¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación
Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
29de agosto de 2025
23 min. leer

Principales noticias de ciberseguridad de agosto de 2025

La ciberseguridad no se tomó un descanso de verano este agosto.  

Desde los escenarios de Black Hat en Las Vegas hasta los corredores del Pentágono, los titulares mostraron que el panorama de amenazas está evolucionando rápidamente.  

Estamos en un punto de inflexión. La innovación cibernética se está acelerando con la nueva tecnología de inteligencia artificial anunciada casi todos los días. Pero lo que está en juego es más alto que nunca.  

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • Cómo los equipos de ciberseguridad están adoptando la IA agentic
  • Por qué el nuevo impulso de IA del gobierno federal requiere mejores capacidades de resiliencia cibernética
  • Por qué la consolidación del mercado cibernético puede ser una bendición para los MSSP

La IA agencial se roba el protagonismo en Black Hat 2025

El logotipo de Black Hat

En su artículo de Forbes Agentic Security Takes the Stage at Black Hat 2025, el colaborador senior Tony Bradley señaló que el Black Hat de este año se centró menos en la exageración del pasado sobre la IA y más en ponerla en práctica.

La IA está pasando de ser un colega a un colega de equipo. Está ayudando a los equipos de seguridad a reducir los tiempos de respuesta, disminuir la fatiga de alertas y fortalecer la resiliencia cibernética.

Bradley vio ese cambio reflejado en el programa de presentadores del evento, con casi 30 sesiones centradas en la IA y una Cumbre de IA de un día completo.  

Para Illumio, la verdadera historia es cómo la IA agente y los modelos de seguridad basados en gráficos están convergiendo.  

"Black Hat 2025 será un campo de pruebas para la resiliencia cibernética", dijo Raghu Nandakumara, vicepresidente de estrategia de la industria de Illumio. "Estoy especialmente interesado en cómo los proveedores están aprovechando el gráfico de seguridad para ofrecer una visibilidad y un contexto más profundos".

La IA generativa también está impulsando nuevas amenazas, como el phishing impulsado por IA y la inyección de mensajes. Pero Tony dijo que también les está dando a los defensores una nueva influencia.  

Los flujos de trabajo de IA agentic pueden analizar de forma proactiva las superficies de ataque, anticipar el comportamiento de los adversarios y contener las amenazas en tiempo real. Esa es la diferencia entre reaccionar luego del hecho y desarrollar resiliencia por adelantado.

Más allá de la IA, Tony destacó conversaciones frecuentes sobre la plataformización, la confianza cero y el riesgo de la cadena de suministro. Las organizaciones buscan formas de unificar estrategias que abarquen entornos híbridos y de múltiples nubes.  

Como dijo Raghu, "El uso de la IA para proteger los entornos se está volviendo esencial para enfrentar los desafíos de escala y privacidad. Los modelos gráficos proporcionan la visibilidad y el contexto necesarios para hacer realidad esa protección".

El Black Hat 2025 de este año mostró que la ciberseguridad se encuentra en un punto de inflexión, en opinión de Tony. La IA y los modelos basados en gráficos se están convirtiendo en los cimientos de la defensa moderna.

El uso de la IA para proteger los entornos se está volviendo esencial para enfrentar los desafíos de escala y privacidad. Los modelos de gráficos proporcionan la visibilidad y el contexto necesarios para hacer realidad esa protección.

Las inversiones en defensa de IA exigen resiliencia cibernética

En su artículo de opinión de defensa Los avances en inteligencia artificial requieren un nuevo nivel de ciberseguridad, Gary Barlet destacó el nuevo y masivo compromiso del gobierno de EE. UU. con la IA.  

El proyecto de ley One Big Beautiful, firmado recientemente, asigna 150 mil millones de dólares al Departamento de Defensa. Se destinarán al menos mil millones de dólares a operaciones cibernéticas ofensivas, y la modernización impulsada por inteligencia artificial está recibiendo un importante impulso de financiación.  

Pero como advirtió Barlet, este rápido empuje también expande la superficie de ataque. Los sistemas de IA exigen cantidades masivas de datos confidenciales y potencia de cálculo, lo que los convierte en objetivos tentadores si la ciberseguridad no sigue el ritmo.

Barlet dijo que la IA introduce nuevas vulnerabilidades como datos de entrenamiento envenenados, manipulación de modelos y ataques de tiempo de inferencia. Estas son amenazas para las que las defensas tradicionales y heredadas no están diseñadas para manejar.  

Muchas agencias aún están atadas a sistemas obsoletos y protocolos fragmentados, lo que las deja expuestas a medida que los flujos de trabajo de IA escalan.

"Sin una base de ciberseguridad resistente, incluso las capacidades más sofisticadas corren el riesgo de colapsar bajo ataque", dijo Barlet.

La lección es que la resiliencia debe diseñar en la IA desde el principio.  

Esto significa adoptar los principios de Confianza Cero. Estas incluyen eliminar la confianza implícita, segmentar el acceso y asumir que las infracciones son inevitables. También significa invertir en visibilidad basada en gráficos para comprender cómo se conectan los datos, las cargas de trabajo y las aplicaciones en entornos híbridos.

Sin una base de ciberseguridad resistente, incluso las capacidades más sofisticadas corren el riesgo de colapsar bajo ataque.

Un gráfico de seguridad proporciona la visibilidad y el contexto necesarios para hacer que la protección sea real, lo cual es un beneficio crucial a medida que la IA remodela la infraestructura de defensa.

Barlet señaló los acontecimientos recientes como prueba de lo que está en juego. Por ejemplo, la violación de datos de la Guardia Nacional de Estados Unidos causada por el tifón salado comprometió redes en varios estados y territorios. Ilustra lo que sucede cuando la higiene cibernética va a la zaga de la innovación de los adversarios.  

Para evitar que se repitan los escenarios, Barlet cree que las agencias deben priorizar el monitoreo proactivo, las estrategias de contención y las prácticas de resiliencia que limitan el impacto y mantienen las operaciones incluso bajo ataque.

La IA puede transformar la defensa nacional, pero solo si se puede confiar, defender y cerciorar a lo largo de su ciclo de vida. La incorporación de la resiliencia cibernética en la base garantiza que estas inversiones brinden no solo velocidad y escala, sino también una preparación duradera para la misión.

Los MSSP pueden ganar a lo grande en un mercado de ciberseguridad en consolidación

En el artículo de MSSP Alert Cómo los MSSP pueden ganar en un mundo de consolidación de proveedores de ciberseguridad, Dave Yow, director sénior o socio de ventas de Illumio, describe la nueva realidad que enfrenta la industria.

"La ciberseguridad entró en una nueva era definida por amenazas crecientes, inestabilidad global y regulaciones más estrictas", dijo. "Las organizaciones no pueden dar el lujo de quedar atrás".  

El mercado se está moviendo rápidamente, al igual que los compradores de valores. Dado que las infracciones son inevitables y la velocidad es un factor de supervivencia, los clientes quieren tecnologías probadas y listas para implementar que brinden resiliencia desde el primer día.

La ciberseguridad entró en una nueva era definida por amenazas crecientes, inestabilidad global y regulaciones más estrictas. Las organizaciones no pueden permitir quedar atrás.

La consolidación de proveedores se convirtió en una de las estrategias definitorias para satisfacer esa demanda.  

Como señaló Yow, las compañías pueden abordar rápidamente las brechas en sus capacidades de seguridad y ofrecer soluciones más cohesivas a través de proveedores especializados.

Ambos lados del mercado están impulsando esta tendencia:

  • Los proveedores están ansiosos por expandir las carteras
  • Los compradores están ansiosos por simplificar las operaciones

Se espera que el gasto global en ciberseguridad crezca un 12,2% interanual en 2025, alcanzando los 377.000 millones de dólares en 2028. Es probable que esto impulse aún más la consolidación.

Pero el cambio viene con compensaciones.

"Cuando las tecnologías altamente especializadas se incorporan a conjuntos de productos más grandes, el ritmo de la innovación puede ralentizar", advirtió Yow.  

Las características que alguna vez distinguieron a los proveedores más pequeños pueden diluir, dejando a los clientes con una innovación más lenta y una integración más débil. Para los MSSP y los socios de canal, esta tensión abre la puerta a la diferenciación.

Yow insta a los MSSP a no conformar con soluciones "suficientemente buenas" como productos básicos.  

En cambio, cree que los socios de canal pueden aprovechar este momento para ofrecer un mayor valor y construir un beneficio competitivo duradero. Pueden duplicar las mejores tecnologías, co-crear arquitecturas de referencia y demostrar el rendimiento a través de puntos de referencia reales.  

"Gánate la confianza demostrando rendimiento", dijo. "Cuando los equipos de arquitectura de referencia ven el valor, sigue la preferencia".

Gánate la confianza demostrando tu rendimiento. Cuando los equipos de arquitectura de referencia ven el valor, sigue la preferencia.

La innovación, no la conveniencia, es lo que mantiene seguras a las compañías. Y en un mercado que se dirige hacia la uniformidad, los MSSP que lideran con arquitecturas diferenciadas, alianzas estables y resiliencia cibernética definirán el próximo capítulo de la industria, y potencialmente ganarán a lo grande en el proceso.

Comienza tu Prueba gratis de Illumio Insights hoy para adelantarnos a lo que venga después.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Cómo Western Union creó una confianza cero escalable con la segmentación de Illumio
segmentación

Cómo Western Union creó una confianza cero escalable con la segmentación de Illumio

Descubra cómo Western Union empleó Illumio para implementar Zero Trust y microsegmentación escalable para el cumplimiento de PCI, seguridad de fusiones y adquisiciones y visibilidad en tiempo real.

Lee más
Los 10 momentos más importantes del año más importante de Illumio
segmentación

Los 10 momentos más importantes del año más importante de Illumio

Lea los aspectos más destacados del año más exitoso de Illumio al comenzar el décimo año en la historia de la compañía.

Lee más
La guía completa de Illumio en la Conferencia RSAC 2025
segmentación

La guía completa de Illumio en la Conferencia RSAC 2025

Unir a Illumio en RSAC 2025 del 28 de abril al 1 de mayo en Santo Francisco en el stand N-5670 para demostraciones prácticas, conocimientos de expertos y el debut de Illumio Insights impulsado por AI Security Graph.

Lee más
Ataques generados por IA: cómo mantener protegido con confianza cero
segmentación

Ataques generados por IA: cómo mantener protegido con confianza cero

Descubra por qué crear seguridad Zero Trust con la segmentación Zero Trust en su núcleo es clave para defender su organización contra las amenazas de IA.

Lee más
Cómo Illumio ayuda a las agencias federales a proteger los mainframes
Resiliencia cibernética

Cómo Illumio ayuda a las agencias federales a proteger los mainframes

Descubra cómo Illumio ayuda a las agencias federales a cumplir con los mandatos de Zero Trust y BOD al proteger los sistemas heredados de misión crítica a escala.

Lee más
Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza
PRODUCTOS ILLUMIO

Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza

Descubra cómo Illumio Insights emplea la observabilidad en la nube impulsada por IA para detectar y contener las amenazas cibernéticas en tiempo real.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más