Nuestras historias favoritas de Zero Trust de agosto de 2023

¡Estamos de vuelta con otro resumen de noticias de Zero Trust!  

Zero Trust sigue siendo una prioridad tanto para los profesionales de seguridad como para los líderes empresariales. Fue un punto focal importante en la conferencia Black Hat USA de este año. Y en otros lugares, a medida que se implementan y actualizan más regulaciones y marcos federales de ciberseguridad (como el Plan de Implementación de la Estrategia Nacional de Ciberseguridad de la Casa Blanca), los principios de Confianza Cero (asumir la violación y el mínimo privilegio) siguen siendo una prioridad.

Estas son algunas de las historias y perspectivas de Zero Trust que nos llamaron la atención este mes.

Los grupos de defensa de la tecnología quieren un marco de Confianza Cero para proteger al público de la IA (CyberScoop, Tonya Riley)

Con el interés y la adopción de la IA en aumento, un grupo de grupos tecnológicos de interés público rechazó "un enfoque cada vez más autorregulador" para la inteligencia artificial. En cambio, piden un "enfoque de confianza cero para la gobernanza de la IA". El grupo cree que debe haber una regulación y supervisión más firmes de la IA a medida que la tecnología continúa tomando forma en el mercado.  

Tonya Riley de CyberScoop explica: "El marco [propuesto] es solo el último impulso de la sociedad civil para que la Casa Blanca adopte un enfoque más firme para la regulación de la IA mientras la administración trabaja en una orden ejecutiva anticipada de IA".  

Puede encontrar más información sobre la tan esperada orden ejecutiva sobre inteligencia artificial aquí.  

La IA también fue un tema central en los eventos Black Hat y DEF CON de este año; el último de los cuales albergó una “Aldea AI” dedicada donde miles de hackers éticos participaron en varios ejercicios de equipos rojos destinados a descubrir vulnerabilidades en los últimos modelos de IA.  

Puede leer más sobre las conclusiones clave de Illumio de Black Hat 2023 en esta publicación de blog.  

Diseño seguro: 10 prioridades de ciberseguridad para un centro de datos de confianza cero (VentureBeat, Louis Columbus)

Según una nueva investigación, Louis Columbus de VentureBeat explica que los vectores de amenaza más vulnerables para los centros de datos "incluyen soporte al cliente, servicio al cliente y portales de soporte de gestión de tiquetes que se ejecutan en servidores del centro de datos".  

Si una violación no se descubre o remedia rápidamente, los atacantes pueden robar miles (incluso millones) de registros confidenciales de clientes y robar la información comercial más valiosa de una compañía.

La clave para construir resiliencia cibernética en el centro de datos, explica Louis, es comenzar con Zero Trust: o "la creencia de que el centro de datos ya fue violado y que se deben contener y detener de inmediato más daños".

Continúa compartiendo que "los atacantes están afinando continuamente su oficio para encontrar y explotar brechas en las arquitecturas de seguridad del centro de datos y las pilas tecnológicas. Estas brechas a menudo aparecen cuando las plataformas de seguridad locales de larga data se extienden a la nube sin las configuraciones correctas, dejando los sistemas vulnerables a la violación".

Para las organizaciones que buscan fortalecer su postura de seguridad con una arquitectura estable de Confianza Cero, Louis comparte que NIST recomienda priorizar la microsegmentación, también llamada Segmentación de Confianza Cero, de proveedores como Illumio, junto con otras soluciones de gobernanza basadas en identidad, autenticación y gestión de seguridad de redes y puntos finales.  

Descubra por qué el 60% de las compañías que trabajan hacia Zero Trust emplearán más de una forma de microsegmentación en 2026, según una investigación de Gartner.  

Una mejor definición de Confianza Cero (LinkedIn, Don Yeske)

Realmente disfruté este artículo de LinkedIn del Director de Seguridad Nacional, Departamento de Seguridad Nacional (DHS). En él, pide una definición más coherente y accesible de Zero Trust, una que los líderes de todos los departamentos y tamaños puedan apreciar y traducir en acción.  

Argumenta que los mandatos de Zero Trust no son solo un grito de guerra para los profesionales de la ciberseguridad, sino un imperativo para todos los líderes empresariales y organizacionales de hoy.  

Explica: "El éxito depende de una visión compartida que todos no solo entenderán, sino que respaldarán, y por la cual todos están dispuestos a trabajar y sacrificar. La confianza cero competirá con otras transformaciones, en términos de tiempo, dinero y atención. No serán los profesionales de la ciberseguridad los que determinen en última instancia el resultado de esta transformación de varios años. Serán los líderes de todas las disciplinas, en todos los niveles, en todas las organizaciones, quienes deben unir para este propósito común".

En resumen, propone esto como un nuevo lema para Zero Trust: "Zero trust es un cambio en nuestro enfoque de la ciberseguridad: de la seguridad centrada en la red a la seguridad centrada en los datos".

Para obtener más información sobre Zero Trust a nivel federal, consulte este episodio de The Segment: A Zero Trust Leadership Podcast de Illumio.  

Eso es todo por este mes. ¡Volveremos pronto con más historias de Zero Trust!