¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
30de junio de 2022
23 min. leer

Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido

Si bien el 90 por ciento de las organizaciones planean priorizar una estrategia de seguridad confiable Cero en 2022, sorprendentemente pocas creen que experimentarán una vulneración. Pero la combinación de ciberataques generalizados y redes cada vez más dispersas y sin perímetro significa que es casi seguro que las organizaciones serán atacadas y violadas.

Esta brecha entre la adopción de Zero Trust y el compromiso con la mentalidad de “asumir una violación” de Zero Trust deja a muchas organizaciones vulnerables, y fue el foco de las noticias de ciberseguridad de este mes.

La mentalidad de "asumir la brecha" se prepara para los inevitables ciberataques

Es sólo cuestión de tiempo antes de que una organización se convierta en víctima de un ciberataque. Las infracciones son inevitables y pueden tener consecuencias financieras devastadoras para las organizaciones que no cuentan con un plan de mitigación. Andrew Rubin, director ejecutivo y cofundador de Illumio, abordó este nuevo paradigma de seguridad en un artículo del Financial Times de este mes, Ciberatacantes: si no puedes detenerlos, derrótalos.

Rubin explica en el artículo cómo la naturaleza dispersa e híbrida de las redes actuales deja a las organizaciones cada vez más vulnerables a las infracciones. Los ciberataques sofisticados como el de SolarWinds muestran que las organizaciones deben centrar en mitigar el riesgo cibernético en lugar de intentar frustrar todas las posibles intrusiones a la red.

“El problema del ransomware se volvió muy generalizado”, dijo Rubin. “Esto demuestra a todo el mundo que te van a atacar prácticamente pase lo que pase, lo que no es un fracaso de tu estrategia cibernética, solo significa que tienes que evolucionar tu estrategia cibernética tanto para detectar como para detener la propagación”.

Además de las capas de detección y visibilidad, el artículo destaca que una de las mejores formas de detener la propagación de un ataque es con Zero Trust Segmentation. Divide una red en partes más pequeñas para que cuando los atacantes se infiltren en una red, los equipos de seguridad puedan poner rápidamente en cuarentena el ataque. 

Desde un punto de vista financiero, el artículo advirtió que las organizaciones deben preparar para infracciones potencialmente devastadoras como parte de su proceso de gestión de riesgos corporativos. La adopción de nuevas defensas de seguridad puede ayudar a ralentizar y aislar a los atacantes cuando detenerlos por completo es imposible.

Zero Trust es el estándar de ciberseguridad

El artículo de VentureBeat, Todo lo que necesita saber sobre la arquitectura de confianza cero, destacó el valor de la arquitectura de confianza cero para ayudar a proteger contra los crecientes ciberataques actuales.

El artículo explica las formas en que la ciberseguridad cambió en los últimos años. Con más empleados trabajando de forma remota y más organizaciones migrando a la nube, las redes se están volviendo cada vez más sin perímetro. Según VentureBeat, esto significa que las herramientas de seguridad tradicionales por sí solas no pueden preparar a las organizaciones para gestionar los inevitables ciberataques actuales.

Y aunque VentureBeat menciona a Zero Trust como una de las mejores formas de abordar la necesidad de nuevas soluciones a nuevos ataques, también reconocen que se convirtió en una palabra de moda con una definición ambigua. El artículo señala que Zero Trust no es un producto ni una propuesta publicitaria, sino más bien una filosofía diseñada para gestionar los problemas de seguridad modernos.

Un marco de confianza cero asume que todos los entornos de TI tienen vulnerabilidades que los ciberatacantes eventualmente encontrarán. Para abordar esto, el artículo explica cómo una filosofía de Zero Trust se centra en mejorar la visibilidad en todos los entornos y segmentar la red para detener la propagación de ciberatacantes que pueden abusar de la confianza automática para obtener acceso a información crítica para el negocio.

Dado que las redes de muchas organizaciones son cada día más complejas, segmentar la red puede parecer una tarea desalentadora. Sin embargo, VentureBeat nombra a Illumio como una solución que puede ayudar a automatizar la implementación de la segmentación de confianza cero. Esto significa crear políticas de seguridad que sean a la vez efectivas y pragmáticas. Una arquitectura de Confianza Cero se puede poner en práctica fácilmente para proteger a las organizaciones de los ciberataques que se les presenten.

Casi la mitad de los líderes de seguridad piensan que no serán violados

Aunque el 90 por ciento de los líderes de seguridad están priorizando las estrategias de Confianza Cero este año, el 47 por ciento dice que no cree que sufran vulneraciones. Para comprender mejor estas tendencias a partir del Reporte de impacto de confianza cero de ESG, ChannelBuzz habló con PJ Kirner, director de tecnología y cofundador de Illumio. Las estadísticas contradicen los principios centrales de Zero Trust: asumir siempre que las infracciones son inevitables y que los atacantes pueden ya tener acceso a la red.

"Comenzamos Illumio con estos principios en mente hace 10 años y a veces pensamos que la gente los entiende completamente, pero ese punto de datos del 47 por ciento sugiere que ese no es el caso", dijo Kirner.

Kirner señaló que, en algunos casos, cree que este número es simplemente el resultado de que los ejecutivos piensan que no tienen el tipo de datos que son lo suficientemente valiosos como para robar.

“Su verdadero objetivo es proteger sus joyas de la corona”, dijo. “Sin embargo, Zero Trust requiere que los clientes siempre asuman que se produjo una vulneración y que hay atacantes dentro. Este grupo cree en Zero Trust, pero no creo que todavía acepten la idea de "asumir la violación".

Sin embargo, el reporte de ESG encontró que el 76 por ciento de las organizaciones encuestadas fueron atacadas por ransomware y el 66 por ciento experimentó al menos un ataque a la cadena de suministro de software. Los ciberataques están ocurriendo con una frecuencia mucho mayor que nunca, y Kirner explicó que las organizaciones deben tener un plan de seguridad implementado.

¿La buena noticia? El reporte también reflejó que la segmentación de confianza cero desarrolló un impacto comercial cuantificable, y el 81 por ciento de los líderes de seguridad creen que la segmentación de confianza cero debería ser parte de su estrategia central de confianza cero.

La encuesta de ESG encontró que la segmentación de confianza cero permite a las organizaciones ahorrar un promedio de $ 20.1 millones en aplicaciones en el centro de la ciudad, evitar cinco desastres cibernéticos por año y acelerar 14 proyectos más de transformación digital y en la nube durante el próximo año.

"El hecho de que la gente crea que la segmentación es un pilar central de Zero Trust es importante para nosotros, porque valida lo que estamos haciendo", dijo Kirner.

Nuevo proyecto de ley de reforma de datos del Reino Unido

Adam Brady, director de ingeniería de sistemas de Illumio, escribió para IT Supply Chain sobre el nuevo proyecto de ley de reforma de datos del Reino Unido. El proyecto de ley detalla el plan del Reino Unido para reemplazar el actual Reglamento General de Protección de Datos (GDRP), que rige el procesamiento de datos personales de personas dentro del Reino Unido.

El artículo destaca los debates actuales del gobierno del Reino Unido sobre las regulaciones de ciberseguridad que reflejan una tendencia más amplia de los gobiernos a tomar medidas más proactivas para desarrollar mejores defensas cibernéticas en organizaciones públicas y privadas.

En comparación con el GDPR actual, Brady describe cómo el Proyecto de Ley de Reforma de Datos tendrá leyes de protección de datos más flexibles y menos estrictas. Señaló que el Reino Unido debería esperar algunos inconvenientes de leyes de protección más indulgentes, pero describió algunos beneficios de la mayor flexibilidad del proyecto de ley en comparación con el GDRP.

Según Brady, el nuevo proyecto de ley ofrecerá agilidad adicional en los procesos comerciales y una reducción de los gastos administrativos debido a la relajación de las regulaciones de cumplimiento. Además, el manejo más flexible de los datos personales en comparación con el actual GDRP probablemente atraerá a compañías tecnológicas, minoristas y de otro tipo al Reino Unido. Beneficiará especialmente a las pequeñas compañías, que podrán dedicar menos tiempo y dinero a garantizar la privacidad y el cumplimiento de los datos.

Si bien el nuevo proyecto de ley ayudará a garantizar que los controles de manejo de datos no obstaculicen el comercio, Brady dijo que el proyecto de ley carece de pautas similares para los ciberataques. Las regulaciones gubernamentales deben garantizar que las organizaciones estén preparadas para gestionar las inevitables violaciones a la red y el efecto resultante en el comercio y las cadenas de suministro. Brady afirmó que las normas de ciberseguridad del Reino Unido deberían coincidir con otras directivas gubernamentales similares que recomiendan un enfoque de seguridad confiable Cero para defender de los sofisticados ciberataques actuales.

Illumio gana premios de la industria

Para cerrar el mes, los premios Remote Tech Breakthrough Awards honraron a Illumio con el premio a la Compañía de seguridad de trabajo remoto del año como parte de su categoría de Liderazgo.

Desde 2020, Illumio lanzó dos productos, Illumio CloudSecure e Illumio Edge, mientras son totalmente remotos. Ambos productos satisfacen los desafíos únicos de ciberseguridad que presenta la pandemia mundial a las compañías para proteger la nube y los dispositivos de los trabajadores remotos.

En 2021, Illumio ganó el premio a la Solución General de Seguridad de Trabajo Remoto del Año en los Remote Tech Breakthrough Awards.

Este mes, Illumio también ganó el premio Publisher's Choice Zero Trust Award de la revista Cyber Defense Magazine (CDM), la revista de seguridad de información electrónica líder de la industria. Este premio destaca la importancia de la segmentación de confianza cero para evitar que las infracciones se conviertan en desastres cibernéticos.

Para obtener más información sobre lo que hace que Illumio sea líder en segmentación de confianza cero:

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Comprender los mandatos de cumplimiento de la UE: GDPR, Cyber Essentials
Resiliencia cibernética

Comprender los mandatos de cumplimiento de la UE: GDPR, Cyber Essentials

El RGPD se centra principalmente en la protección de datos, el manejo de datos y las preocupaciones de privacidad para la información de identificación personal (PII) de los ciudadanos de la UE.

Lee más
Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio
Resiliencia cibernética

Telhio impulsa el crecimiento y construye resiliencia cibernética con Illumio

Descubra cómo Illumio ayuda a respaldar la estrategia de resiliencia cibernética de Telhio con la contención de brechas.

Lee más
4 formas en que los expertos en ciberseguridad del gobierno garantizan la garantía de la misión con confianza cero
Resiliencia cibernética

4 formas en que los expertos en ciberseguridad del gobierno garantizan la garantía de la misión con confianza cero

Descubra por qué los expertos recomiendan Zero Trust para ayudar a las agencias gubernamentales a incorporar la garantía de la misión en su estrategia de seguridad.

Lee más
No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más