¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación
Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
31de enero de 2025
23 min. leer

Principales noticias de ciberseguridad de enero de 2025

Las amenazas cibernéticas no se están desacelerando. Y tampoco lo son los esfuerzos para detenerlos.  

Los gobiernos están reforzando su control sobre la resiliencia cibernética, los atacantes se están volviendo más sofisticados y las compañías están compitiendo para mantener a la vanguardia.  

Con tantas cosas sucediendo, puede ser difícil mantener al día. Es por eso que estamos desglosando las historias de ciberseguridad más importantes de enero.

Las noticias de este mes presentan consejos de expertos en ciberseguridad sobre:

  • Cómo el mandato DORA de la UE está remodelando los estándares de ciberseguridad con reglas más estrictas para los servicios financieros.
  • Lo que revela un nuevo estudio de Ponemon Institute sobre las tendencias del ransomware y por qué los profesionales de la seguridad se sienten más preparados que nunca.
  • Por qué la innovación CloudSecure de Illumio se ganó un lugar en la nube de CRN 100 y en las 20 compañías de seguridad en la nube más geniales.

El ransomware golpea más fuerte que nunca a pesar de la confianza de los profesionales de la seguridad

Portada del reporte de Illumio titulado Estudio sobre el costo global del ransomware (enero de 2025)

El ransomware no disminuye su ritmo. De hecho, el 88% de los profesionales de TI y seguridad sufrieron al menos un ataque de ransomware en el último año. Pero a pesar del bombardeo constante, hay un giro: muchos se sienten más seguros que nunca a la hora de afrontar estas amenazas.

Connor Jones presentó el nuevo estudio sobre el costo global del ransomware realizado por El Instituto Ponemon en el artículo de The Register : Los profesionales de seguridad tienen más confianza en defender del ransomware, a pesar de ser atacados.

La investigación reveló que el ransomware sigue siendo desenfrenado, pero menos equipos de seguridad piensan que su organización es un objetivo. Solo el 64% cree que se verán afectados, frente al 68% en 2021. Incluso las preocupaciones sobre los riesgos de la cadena de suministro (56% frente al 75% en 2021) y las fugas de datos (52% frente al 73%) están disminuyendo.  

Pero, ¿se gana esta confianza o simplemente nos estamos volviendo insensibles a los ataques?

Una de las conclusiones más importantes de Jones del reporte fue que el costo real del ransomware no es solo el rescate. Es el golpe a la reputación de una compañía y, en última instancia, a sus resultados.  

El daño a la marca se clasificó como la consecuencia más dolorosa de un ataque, incluso más que la pérdida de ingresos, los problemas legales o la contratación de expertos en seguridad externos. Si los datos confidenciales quedan expuestos, la confianza se evapora rápidamente.

¿La buena noticia? Jones señaló que más equipos de seguridad creen que sus defensas realmente están funcionando. Este año, el 54% de los encuestados dijo que sus herramientas pueden detener el ransomware, un gran salto desde solo el 32% en 2021. Pero las tácticas de ransomware están evolucionando, y el phishing sigue siendo la principal forma de entrar en los ataques, y los errores internos empeoran las cosas.

Y luego está la IA. Jones destacó que el 51% de los profesionales de seguridad están preocupados por el ransomware impulsado por IA, y con buena razón. La IA puede automatizar rápidamente los ataques de los actores de amenazas, lo que les permite adaptar y personalizar rápidamente el ransomware de maneras que dificultan su detención.  

La pregunta que nos queda es si la creciente confianza en la defensa contra el ransomware está justificada, o estamos bajando la guardia a medida que los ataques se vuelven comunes.  

Jones habló con Trevor Dearing, Director de Infraestructura Crítica de Illumio, quien cree que los profesionales de seguridad de hoy en día son demasiado confiados. Deben estar preparados para el ransomware con estrategias de contención de brechas, no solo de prevención.

"Las organizaciones necesitan resiliencia operativa y controles como la microsegmentación que impiden que los atacantes accedan a los sistemas críticos", explicó Dearing. “Al contener los ataques en el punto de entrada, las organizaciones pueden proteger sistemas y datos críticos, y ahorrar millones en tiempo de inactividad, pérdida de negocios y daño a la reputación”.

Descarga el completo Estudio sobre el costo global del ransomware hoy para obtener más información.

Europa está estableciendo las reglas para la tecnología, nuevamente

Europa está liderando el camino con otra importante regulación tecnológica. Y si la historia sirve de guía, el resto del mundo la seguirá.  

A partir del 17 de enero, cualquier compañía que ofrezca servicios financieros en la UE o trabaje con compañías financieras con sede en la UE deberá cumplir con la Ley de Resiliencia Operativa Digital (DORA). Piense en ello como una prueba de estrés de ciberseguridad, para cerciorar de que un ataque no derribe un sistema entero.

En el reciente artículo de Fortune , Por qué la tecnología estadounidense termina siendo controlada por la regulación europea, Diane Brady habló con Andrew Rubin, director ejecutivo de Illumio, sobre lo que esto significa para las compañías globales.  

El patrón es familiar: antes del GDPR, las compañías podían recopilar, vender y compartir datos como quisieran. Entonces Europa cambió las reglas. Ahora, incluso las compañías estadounidenses siguen estándares de privacidad más estrictos.  

DORA podría hacer lo mismo con la resiliencia cibernética. Y Rubin cree que está preparado para el éxito.

En lugar de centrar únicamente en detener los ciberataques, prioriza la resiliencia operativa. Esto garantiza que las compañías puedan recuperar rápidamente cuando ocurre un ataque (no si ocurre).  

"Estamos volteando hacia un mundo en el que decidimos que la estrategia central para la ciberseguridad es Zero Trust y recuperación", explica Rubin.

A algunos líderes estadounidenses les preocupa que Europa esté haciendo las reglas para todos. Pero el enfoque de DORA en la resiliencia podría empujar a las compañías de todo el mundo a repensar su ciberseguridad. En un mundo donde los piratas informáticos, el ransomware y los ataques a la cadena de suministro son amenazas constantes, mantener resiliente no se trata solo de seguir las regulaciones, se trata de sobrevivir.

¿Estás listo para DORA? Lea nuestro libro electrónico, Estrategias para el cumplimiento de DORA: el papel clave de la microsegmentación, para preparar.

Illumio nombrada entre las 100 mejores compañías de seguridad en la nube de CRN y las 20 mejores compañías de seguridad en la nube de 2025

CRN Cloud 100 2025

Illumio está empezando el año con fuerza, consiguiendo un lugar en The CRN 2025 Cloud 100 y siendo nombrada una de las 20 compañías de seguridad en la nube más geniales según CRN. Estos reconocimientos demuestran lo que los profesionales de seguridad ya saben: Illumio es líder en la segmentación de confianza cero (ZTS) y la innovación en seguridad en la nube.

¿Un gran motivo para ser el centro de atención? Illumio CloudSecure, la última apuesta de la compañía por la microsegmentación nativa de la nube. A diferencia de las soluciones tradicionales basadas en agentes, CloudSecure no necesita agentes, lo que facilita que las organizaciones reduzcan el riesgo, contengan las infracciones y fortalezcan la seguridad de la nube sin instalar software en cada carga de trabajo.

Con CloudSecure, Illumio hace que la segmentación sea más sencilla y escalable en entornos de nube pública e híbrida. Esto significa que los equipos de seguridad pueden aplicar Zero Trust en cualquier lugar donde se ejecuten sus aplicaciones y cargas de trabajo, sin complicaciones.

El reconocimiento de CRN destaca la capacidad de Illumio para adelantar a las amenazas cibernéticas en evolución al tiempo que facilita la seguridad para las organizaciones de todo el mundo. Y en el panorama actual de amenazas que cambia rápidamente, eso es exactamente lo que necesitan las compañías.

Contáctenos hoy para saber cómo Illumio puede ayudarlo a contener la propagación de infracciones y ataques de ransomware.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Sean Connelly comparte cómo Zero Trust modernizó la ciberseguridad federal
segmentación

Sean Connelly comparte cómo Zero Trust modernizó la ciberseguridad federal

Obtenga información sobre los cambios transformadores en la ciberseguridad federal, la evolución de los perímetros de la red y consejos prácticos para cualquiera que se embarque en un viaje de Zero Trust.

Lee más
Por qué la nube híbrida no debería ser igual a la seguridad híbrida
segmentación

Por qué la nube híbrida no debería ser igual a la seguridad híbrida

Al igual que las redes superpuestas permiten un enfoque coherente de las redes en una nube híbrida, la seguridad híbrida debe diseñar de la misma manera. He aquí por qué.

Lee más
Obtenga 5 información de confianza cero de Shawn Kirk de AWS
segmentación

Obtenga 5 información de confianza cero de Shawn Kirk de AWS

Descubra cómo el equipo de AWS de Shawn Kirk aborda las iniciativas de Zero Trust con los clientes de AWS, el modelo de responsabilidad compartida y el logro del retorno de la inversión en seguridad en la nube.

Lee más
¿Estará preparada la industria bancaria de la UE para el cumplimiento de DORA?
Resiliencia cibernética

¿Estará preparada la industria bancaria de la UE para el cumplimiento de DORA?

Explore los requisitos clave de DORA, los desafíos y cómo las estrategias de Zero Trust pueden ayudar a las instituciones financieras a lograr el cumplimiento de DORA para enero de 2025.

Lee más
Cómo detener una cadena de ataque en la nube con Illumio CloudSecure
PRODUCTOS ILLUMIO

Cómo detener una cadena de ataque en la nube con Illumio CloudSecure

Descubra cómo la segmentación de confianza cero con Illumio CloudSecure podría detener una cadena de ataques en la nube de la vida real.

Lee más
Estudio sobre el costo global del ransomware: lo que nos dicen las cifras
Contención de ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen las cifras

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo Zero Trust y la microsegmentación contienen el impacto del ransomware.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más