Principales noticias sobre ciberseguridad de octubre de 2025

Los titulares sobre ciberseguridad de octubre demostraron que la prevención no es suficiente. La visibilidad, la velocidad y la contención son lo que separa la resiliencia del caos.

Desde nuevas defensas impulsadas por IA hasta importantes multas regulatorias, los titulares de ciberseguridad de este mes revelaron que el daño real no proviene de la brecha en sí, sino del radio de explosión que le sigue.

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

• ¿Por qué la contención de brechas respaldada por la observabilidad y la segmentación supera la prevención tradicional?
• Cómo el vencimiento de la Ley de Intercambio de Inteligencia sobre Ciberseguridad (CISA) de EE. UU. podría conducir a un desastre
• Qué implica la multa de 14 millones de libras esterlinas impuesta por el Reino Unido a Capta por la filtración de datos para futuros ciberataques
• Cómo el nuevo agente Illumio Insights, impulsado por IA, ofrece alertas de amenazas específicas para cada rol y remediación guiada.

Forbes: la contención de la brecha supera la prevención

En su artículo para Forbes , "Limitando el radio de impacto de los ciberataques modernos", el colaborador sénior Tony Bradley fue directo al meollo del desafío de seguridad actual: detener a los atacantes una vez que ya están dentro de la red.  

La prevención nunca es perfecta, y es la propagación la que realmente causa el daño. Una vez que un intruso logra establecer, es el movimiento lateral —no la brecha inicial— lo que convierte los incidentes menores en crisis multimillonarias.

Bradley se basó en gran medida en los datos del nuevo Reporte Global de Detección y Respuesta en la Nube de 2025, que reveló que la mayoría de las organizaciones están ahogadas en telemetría pero carecen de información valiosa. Muchos equipos monitorizan el tráfico este-oeste en entornos híbridos , pero carecen del contexto necesario para interpretar lo que ven.  

Como le dijo Andrew Rubin, CEO de Illumio, a Bradley: “A todos les encanta decir que tenemos un problema de datos o de telemetría. De hecho, creo que esa puede ser la mayor falacia de todas. Tenemos más datos y telemetría que nunca. El problema es que no descubrimos cómo emplearlo de una manera altamente eficiente y eficaz.

Esos puntos ciegos tienen consecuencias reales. Miles de alertas diarias dejan a los analistas “persiguiendo fantasmas”, como describió Bradley, y muchos califican su trabajo como una ruleta rusa de priorización de alertas.  

“Estamos volando a ciegas”, dijo Rubin. “Los atacantes se están instalando literalmente en nuestra casa y viviendo con nosotros durante meses, sin que nos demos cuenta.”  

La industria sigue agregando herramientas como EDR, NDR, XDR, SIEM y SOAR, pero como señaló Bradley, volumen no equivale a claridad.

Por eso, la conversación debe pasar de la detección a la observabilidad y la contención. “Si quieres limitar el radio de explosión de un ataque, solo hay dos cosas que puedes hacer: encontrarlo rápidamente y segmentar el entorno”, dijo Rubin.  

La verdadera observabilidad proporciona a los defensores el contexto —el quién, qué, dónde y por qué— que los ayuda a ver cómo se desarrollan los ataques. La contención de las brechas de seguridad, impulsada por la segmentación, detiene esa propagación antes de que se convierta en noticia de primera plana.

De cara a 2026, Bradley informó que los líderes planean centrar en la detección impulsada por IA, tiempos de respuesta más rápidos y un mejor contexto. En individuo, Rubin considera que la IA es un arma de doble filo. Será una herramienta que podrán usar tanto los defensores como los atacantes.

“Lo único que podemos hacer para combatir eso es mejorar la capacidad de observación y encontrar las cosas más rápido que antes”, dijo. Cada vez queda más claro que la velocidad y la claridad, no la cantidad de datos, serán las que triunfen.

El Congreso deja expirar la Ley de Intercambio de Información sobre Ciberseguridad (CISA). Los expertos dicen que es un gran error.

En su artículo del Wall Street Journal , titulado «El Congreso dejó caducar la Ley de Intercambio de Información Cibernética. ¿Importa?», el periodista Angus Loten exploró cómo el hecho de que Washington no renovara la Ley de Intercambio de Información sobre Ciberseguridad (CISA) de 2015 podría debilitar las defensas cibernéticas de Estados Unidos en un momento crítico.

La ley, que expiró este mes después de que el Congreso no aprobara una prórroga, proporcionaba protección de responsabilidad civil a las compañías que comparten información sobre amenazas cibernéticas con el gobierno federal.  

Sin ello, los expertos advierten que las compañías podrían dudar en compartir datos vitales sobre ataques, creando peligrosos puntos ciegos en la seguridad nacional.

Loten entrevistó a Gary Barlet, director de tecnología del sector gubernamental en Illumio, sobre las posibles consecuencias de la negligencia. “Esto no es solo una vulnerabilidad, es una oportunidad para nuestros adversarios, y ellos lo saben”, dijo Barlet. “Según los reportes, los grupos de ransomware están celebrando el cierre del gobierno. Les estamos dando a nuestros adversarios un beneficio táctico.

Según Barlet, este desliz es una llamada de atención. Sin un nuevo marco normativo, Estados Unidos corre el riesgo de una detección de amenazas más lenta, una respuesta menos coordinada y una mayor exposición. Mientras tanto, los atacantes no esperan a que Washington los alcance, y los defensores tampoco deberían hacerlo.

Como dijo Loten, “El costo de la inacción se pagará con incumplimientos, trastornos y pérdida de confianza”. Para los equipos de seguridad, está claro que la resiliencia no puede depender de la regulación; tiene que estar integrada.

La compañía británica Capita fue multada con 14 millones de libras tras una importante filtración de datos.

En el artículo de la BBC titulado "La compañía de externalización Capita recibe una multa de 14 millones de libras tras el robo de datos de millones de personas", el periodista Imran Rahman-Jones detalló las consecuencias de uno de los incidentes cibernéticos más importantes del Reino Unido en los últimos años.  

La Oficina del Comisionado de Información del Reino Unido (ICO) multó a Capita con 14 millones de libras esterlinas después de que una filtración de datos ocurrida en 2023 expusiera los datos personales de 6,6 millones de personas. La multa, inicialmente fijada en 45 millones de libras esterlinas, se redujo después de que Capita demostrara mejoras en sus prácticas de ciberseguridad y apoyo a los afectados.

Rahman-Jones afirmó que el regulador determinó que Capita “no garantizó la seguridad del procesamiento de datos personales, lo que la dejó en un riesgo significativo”, y que “la magnitud de esta brecha y su impacto podrían haber evitado si se implementaron medidas de seguridad suficientes”.  

Tras la filtración, se descubrieron en la dark sitio web datos financieros confidenciales, direcciones particulares e incluso imágenes de pasaportes, lo que también afectó a 325 planes de pensiones gestionados por Capita.

Rahman-Jones informó que el director ejecutivo de Capita, Adolfo Hernández, dijo que la compañía estaba “satisfecha de concluir este asunto” y agregó que fortaleció “ enormemente” su resiliencia cibernética desde el ataque.  

Pero como señaló Trevor Dearing, director de marketing de Illumio Industry Solutions, la rendición de cuentas es una parte necesaria del progreso. “Es positivo que las compañías tengan que asumir la responsabilidad financiera por las deficiencias en la protección de datos”, afirmó. “Esto envía un mensaje al mercado de que los reguladores van en serio y les dice a las víctimas que sus datos robados sí importan.”

La multa se produce en medio de un fuerte aumento de los principales incidentes cibernéticos en el Reino Unido este año, dijo Rahman-Jones. El Centro Nacional de Seguridad Cibernética (NCSC) confirmó un aumento de los ataques de importancia nacional, incluyendo brechas de seguridad en Co-op, M&S, Harrods y Jaguar Land Rover.  

El gobierno británico incluso instó a las compañías a mantener planes de contingencia en papel por si un ataque digital las dejaba sin acceso a sus sistemas. Es un recordatorio aleccionador de que la ciberresiliencia ahora va más allá de la tecnología.

El caso Capita subraya una realidad cada vez mayor: las multas y el daño a la reputación son solo una parte del costo. El verdadero daño reside en la confianza perdida y en el tiempo necesario para reconstruirla.

Como sugiere el comentario de Dearing, las organizaciones que incorporan visibilidad, segmentación y contención en sus programas de seguridad no solo evitarán sanciones, sino que también podrán mantener resilientes cuando inevitablemente se produzca la próxima brecha de seguridad.

Illumio presenta un agente de IA para una defensa contra amenazas rápida y simplificada.

En el artículo Illumio Unveils AI Agent for Rapid, Simplified Threat Defense, AITech365 destacó cómo Illumio está abordando uno de los mayores problemas de la ciberseguridad: la fatiga por alertas.  

El nuevo Insights Agent de la compañía, impulsado por IA y que forma parte de su solución Illumio Insights , está diseñado para ofrecer alertas de amenazas específicas para cada rol y una remediación guiada. Se trata de una combinación que pretende ayudar a los equipos de seguridad a actuar con mayor rapidez e inteligencia, no solo a reaccionar con mayor frecuencia.

“Los equipos de seguridad están desbordados por el ruido”, dijo Andrew Rubin, CEO y fundador de Illumio. “No necesitamos más alertas inútiles. Necesitamos respuestas más prácticas.

Illumio Insights se creó para brindar claridad. Con el nuevo Insights Agent, cada usuario obtiene una visión personalizada del riesgo adaptada a su función, además de una orientación práctica e instantánea sobre qué hacer a continuación.

Esa personalización es clave. Según el Reporte Global de Detección y Respuesta en la Nube de 2025, los equipos de seguridad se enfrentan a un promedio de más de 2000 alertas diarias. Es un ritmo vertiginoso que maneja al agotamiento y a la pérdida de señales.  

El nuevo agente de análisis impulsado por IA aborda este desafío priorizando automáticamente las amenazas según su gravedad y mostrando las más relevantes para cada usuario. El resultado es una toma de decisiones más rápida y una contención más eficaz cuando más importa.

Impulsado por un gráfico de seguridad de IA, el agente se basa en la plataforma Illumio Insights, que ya ofrece observabilidad en tiempo real del tráfico y los riesgos a escala de la nube.  

Agent mejora esa visibilidad con capacidades como la guía de IA basada en perfiles, el mapeo MITRE ATT&CK, planes de respuesta automatizados y la contención con un solo clic a través de su integración con Illumio Segmentation , todo ello sin necesidad de agentes anfitriones.

Como lo expresó Rubin: “Con Agent, estamos dando el siguiente paso: detección y contención en tiempo real, diseñadas para las personas que defienden nuestras organizaciones todos los días”.  

Esta función ya está disponible en versión preliminar pública dentro de Illumio Insights y en la Microsoft Security Store, y se espera que esté disponible de forma general en diciembre de 2025.

¿Listo para comenzar? Experiencia Illumio Insights Descubra gratis cómo la observabilidad impulsada por IA convierte el ruido en acción.