¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
31de octubre de 2025
23 min. leer

Principales noticias sobre ciberseguridad de octubre de 2025

Los titulares sobre ciberseguridad de octubre demostraron que la prevención no es suficiente. La visibilidad, la velocidad y la contención son lo que separa la resiliencia del caos.

Desde nuevas defensas impulsadas por IA hasta importantes multas regulatorias, los titulares de ciberseguridad de este mes revelaron que el daño real no proviene de la brecha en sí, sino del radio de explosión que le sigue.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

  • ¿Por qué la contención de brechas respaldada por la observabilidad y la segmentación supera la prevención tradicional?
  • Cómo el vencimiento de la Ley de Intercambio de Inteligencia sobre Ciberseguridad (CISA) de EE. UU. podría conducir a un desastre
  • Qué implica la multa de 14 millones de libras esterlinas impuesta por el Reino Unido a Capta por la filtración de datos para futuros ciberataques
  • Cómo el nuevo agente Illumio Insights, impulsado por IA, ofrece alertas de amenazas específicas para cada rol y remediación guiada.

Forbes: la contención de la brecha supera la prevención

En su artículo de Forbes , Cómo limitar el radio de explosión de los ciberataques modernos, el colaborador senior Tony Bradley va directo al corazón del desafío de seguridad actual: detener a los atacantes una vez que ya están dentro de la red.  

La prevención nunca es perfecta, y es la propagación la que realmente causa el daño. Una vez que un intruso logra afianzar, es el movimiento lateral (no la brecha inicial) lo que convierte incidentes menores en crisis multimillonarias.

Portada del Reporte Global de Detección y Respuesta en la Nube de 2025

Bradley se basó en gran medida en datos del nuevo Reporte de detección y respuesta en la nube global de 2025, que concluyó que la mayoría de las organizaciones están ahogadas en telemetría pero se mueren de hambre por obtener información. Muchos equipos monitorean el tráfico de este a oeste en entornos híbridos , pero carecen del contexto para interpretar lo que ven.  

Como le dijo Andrew Rubin, CEO de Illumio, a Bradley: “A todos les encanta decir que tenemos un problema de datos o de telemetría. De hecho, creo que esa puede ser la mayor falacia de todas. Tenemos más datos y telemetría que nunca. El problema es que no descubrimos cómo emplearlo de una manera altamente eficiente y eficaz.

Esos puntos ciegos tienen consecuencias reales. Miles de alertas diarias dejan a los analistas “persiguiendo fantasmas”, como describió Bradley, y muchos califican su trabajo como una ruleta rusa de priorización de alertas.  

“Estamos volando a ciegas”, dijo Rubin. “Los atacantes se están instalando literalmente en nuestra casa y viviendo con nosotros durante meses, sin que nos demos cuenta.”  

La industria sigue agregando herramientas como EDR, NDR, XDR, SIEM y SOAR, pero como señaló Bradley, volumen no equivale a claridad.

Por eso, la conversación debe pasar de la detección a la observabilidad y la contención. “Si quieres limitar el radio de explosión de un ataque, solo hay dos cosas que puedes hacer: encontrarlo rápidamente y segmentar el entorno”, dijo Rubin.  

La verdadera observabilidad proporciona a los defensores el contexto —el quién, qué, dónde y por qué— que los ayuda a ver cómo se desarrollan los ataques. La contención de las brechas de seguridad, impulsada por la segmentación, detiene esa propagación antes de que se convierta en noticia de primera plana.

De cara a 2026, Bradley informó que los líderes planean centrar en la detección impulsada por IA, tiempos de respuesta más rápidos y un mejor contexto. En individuo, Rubin considera que la IA es un arma de doble filo. Será una herramienta que podrán usar tanto los defensores como los atacantes.

“Lo único que podemos hacer para combatir eso es mejorar la capacidad de observación y encontrar las cosas más rápido que antes”, dijo. Cada vez queda más claro que la velocidad y la claridad, no la cantidad de datos, serán las que triunfen.

El Congreso deja expirar la Ley de Intercambio de Información sobre Ciberseguridad (CISA). Los expertos dicen que es un gran error.

En su artículo del Wall Street Journal , "¿El Congreso dejó caducar la Ley de Intercambio de Información Cibernética? ¿Importa?", el periodista Angus Loten analizó cómo la negativa de Washington a renovar la Ley de Intercambio de Información Cibernética (CISA) de 2015 podría debilitar las ciberdefensas estadounidenses en un momento crítico.

La ley, que expiró este mes después de que el Congreso no aprobara una extensión, proporcionó protecciones de responsabilidad para las compañías que comparten información sobre amenazas cibernéticas con el gobierno federal.  

Sin ello, los expertos advierten que las compañías podrían dudar en compartir datos vitales sobre ataques, creando peligrosos puntos ciegos en la seguridad nacional.

Loten entrevistó a Gary Barlet, director de tecnología del sector gubernamental en Illumio, sobre las posibles consecuencias de la negligencia. “Esto no es solo una vulnerabilidad, es una oportunidad para nuestros adversarios, y ellos lo saben”, dijo Barlet. “Según los reportes, los grupos de ransomware están celebrando el cierre del gobierno. Les estamos dando a nuestros adversarios un beneficio táctico.

Según Barlet, este desliz es una llamada de atención. Sin un nuevo marco normativo, Estados Unidos corre el riesgo de una detección de amenazas más lenta, una respuesta menos coordinada y una mayor exposición. Mientras tanto, los atacantes no esperan a que Washington los alcance, y los defensores tampoco deberían hacerlo.

Como dijo Loten, “El costo de la inacción se pagará con incumplimientos, trastornos y pérdida de confianza”. Para los equipos de seguridad, está claro que la resiliencia no puede depender de la regulación; tiene que estar integrada.

La compañía británica Capita fue multada con 14 millones de libras tras una importante filtración de datos.

En el artículo de la BBC La compañía de subcontratación Capita multada con 14 millones de libras después de que se robaran millones de datos, el periodista Imran Rahman-Jones detalló las consecuencias de uno de los incidentes cibernéticos más importantes del Reino Unido en los últimos años.  

La Oficina del Comisionado de Información del Reino Unido (ICO) multó a Capita con 14 millones de libras esterlinas después de que una filtración de datos ocurrida en 2023 expusiera los datos personales de 6,6 millones de personas. La multa, inicialmente fijada en 45 millones de libras esterlinas, se redujo después de que Capita demostrara mejoras en sus prácticas de ciberseguridad y apoyo a los afectados.

Rahman-Jones afirmó que el regulador determinó que Capita “no garantizó la seguridad del procesamiento de datos personales, lo que la dejó en un riesgo significativo”, y que “la magnitud de esta brecha y su impacto podrían haber evitado si se implementaron medidas de seguridad suficientes”.  

Tras la filtración, se descubrieron en la dark sitio web datos financieros confidenciales, direcciones particulares e incluso imágenes de pasaportes, lo que también afectó a 325 planes de pensiones gestionados por Capita.

Rahman-Jones informó que el director ejecutivo de Capita, Adolfo Hernández, dijo que la compañía estaba “complacida de concluir este asunto” y agregó que fortaleció “ enormemente” su resiliencia cibernética desde el ataque.  

Pero como señaló Trevor Dearing, director de marketing de Illumio Industry Solutions, la rendición de cuentas es una parte necesaria del progreso. “Es positivo que las compañías tengan que asumir la responsabilidad financiera por las deficiencias en la protección de datos”, afirmó. “Esto envía un mensaje al mercado de que los reguladores van en serio y les dice a las víctimas que sus datos robados sí importan.”

La multa se produce en medio de un fuerte aumento de los principales incidentes cibernéticos en el Reino Unido este año, dijo Rahman-Jones. El Centro Nacional de Seguridad Cibernética (NCSC) confirmó un aumento en los ataques de importancia nacional, incluidas violaciones en Co-op, M&S, Harrods y Jaguar Land Rover.  

El gobierno británico incluso instó a las compañías a mantener planes de contingencia en papel por si un ataque digital las dejaba sin acceso a sus sistemas. Es un recordatorio aleccionador de que la ciberresiliencia ahora va más allá de la tecnología.

El caso Capita subraya una realidad cada vez mayor: las multas y el daño a la reputación son solo una parte del costo. El verdadero daño reside en la confianza perdida y en el tiempo necesario para reconstruirla.

Como sugiere el comentario de Dearing, las organizaciones que incorporan visibilidad, segmentación y contención en sus programas de seguridad no solo evitarán sanciones, sino que también podrán seguir siendo resilientes cuando inevitablemente se produzca la próxima violación.

Illumio presenta un agente de IA para una defensa contra amenazas rápida y simplificada.

En el artículo Illumio presenta un agente de inteligencia artificial para una defensa rápida y simplificada contra amenazas, AITech365 destacó cómo Illumio está abordando uno de los mayores problemas de la ciberseguridad: la fatiga de alertas.  

El nuevo Insights Agent impulsado por IA de la compañía, parte de su solución Illumio Insights , está diseñado para brindar alertas de amenazas específicas para cada rol y remediación guiada. Es una combinación que tiene como objetivo ayudar a los equipos de seguridad a actuar de forma más rápida e inteligente, no solo a reaccionar más.

“Los equipos de seguridad están desbordados por el ruido”, dijo Andrew Rubin, CEO y fundador de Illumio. “No necesitamos más alertas inútiles. Necesitamos respuestas más prácticas.

Illumio Insights se creó para brindar claridad. Con el nuevo Insights Agent, cada usuario obtiene una visión personalizada del riesgo adaptada a su función, además de una orientación práctica e instantánea sobre qué hacer a continuación.

Que la personalización es clave. Según el Reporte global sobre detección y respuesta en la nube de 2025, los equipos de seguridad se enfrentan a un promedio de más de 2000 alertas por día. Es un ritmo vertiginoso que maneja al agotamiento y a la pérdida de señales.  

El nuevo Insights Agent impulsado por IA aborda este desafío priorizando automáticamente las amenazas por gravedad y mostrando las más relevantes para cada usuario. El resultado es una toma de decisiones más rápida y una contención más eficaz cuando más importa.

Impulsado por un gráfico de seguridad de IA, el Agente se basa en la base de Illumio Insights, que ya ofrece observabilidad en tiempo real del tráfico y los riesgos a escala de la nube.  

El agente mejora esa visibilidad con capacidades como guía de IA basada en personas, mapeo MITRE ATT&CK, planes de respuesta automatizados y contención con un solo clic a través de su integración con Illumio Segmentation , todo sin necesidad de agentes anfitriones.

Como lo expresó Rubin: “Con Agent, estamos dando el siguiente paso: detección y contención en tiempo real, diseñadas para las personas que defienden nuestras organizaciones todos los días”.  

La función ahora está disponible en versión preliminar pública en Illumio Insights y en Microsoft Security Store, y se espera que esté disponible de forma general en diciembre de 2025.

¿Listo para comenzar? Experiencia Illumio Insights Descubra gratis cómo la observabilidad impulsada por IA convierte el ruido en acción.

Temas relacionados

Resiliencia cibernética

Artículos relacionados

Cómo fortalecer su postura de seguridad
Resiliencia cibernética

Cómo fortalecer su postura de seguridad

Las organizaciones están adoptando rápidamente una estrategia de seguridad Zero Trust, operando como si ya fueron violadas y tomando medidas para inhibir a los malos actores de propagar por toda su red.

Lee más
Nuestras historias favoritas de Zero Trust de diciembre de 2023
Resiliencia cibernética

Nuestras historias favoritas de Zero Trust de diciembre de 2023

Obtenga información de los expertos de Zero Trust sobre por qué la estrategia cibernética, el ROI y la resiliencia son lo más importante para los líderes de ciberseguridad en 2024.

Lee más
Noticias de ciberseguridad más importantes de diciembre de 2025
Resiliencia cibernética

Noticias de ciberseguridad más importantes de diciembre de 2025

Obtenga las principales noticias sobre ciberseguridad de diciembre de 2025, incluidas las violaciones de la cadena de suministro de los ayuntamientos de Londres, los obstáculos de Zero Trust, las brechas de seguridad de la IA y la orientación de expertos sobre resiliencia.

Lee más
Visibilidad vs. Observabilidad: El contexto importa más que nunca en la era de la nube
Resiliencia cibernética

Visibilidad vs. Observabilidad: El contexto importa más que nunca en la era de la nube

Descubra cómo la observabilidad impulsada por IA transforma la ciberseguridad de la visibilidad estática a la contención de brechas en tiempo real con Illumio Insights.

Lee más
El problema de la llave maestra: dentro de la brecha de Salesloft y la amenaza continua
Contención de ransomware

El problema de la llave maestra: dentro de la brecha de Salesloft y la amenaza continua

Descubra lo que la violación de Salesloft revela sobre el abuso de tokens OAuth, los riesgos de confianza ocultos y cómo contener las amenazas antes de que se propaguen.

Lee más
Cómo la CDR y la segmentación impulsadas por IA facilitan la contención de infracciones
Contención de ransomware

Cómo la CDR y la segmentación impulsadas por IA facilitan la contención de infracciones

Descubra cómo la CDR y la segmentación impulsadas por IA transforman la seguridad de la nube híbrida al combinar la detección inteligente con la contención en tiempo real para una defensa contra infracciones más rápida y sencilla.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más