¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
30de noviembre de 2023
23 min. leer

Principales noticias de ciberseguridad de noviembre de 2023

Una mayor innovación significa una mayor escalabilidad, productividad y flexibilidad para las organizaciones, pero también puede significar un mayor riesgo de ciberseguridad. A medida que las organizaciones exploran nuevas oportunidades con la IA y los servicios en la nube, cada vez está más claro que la ciberseguridad tradicional no está a la altura de la tarea.  

Las noticias de este mes incluyeron ideas de expertos en ciberseguridad y líderes de opinión sobre:

  • El fracaso de las soluciones tradicionales de seguridad en la nube en el complejo mundo híbrido de hoy
  • Por qué la segmentación de confianza cero es esencial para proteger la nube
  • Debates globales sobre la seguridad, la innovación y la seguridad de la IA
  • Cómo los ataques continuos de LockBit y MOVEit subrayan la necesidad de contención de brechas

Casi la mitad de las infracciones se originaron en la nube: ¿está preparada su seguridad en la nube?

Este mes, Amber Jackson de Cyber Magaziney Ian Barker de BetaNewspresentaron una nueva investigación de Vanson Bourne sobre el estado de la seguridad en la nube. El Índice de seguridad en la nube 2023 reveló que el 47 por ciento de todas las violaciones de datos se originaron en la nube en el último año y costaron a las organizaciones un promedio de USD 4,1 millones.

El reporte encuestó a 1.600 responsables de TI y seguridad en nueve países. Descubrió que los enfoques tradicionales de seguridad en la nube están fallando a las organizaciones en todos los ámbitos, y destacó la necesidad de un nuevo enfoque para la seguridad en la nube.  

"En términos simples, el entorno de la nube es dinámico, pero las herramientas de seguridad actuales no lo son", dijo John Kindervag, evangelista jefe de Illumio, a Cyber Magazine.  

Aunque el 98 por ciento de las organizaciones encuestadas almacenan sus datos más confidenciales en la nube, Vanson Bourne descubrió que el 90 por ciento de los líderes de TI y seguridad están preocupados por la seguridad en la nube de su organización. En individuo, los encuestados se preocupan por su falta de visibilidad y tiempo de reacción ante las inevitables violaciones de la nube.  

¿Cuál es la solución? Los líderes de seguridad están recurriendo a una estrategia de seguridad confiable cero con la segmentación de confianza cero (ZTS) como tecnología fundamental. Según Jackson en Cyber Magazine, ZTS debería ser un no negociable para las compañías según los hallazgos del reporte.  

"Las organizaciones necesitan enfoques de seguridad modernos que les ofrezcan visibilidad y contención en tiempo real de forma predeterminada para mitigar el riesgo y optimizar las oportunidades que ofrece la nube", explicó Kindervag en BetaNews. "Soy optimista de que casi todos los equipos de seguridad están priorizando la mejora de la seguridad en la nube en los próximos meses, y que ven soluciones como ZTS como una pieza esencial de su viaje de Zero Trust".

Illumio extiende ZTS a la nube con Illumio CloudSecure

En respuesta a la imperiosa necesidad de una mayor resiliencia en la nube, Illumio amplió su plataforma de segmentación de confianza cero con Illumio CloudSecure, una innovación presentada en Help Net Security.  

Illumio CloudSecure ayuda a los equipos de seguridad a reducir el impacto de los ciberataques y reforzar su postura de ciberseguridad en entornos de nube pública, incluidos servidores, máquinas virtuales, contenedores y computación sin servidor, al:

  • Visualización de la conectividad de la carga de trabajo en la nube para recopilar información con un mapa interactivo de implementaciones de aplicaciones, recursos, flujos de tráfico y metadatos.
  • Aplicación de controles de segmentación proactivos para permitir comunicaciones confiables entre aplicaciones mediante la creación y el aprovisionamiento de controles mediante etiquetas y listas IP.
  • Contener los ataques en la nube con la capacidad de adaptar las políticas de segmentación incluso en entornos dinámicos que cambian constantemente.

Obtenga una descripción general de Illumio CloudSecure en este video:

Pruebe Illumio CloudSecure gratis durante 30 días. Comience su prueba gratis hoy.  

Los gobiernos globales abordan la seguridad de la IA

Además de la seguridad en la nube, las organizaciones piensan cada vez más en la seguridad y la integridad de la IA, que sigue siendo un importante tema de discusión en la industria. En respuesta, la administración Biden emitió su Orden Ejecutiva sobre el Desarrollo y Uso Seguro, Protegido y Confiable de la Inteligencia Artificial el 30 de octubre. Entre otras pautas, la EO requiere que los desarrolladores compartan los resultados de las pruebas de seguridad con los funcionarios gubernamentales para garantizar que la IA sea examinada exhaustivamente antes de su lanzamiento público. También busca desarrollar estándares, herramientas y pruebas para garantizar la seguridad de la IA a medida que la tecnología avanza.  

El presidente de Estados Unidos, Biden, firma la nueva orden ejecutiva sobre inteligencia artificial junto a la vicepresidenta Kamala Harris. Imagen de CNBC

John Curran de MeriTalk y SC Media UK presentaron las opiniones sobre el nuevo EO de Gary Barlet, director de tecnología de Federal Field en Illumio. En general, Barlet se mostró positivo respecto a la directiva.

"La rápida respuesta de la Casa Blanca a la inteligencia artificial es encomiable", dijo a MeriTalk, "particularmente al reconocer la necesidad crítica de mantener a la vanguardia de los avances de IA y garantizar que las herramientas empleadas para desarrollar estos sistemas sean seguras y confiables".

Sin embargo, no vio una guía tangible y con plazos en la OE que pudiera ayudar a las agencias, y a las organizaciones privadas por igual, a convertir el mandato en acción.  

"Sabemos que la IA y las tecnologías emergentes avanzan constantemente y están aquí para quedar. Este es un tema en curso que la Casa Blanca debe revisar, reevaluar y adaptar constantemente", explicó.

Barlet también señaló que el impacto global de la IA se extiende mucho más allá del alcance de los mandatos del gobierno de EE. UU.

“... La IA es un problema global. Nuestros controles de seguridad se limitan a lo que [el gobierno de Estados Unidos] puede controlar", dijo en SC Media UK. A pesar de esto, Barlet espera que la OE "sea un precedente importante para otras regulaciones de IA más globales".

Inmediatamente luego de la Orden Ejecutiva de Biden, los líderes empresariales y tecnológicos mundiales se reunieron en el Reino Unido para la Cumbre inaugural sobre seguridad de la IA el 1 de noviembre. La Cumbre tuvo como objetivo destacar los riesgos de la IA y explorar cómo los esfuerzos coordinados internacionalmente pueden ayudar a mitigarlos.  

A pesar de la publicidad generada en torno a la cumbre, muchos expertos en seguridad se mostraron decepcionados por la falta de orientación tangible y práctica derivada del evento. Obtenga la opinión de un experto en seguridad de alto nivel sobre la Cumbre y los detalles que esperaba ver en este artículo.  

Los ataques de LockBit y MOVEit siguen causando estragos

El Banco Industrial y Comercial de China (ICBC) se encontró entre los objetivos recientes de un ataque de ransomware por parte del infame grupo de ransomware LockBit. EM360tech informó sobre el ataque y le preguntó a Raghu Nandakumara, director de soluciones industriales de Illumio, sobre su impacto en el sector financiero.  

Según EM360tech, el ataque de ICBC es uno de los ataques de ransomware más grandes de los últimos meses, aunque uno de los muchos de la banda LockBit. LockBit estuvo ejecutando ransomware como servicio desde 2019 y ahora se convirtió en una amenaza importante, representando el 48 por ciento de los ataques conocidos en 2022.  

Descubra cómo Illumio puede ayudarlo a contener los ataques de ransomware LockBit.  

Nandakumara dijo a EM360tech que el ataque es otra razón por la que el sector financiero necesita reforzar sus defensas contra el ransomware, destacando la nueva legislación DORA de la UE que se centra en reforzar la resiliencia cibernética en la industria.

"Aunque la rápida respuesta de ICBC para aislar y contener el ataque es encomiable, la interrupción económica más amplia es preocupante", dijo. "Cualquier ataque que pueda interrumpir el comercio y la economía en general les da a los atacantes más influencia y aumenta la probabilidad de que se pague ransomware".

El ataque a ICBC ocurre al mismo tiempo que muchas organizaciones globales están lidiando con las consecuencias de la actual violación de MOVEit, que hasta la fecha expuso la información personal de al menos 64 millones de personas. De hecho, este mes TechCrunch informó que la Comisión de Bolsa y Valores de Estados Unidos (SEC) está investigando más a fondo la violación investigando a Progress Software, propietario de la aplicación MOVEit. La conclusión de la investigación aún está por determinar.  

Ataques como estos resaltan la importancia de las estrategias modernas de contención de brechas que van más allá de las herramientas tradicionales de prevención y detección. ZTS proporciona un enfoque consistente para la microsegmentación en toda la superficie de ataque híbrida, lo que permite a las organizaciones ver y reducir el riesgo en la nube, los puntos finales y los centros de datos a escala y con facilidad.

Obtenga información sobre cómo puede preparar su organización para exploits de día cero como MOVEit con Illumio.

¡Contáctenos hoy!

Temas relacionados

No se encontraron artículos.

Artículos relacionados

5 consejos para obtener el mejor retorno de la inversión en ciberseguridad
Resiliencia cibernética

5 consejos para obtener el mejor retorno de la inversión en ciberseguridad

Aprenda a extraer el ROI de sus inversiones para mejorar su postura de seguridad, mitigar el riesgo y garantizar una estrategia de seguridad estable.

Lee más
¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos
Resiliencia cibernética

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos

Conozca cómo se desarrollaron este año 3 predicciones clave para la industria de la ciberseguridad en 2023.

Lee más
Comprender los mandatos de cumplimiento de la UE: tecnología operativa y sistemas críticos
Resiliencia cibernética

Comprender los mandatos de cumplimiento de la UE: tecnología operativa y sistemas críticos

Una discusión de las regulaciones técnicas operativas y los controles de seguridad específicos de los sistemas críticos y la tecnología operativa.

Lee más
Marco de un profesional de la seguridad para la seguridad de la IA
Resiliencia cibernética

Marco de un profesional de la seguridad para la seguridad de la IA

Obtenga un marco práctico sobre la seguridad de la IA que un experto en seguridad esperaba que surgiera de la reciente Cumbre de Seguridad de la IA 2023.

Lee más
Cómo contener los ataques de LockBit Ransomware con Illumio
Contención de ransomware

Cómo contener los ataques de LockBit Ransomware con Illumio

Descubra cómo funciona el ransomware LockBit y cómo Illumio Zero Trust Segmentation contuvo un ataque de ransomware LockBit en el verano de 2022.

Lee más
Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero
segmentación

Por qué el 93% de los líderes de seguridad dicen que la seguridad en la nube requiere segmentación de confianza cero

Obtenga información de nuevas investigaciones sobre el estado actual de la seguridad en la nube y por qué la segmentación de confianza cero es la clave para la resiliencia de la nube.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más