Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de septiembre de 2024

Charlie Bedell
,
Gerente de Marketing de Contenidos
September 27, 2024
23 min. lectura

Con las nuevas tecnologías como la IA y las brechas más sofisticadas en aumento, tanto las empresas como los gobiernos están haciendo todo lo posible para mantenerse al día y mantenerse seguros. Los titulares de septiembre nos recuerdan que en el mundo digital actual, es responsabilidad de todos estar preparados para proteger nuestras redes.

Las noticias de este mes cubren de lo que hablan los expertos en ciberseguridad:

  • Por qué debe haber un enfoque a nivel de la junta directiva en la estrategia de ciberseguridad
  • Mitos de confianza cero que están frenando a las empresas de las mejores prácticas modernas de ciberseguridad
  • Cómo los equipos de seguridad federales están utilizando soluciones de confianza cero como la microsegmentación para desarrollar resiliencia cibernética

Forbes: Las juntas deberían repensar sus estrategias cibernéticas después de las recientes interrupciones tecnológicas

En julio, el histórico interrupción afectando a 8.5 millones de dispositivos Microsoft Windows en todo el mundo interrumpieron vuelos, cortaron los servicios de Internet e incluso afectaron las citas médicas.

A pesar de que el problema se solucionó lo antes posible, el incidente muestra cuán vulnerables pueden ser nuestros sistemas tecnológicos. Andrew Rubin, cofundador y CEO de Illumio, compartió sus pensamientos con Roger Trapp en Forbes, Las juntas directivas deben analizar con ahínco sus vulnerabilidades cibernéticas.

Algunos expertos dicen que esta interrupción debería hacernos pensar más en cuánto dependemos de la tecnología.

El Centro para la Innovación de Gobernanza Internacional del Reino Unido (CIGI) escribió recientemente un artículo en el que pide una mirada más cercana a qué tan dependientes somos de la tecnología, sobre todo porque unas pocas grandes empresas controlan gran parte de ella. “La interrupción global de TI muestra cuán frágil es nuestra sociedad optimizada para la tecnología”, dijo Susie Alegre, becaria sénior de CIGI. Advirtió que esta concentración de poder en apenas unas pocas empresas es riesgosa tanto para el sector público como para el privado.

A board discussing cybersecurity strategies

Andrew Rubin, cofundador y CEO de Illumio, estuvo de acuerdo con estas preocupaciones. Detalló que las empresas ahora están más conscientes de estos riesgos, especialmente después de la interrupción y una brecha anterior a principios de este año.

“Definitivamente hay un deseo de proteger”, dijo Rubin, señalando que ahora es más probable que las empresas aprueben dinero extra para ciberseguridad cuando lo solicitan sus equipos de seguridad.

Pero Rubin también dijo que solo gastar más dinero no detendrá problemas futuros. “Hay tanta tecnología en todo el mundo, y está creciendo tan rápido, que es imposible que los equipos de seguridad se mantengan al día”, explicó Rubin. Incluso antes inteligencia artificial (IA) está completamente desplegado, la cantidad de tecnología ya hace que sea difícil mantener todo seguro.

Rubin cree que esta es una llamada de atención para que las empresas tomen un enfoque más serio y reflexivo de la ciberseguridad. Si bien más dinero y protección son importantes, el rápido ritmo de la tecnología significa que las empresas deben repensar cómo sus estrategias para proteger sus sistemas para mantenerse a la vanguardia de los riesgos futuros.

4 mitos de confianza cero disipados por John Kindervag

John Kindervag Illumio Chief Evangelist headshot

Cero confianza es ahora un enfoque común de ciberseguridad y la mejor estrategia para los negocios de hoy. Por eso es importante que entiendan la confianza cero con claridad.

John Kindervag, el creador de Zero Trust y principal evangelista de Illumio, explicó los hechos al respecto en su reciente artículo de la revista SC, Desacreditar los mitos y conceptos erróneos persistentes de confianza cero.

La confianza cero es un modelo de ciberseguridad creado en 2010 por John Kindervag que desafía la vieja idea de una red segura. En lugar de confiar en todo dentro de una red, la confianza cero trabaja en la idea de “nunca confiar, siempre verificar”.

La confianza cero es ahora una estrategia de ciberseguridad de mejores prácticas para gobiernos y empresas. Pero todavía hay muchos malentendidos sobre la confianza cero que pueden impedir que las organizaciones obtengan todos los beneficios.

Mito #1: La confianza cero se trata solo de verificar la identidad del usuario

Un mito común es que la confianza cero solo se centra en verificar la identidad del usuario. Si bien verificar la identidad es importante, John Kindervag explica que la confianza cero va más allá de eso.

“Incluso un usuario de confianza con credenciales válidas puede convertirse en una amenaza”, afirma.

La confianza cero también analiza el tipo de dispositivo, la ubicación y los patrones de comportamiento. Esto significa que cada solicitud de acceso se verifica en contexto, haciendo que las decisiones de seguridad sean más inteligentes y flexibles.

Mito #2: Adoptar la confianza cero significa una revisión completa de la seguridad

Otro concepto erróneo es que adoptar la confianza cero requiere cambiar completamente sus sistemas de seguridad actuales. A muchas empresas les preocupa que esto sea demasiado costoso y disruptivo.

Kindervag aclara esto diciendo que la confianza cero es un marco estratégico, no un reemplazo de lo que ya tienes.

“El viaje hacia la confianza cero debe ser gradual”, aconseja. Sugiere que las empresas comiencen por usar sus sistemas existentes y realizar cambios pequeños y manejables.

Mito #3: La confianza cero es demasiado complicada

Algunas personas piensan que la confianza cero es demasiado difícil de administrar. En realidad, Kindervag argumenta que en realidad puede simplificar las cosas ofreciendo un enfoque flexible y paso a paso.

Recomienda comenzar con la microsegmentación, una parte clave de la confianza cero que divide la red en secciones más pequeñas y seguras. Esto ayuda a detener la propagación de brechas.

“Comience por segmentar sus bases de datos más valiosas o aplicaciones críticas”, sugiere Kindervag. De esta manera, las empresas pueden ver mejoras rápidas de seguridad sin abrumar sus recursos.

Mito #4: La confianza cero es un producto que puedes comprar

Kindervag explica que la confianza cero no es un solo producto sino una forma de pensar y una estrategia. “Se trata de adoptar un enfoque continuo y exhaustivo para verificar cada solicitud de acceso”, dice.

Si bien las tecnologías como la microsegmentación pueden ayudar a soportar la confianza cero, el beneficio real proviene de aplicar la mentalidad de “nunca confiar, verificar siempre” en toda su red.

Illumio logra la autorización FedRAMP®

FedRAMP logo

Illumio Government Cloud ha recibido la Autorización para Operar (ATO) del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) a Nivel de Impacto Moderado. Cate Burgan cubrió la importante noticia en su reciente artículo de MeritTalk, Illumio logra FedRAMP ATO.

Con FedRAMP, Illumio Government Cloud ahora puede proporcionar soluciones de microsegmentación, incluidos Illumio Core e Illumio Endpoint, para evitar que las brechas se propaguen entre servidores y dispositivos. Estas herramientas son esenciales para mejorar ciberseguridad en agencias federales.

“Reforzar la ciberresiliencia nacional sigue siendo una de las principales prioridades federales”, dijo Gary Barlet, director de tecnología del sector público de Illumio.

Esta aprobación de FedRAMP muestra la dedicación de Illumio para ayudar a las agencias federales a prevenir desastres cibernéticos. Barlet agregó: “Este logro subraya el compromiso de Illumio de empoderar a los equipos de seguridad con las herramientas adecuadas para prepararse para las amenazas y prevenir brechas”.

Illumio quiere dar a los equipos de seguridad federal las herramientas que necesitan para que los servicios funcionen sin problemas para el público estadounidense. Illumio Government Cloud se enfoca en ayudar a las agencias federales de tres maneras principales:

  • Mejore la visibilidad en tiempo real
  • Detener la propagación de brechas
  • Satisfacer las necesidades críticas de la misión

A medida que los ciberataques se vuelven más comunes y avanzados, es crucial que las agencias federales cuenten con las herramientas adecuadas para protegerse contra las amenazas globales. Las soluciones de Illumio proporcionan mayor seguridad y mejor visibilidad para ayudar a las agencias a alcanzar sus objetivos de seguridad.

Encuentra Illumio en el Mercado FedRAMP.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft y por qué usted también debería
Segmentación de confianza cero

3 reglas de ciberseguridad por las que vive Sherrod DeGrippo de Microsoft y por qué usted también debería

Obtenga información de Sherrod DeGrippo, Director de Estrategia de Inteligencia de Amenazas en Microsoft, sobre los tres mandamientos de ciberseguridad que ella cree que deberían guiar las decisiones y estrategias de cada líder cibernético.

Leer más
Un hacker comparte 3 razones por las que la segmentación de confianza cero es su peor pesadilla
Segmentación de confianza cero

Un hacker comparte 3 razones por las que la segmentación de confianza cero es su peor pesadilla

Conozca las tácticas que los actores de amenazas mantienen en su kit de herramientas de piratería y las formas en que la Segmentación de Confianza Cero los hace ineficaces rápidamente.

Leer más
Conoce a Illumio en Londres en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024
Segmentación de confianza cero

Conoce a Illumio en Londres en la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2024

Illumio se complace en formar parte de la Cumbre de Gestión de Riesgos y Seguridad de Gartner 2024 que se celebrará del 23 al 25 de septiembre en Londres.

Leer más
4 razones por las que la microsegmentación requiere un enfoque de plataforma
Segmentación de confianza cero

4 razones por las que la microsegmentación requiere un enfoque de plataforma

Descubra por qué construir microsegmentación con una plataforma centralizada es el mejor enfoque para la seguridad moderna de confianza cero.

Leer más
Preguntas y respuestas: Lo que significa la autorización FedRAMP® de Illumino para nuestros clientes federales
Segmentación de confianza cero

Preguntas y respuestas: Lo que significa la autorización FedRAMP® de Illumino para nuestros clientes federales

Obtenga información de Natalio Pincever, vicepresidente de administración de productos de Illumio, sobre cómo Illumio continúa apoyando a nuestros clientes federales.

Leer más
Forrester nombra a Illumino líder en The Forrester Wave™: Soluciones de microsegmentación, tercer trimestre de 2024
Segmentación de confianza cero

Forrester nombra a Illumino líder en The Forrester Wave™: Soluciones de microsegmentación, tercer trimestre de 2024

Obtenga las principales claves de John Kindervag de Forrester Wave para Soluciones de Microsegmentación.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información