ciberatacantes. "Todos los consejos deben aceptar que serán atacados y centrar en crear controles de seguridad que minimicen el impacto de los ataques", aconsejó.  

También hizo hincapié en la necesidad de reducir los riesgos de terceros. El gobierno local puede hacer esto mediante la creación de estrategias como el acceso con privilegios mínimos y la segmentación de la red.

El ataque a Locata sirve como un claro recordatorio de que los gobiernos locales de todo el mundo deben fortalecer sus medidas de ciberseguridad. Esto es particularmente cierto para cerciorar las cadenas de suministro y reducir el efecto de las infracciones.

Mujer blanca y negra subiendo los escalones de un edificio gubernamental

Illumio es líder en The Forrester Wave™ para soluciones de microsegmentación, Q3 2024

Insignia de líder de Forrester Wave para soluciones de microsegmentación

La microsegmentación es un componente clave de la confianza cero y el mercado está cambiando rápidamente.

Forrester revisó los principales proveedores de microsegmentación en función de su oferta actual, estrategia y presencia en el mercado. La investigación incluyó entrevistas con clientes. Illumio recibió los puntajes promedio más altas tanto para la oferta actual como para la estrategia.

Forrester le dio a Illumio puntajes de Superior en 16 de los 23 criterios. Eso es excepcionalmente alto. La plataforma de segmentación de confianza cero (ZTS) de Illumio obtuvo el puntaje más alta en áreas clave, como:

  • Flujo de activos y descubrimiento
  • Gestión de políticas y UX
  • Visibilidad
  • Aplicación basada en host
  • Aplicación basada en la red

Illumio también clasificó Superior en estrategia, incluyendo:

  • Visión
  • Innovación
  • Servicios de apoyo
  • Flexibilidad y transparencia de precios
Forrester dice que "Illumio es el especialista original en microsegmentación".

"Donde Illumio realmente brilla es al permitir que el operador realice actividades de respuesta a incidentes como cuarentena, cuarentena masiva y recuperación en tiempo real durante un ataque activo", dijo Forrester. La firma de investigación también señaló que la interfaz de usuario de Illumio "es visualmente informativa y la más poderosa que evaluamos".

Esta no es la primera vez que Forrester reconoce el liderazgo de Illumio en este segmento de rápido crecimiento. La firma de investigación nombró a Illumio líder en:

  • La nueva ola™ de Forrester: microsegmentación, 1.º trimestre de 2022
  • The Forrester Wave™: Zero Trust eXtendeD Ecosystem Platform Providers, Q3 2020

Contáctenos hoy para saber cómo Illumio puede ayudarlo a detener la propagación de infracciones y ataques de ransomware.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Cómo segmenta ServiceNow en Azure y AWS con Illumio
Segmentación de confianza cero

Cómo segmenta ServiceNow en Azure y AWS con Illumio

Obtenga más información sobre cómo ServiceNow se puso en marcha con la microsegmentación en esta publicación de blog.

La guía completa de Illumio en Black Hat USA 2024
Segmentación de confianza cero

La guía completa de Illumio en Black Hat USA 2024

Illumio estará en el stand 2850 de Black Hat USA in Business Hall de este año el 7 y 8 de agosto en el Centro de Convenciones Mandalay Bay en Las Vegas, Nevada.

Obtenga un ROI confiable con Illumio
Segmentación de confianza cero

Obtenga un ROI confiable con Illumio

Las redes híbridas e hiperconectadas de hoy en día hicieron que la prevención por sí sola sea ineficaz, la contención de Zero Trust ofrece un mejor retorno de la inversión del centro de llamadas de soluciones.

Ataques generados por IA: cómo mantener protegido con confianza cero
Segmentación de confianza cero

Ataques generados por IA: cómo mantener protegido con confianza cero

Descubra por qué crear seguridad Zero Trust con la segmentación Zero Trust en su núcleo es clave para defender su organización contra las amenazas de IA.

10 razones por las que los gobiernos estatales y locales deberían implementar la segmentación de confianza cero
Segmentación de confianza cero

10 razones por las que los gobiernos estatales y locales deberían implementar la segmentación de confianza cero

Descubra cómo los gobiernos estatales y locales pueden aprovechar la microsegmentación para proteger sus datos, activos y sistemas críticos.

Qué significa para usted la adopción de Zero Trust
Segmentación de confianza cero

Qué significa para usted la adopción de Zero Trust

Descubra lo que dice la investigación de Forrester sobre la adopción generalizada de la estrategia de seguridad Zero Trust y lo que significa para su organización.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?