¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
segmentación
Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
30de junio de 2025
23 min. leer

Principales noticias de ciberseguridad de junio de 2025

Junio trajo un enfoque más nítido a la ciberseguridad, con discusiones sobre amenazas a la infraestructura crítica, adopción de Zero Trust y la creciente urgencia en torno a la contención de brechas.  

A medida que las amenazas continúan evolucionando y los atacantes se mueven más rápido que nunca, las organizaciones están reconsiderando cómo protegen sus entornos de adentro hacia afuera. Los líderes de la industria están avanzando en sus estrategias de seguridad con mayor visibilidad, segmentación y resiliencia.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • Herramientas de segmentación pasadas y presentes, y por qué es una tecnología de seguridad esencial
  • Las amenazas que enfrentan las infraestructuras críticas, según John Kindervag
  • La nueva integración de las DPU Illumio + NVIDIA BlueField para la tecnología operativa

La microsegmentación no es opcional

La peor parte de un ataque cibernético no es cómo entran. Es lo que hacen una vez que están dentro.  

Como lo expresó SC Media en su artículo de junio, “Redes planas, hackers rápidos: la microsegmentación regresa a la seguridad”, los atacantes no necesitan fuerza bruta.

"Simplemente caminan a través de la red, con la ayuda de identidades con exceso de licencias y una infraestructura plana que no fue diseñada para detenerlos".

Es por eso que la microsegmentación , la estrategia de seguridad a menudo malinterpretada y durante mucho tiempo ignorada, está regresando con fuerza. E Illumio estuvo aquí todo el tiempo.

El artículo deja en claro que luego de años de comienzos en falso, la microsegmentación finalmente está alcanzando su ritmo. ¿Qué cambió? La expansión de la identidad, los entornos híbridos y el auge de la IA convirtieron a todas las redes en una posible batalla campal.  

Los números lo dicen todo. Se proyecta que el mercado de microsegmentación crezca de $ 8.17 mil millones en 2025 a $ 41.24 mil millones para 2034.

El crecimiento refleja los cambios en la tecnología de microsegmentación. La vieja forma de hacer segmentación simplemente no fue suficiente.  

"La mayoría de los proyectos de microsegmentación fracasaron porque eran demasiado lentos, demasiado frágiles y demasiado dependientes de la infraestructura heredada", dijo Bryan Holmes, vicepresidente de TI de Andelyn Biosciences. Su equipo pasó dos años luchando con un modelo basado en NAC antes de cambiar a algo más escalable. No están solos.

La microsegmentación ya no es solo una práctica recomendada. En muchos sectores, se está convirtiendo en un requisito de cumplimiento y una expectativa de seguro cibernético.

Aquí es donde interviene Illumio. El artículo destaca la plataforma de contención de violaciones Illumio como el actor de próxima generación que “impulsa una segmentación sin agentes y que prioriza la identidad”.  

Eso es importante porque el perímetro ya no es su firewall. Es identidad. Y según el artículo, las identidades de las máquinas ahora representan más del 70% de lo que hay en su red. No se puede proteger lo que no se puede segmentar. Y no puede segmentar con herramientas que solo entienden IP y VLAN.

Illumio está trayendo la segmentación al presente. Como señaló SC Media, Illumio agregó “integraciones de respuesta a incidentes y desencadenadores de segmentación basados en riesgos”, para que los equipos de seguridad puedan responder rápidamente y aplicar el mínimo privilegio automáticamente.  

Y no son sólo los equipos de seguridad los que prestan atención. “La microsegmentación ya no es sólo una buena práctica”, afirma el artículo. “En muchos sectores, se está convirtiendo en un requisito de cumplimiento y una expectativa del seguro cibernético ”.  

En el panorama actual de amenazas, la microsegmentación ya no es opcional y, al elegir Illumio, ya está por delante.

John Kindervag: "Los soldados de ciberseguridad están en primera línea"

Cuando el creador de Zero Trust dice que nuestra infraestructura crítica está bajo asedio, ok la pena prestar atención.  

En su último artículo para la revista Cyber Defense, “Modernizar la seguridad de la infraestructura crítica para enfrentar las amenazas actuales”, John Kindervag lo explicó claramente.

"Los ataques de ransomware ya no son solo una preocupación de ciberseguridad", dijo. "Son una amenaza directa a la seguridad nacional".

Las estadísticas lo respaldan. Las organizaciones afectadas por ransomware vieron afectados un promedio del 25% de los sistemas críticos y un tiempo de inactividad que duró un promedio de 12 horas.  

Ese tipo de interrupción de los sistemas de energía, atención médica o agua puede paralizar la sociedad. Y muchos de los sistemas que ejecutan infraestructura crítica hoy en día simplemente no se construyeron para resistir los ataques modernos.

"Los sistemas heredados a menudo carecen de controles de seguridad fundamentales", escribió Kindervag. "Sin segmentación, contención y detección avanzada de amenazas, las agencias luchan por identificar y mitigar los ataques".

La solución es una estrategia de seguridad moderna basada en los principios de Zero Trust y basada en la segmentación.  

La segmentación, explicó Kindervag, impide que los atacantes se muevan lateralmente a través de las redes y alcancen activos de alto valor. Incluso cuando los atacantes logran entrar, se les impide causar daños reales.

Los sistemas heredados a menudo carecen de controles de seguridad fundamentales. Sin segmentación, contención y detección avanzada de amenazas, las agencias luchan por identificar y mitigar los ataques.

Examinó el modelo Zero Trust de cinco pasos, enfatizando la importancia de proteger los datos, aplicaciones, activos y servicios que requieren protección. Para lograr esto, los equipos de seguridad deben mapear los flujos, implementar el acceso con privilegios mínimos y monitorearlos continuamente.  

La IA también juega un papel clave: acelera la creación de políticas y hace que la segmentación sea más adaptable. “La IA acelera procesos clave como el etiquetado de entornos y la implementación de políticas desde el primer día”, escribió.

Pero Kindervag tiene claro que no se trata de agregar complejidad. Se trata de permitir la continuidad de la misión y la resiliencia operativa, incluso frente a un ataque.  

"Lograr el equilibrio adecuado requiere una estrategia de seguridad que mejore la protección sin introducir ineficiencias ni interrumpir las funciones de misión crítica", explicó.

Las amenazas son reales y los sistemas son vulnerables. Zero Trust ya no es solo un marco. Es la defensa de primera línea que necesitamos.

Illumio + NVIDIA: OT acaba de recibir una actualización de Zero Trust

Illumio se complace en anunciar que nos estamos asociando con NVIDIA, y es una gran victoria para cerciorar la tecnología de operación de infraestructura crítica (OT).

Illumio ahora está integrado directamente con las unidades de procesamiento de datos (DPU) NVIDIA BlueField. Esto significa que las organizaciones que emplean OT, incluidas las de energía, fabricación y atención médica, ahora pueden aplicar la microsegmentación directamente en el nivel de hardware, sin necesidad de agentes de seguridad de TI tradicionales ni implementaciones complejas.

DPU NVIDIA BlueField

"Los riesgos cibernéticos contra la infraestructura crítica son más sofisticados y disruptivos que nunca", dijo el arquitecto distinguido senior de ciberseguridad de NVIDIA, Ofir Arkin. "El movimiento lateral sigue siendo un factor clave en los ataques exitosos".

Ése es exactamente el problema que Illumio fue creado para resolver. Con esta integración, los equipos de seguridad ahora pueden usar Illumio en NVIDIA BlueField para obtener una vista completa de las dependencias de la red y aplicar políticas de segmentación, incluso en entornos de TI/OT complejos y convergentes.  

El etiquetado flexible de Illumio permite a los equipos etiquetar activos y segmentar el tráfico con precisión quirúrgica, incluso a través de la división TI/OT. Eso significa una seguridad más estable, un mejor cumplimiento, una seguridad Zero Trust consistente y menos brechas para que los atacantes las exploten.  

En un mundo donde el ransomware puede derribar las tuberías de fabricación y las operaciones hospitalarias, este tipo de integración es fundamental. Illumio y NVIDIA están haciendo realidad Zero Trust para la infraestructura crítica, y lo están haciendo de una manera escalable, resistente y lista para lo que viene.

Contáctanos hoy para saber cómo Illumio puede ayudarlo a contener la violación.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Operacionalización de Zero Trust – Paso 1: Identificar qué proteger
segmentación

Operacionalización de Zero Trust – Paso 1: Identificar qué proteger

A medida que la tecnología se implementó a pequeña escala, las soluciones ad hoc fueron manejables y más productivas que tratar de buscar economías de escala o buscar soluciones estratégicas que pudieran ser relevantes en todos los ámbitos.

Lee más
Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero
segmentación

Cómo la IA y el aprendizaje automático pueden acelerar la segmentación de confianza cero

Descubra cómo las innovaciones en IA y ML pueden servir como herramientas poderosas para acelerar la implementación de la segmentación de confianza cero.

Lee más
Descripción de los firewalls con estado y sin estado para la inspección de protocolos con estado
segmentación

Descripción de los firewalls con estado y sin estado para la inspección de protocolos con estado

¿Firewall con estado frente a firewall sin estado? Conozca la diferencia entre los firewalls y las participaciones de seguridad y rendimiento para los diferentes tipos de firewalls.

Lee más
El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero
Socios e integraciones

El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero

Descubra cómo Illumio y NVIDIA están transformando la ciberseguridad de OT con segmentación automatizada impulsada por IA, contención de brechas y visibilidad en tiempo real.

Lee más
John Kindervag habla sobre lo que los líderes de seguridad aún no tienen que ver con la confianza cero
segmentación

John Kindervag habla sobre lo que los líderes de seguridad aún no tienen que ver con la confianza cero

Descubra en qué se equivocan los líderes de ciberseguridad sobre Zero Trust en esta inmersión profunda con el creador de Zero Trust, John Kindervag.

Lee más
Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza
PRODUCTOS ILLUMIO

Observabilidad en la nube impulsada por IA: una mirada más profunda a Illumio Insights con el CPO Mario Espinoza

Descubra cómo Illumio Insights emplea la observabilidad en la nube impulsada por IA para detectar y contener las amenazas cibernéticas en tiempo real.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más