Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

Principales noticias de ciberseguridad de septiembre de 2024

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
27de septiembre de 2024
23 min. leer

Con el aumento de las nuevas tecnologías como la IA y las infracciones más sofisticadas, tanto las compañías como los gobiernos se esfuerzan por mantener al día y a salvo. Los titulares de septiembre nos recuerdan que en el mundo digital actual, es responsabilidad de todos estar preparados para proteger nuestras redes.

Las noticias de este mes cubren de lo que hablan los expertos en ciberseguridad:

  • Por qué es necesario que haya un enfoque a nivel de junta directiva en la estrategia de ciberseguridad
  • Mitos de confianza cero que impiden a las compañías las mejores prácticas modernas de ciberseguridad
  • Cómo los equipos de seguridad federales están empleando soluciones de confianza cero como la microsegmentación para desarrollar la resiliencia cibernética

Forbes: Las juntas directivas deberían repensar sus estrategias cibernéticas luego de las recientes interrupciones tecnológicas

En julio, la interrupción histórica que afectó a 8,5 millones de dispositivos Microsoft Windows en todo el mundo interrumpió vuelos, cortó los servicios de Internet e incluso afectó las citas médicas.  

Aunque el problema se solucionó lo más rápido posible, el incidente muestra cuán vulnerables pueden ser nuestros sistemas tecnológicos. Andrew Rubin, cofundador y director ejecutivo de Illumio, compartió sus pensamientos con Roger Trapp en Forbes, Las juntas directivas deben analizar detenidamente sus vulnerabilidades cibernéticas.

Algunos expertos dicen que esta interrupción debería hacernos pensar más en cuánto dependemos de la tecnología.  

El Centro para la Innovación de la Gobernanza Internacional (CIGI) del Reino Unido escribió recientemente un artículo en el que pedía una mirada más cercana a cuán dependientes somos de la tecnología, especialmente porque algunas grandes compañías controlan gran parte de ella. "La interrupción global de TI muestra cuán frágil es nuestra sociedad optimizada para la tecnología", dijo Susie Alegre, investigadora principal de CIGI. Advirtió que esta concentración de poder en pocas compañías es riesgosa tanto para el sector gubernamental como para el privado.

Una junta que discute estrategias de ciberseguridad

Andrew Rubin, cofundador y director ejecutivo de Illumio, estuvo de acuerdo con estas preocupaciones. Explicó que las compañías ahora son más conscientes de estos riesgos, especialmente luego de la interrupción y una violación anterior a principios de este año.  

"Definitivamente hay un deseo de proteger", dijo Rubin, y señaló que ahora es más probable que las compañías aprueben dinero adicional para ciberseguridad cuando lo aplicar sus equipos de seguridad.

Pero Rubin también dijo que simplemente gastar más dinero no detendrá problemas futuros. "Hay tanta tecnología en todo el mundo, y está creciendo tan rápido, que es imposible que los equipos de seguridad se mantengan al día", explicó Rubin. Incluso antes de que la inteligencia artificial (IA) se implemente por completo, la cantidad de tecnología ya dificulta mantener todo seguro.

Rubin cree que esta es una llamada de atención para que las compañías adopten un enfoque más serio y reflexivo de la ciberseguridad. Si bien es importante más dinero y protección, el rápido ritmo de la tecnología significa que las compañías deben repensar cómo sus estrategias para proteger sus sistemas se adelantan a los riesgos futuros.

4 mitos de confianza cero disipados por John Kindervag

John Kindervag Illumio Evangelista Jefe Foto de rostro

La confianza cero es ahora un enfoque común de ciberseguridad y la mejor estrategia para las compañías de hoy. Por eso es importante que entiendan claramente la confianza cero.

John Kindervag, el creador de la confianza cero y evangelista jefe de Illumio, explicó los hechos al respecto en su reciente artículo de la revista SC, Desacreditando los mitos y conceptos erróneos persistentes de la confianza cero.

La confianza cero es un modelo de ciberseguridad creado en 2010 por John Kindervag que desafía la vieja idea de una red segura. En lugar de confiar en todo dentro de una red, la confianza cero funciona con la idea de "nunca confíes, siempre verifica".

La confianza cero es ahora una estrategia de ciberseguridad de mejores prácticas para gobiernos y compañías. Pero todavía hay muchos malentendidos sobre la confianza cero que pueden impedir que las organizaciones obtengan todos los beneficios.

Mito #1: La confianza cero se trata solo de verificar la identidad del usuario

Un mito común es que la confianza cero solo se centra en verificar la identidad del usuario. Si bien verificar la identidad es importante, John Kindervag explica que la confianza cero va más allá de eso.  

"Incluso un usuario de confianza con credenciales válidas puede convertir en una amenaza", dice.  

La confianza cero también analiza el tipo de dispositivo, la ubicación y los patrones de comportamiento. Esto significa que cada solicitud de acceso se verifica en contexto, lo que hace que las decisiones de seguridad sean más inteligentes y flexibles.

Mito #2: Adoptar la confianza cero significa una revisión completa de la seguridad

Otro concepto erróneo es que adoptar la confianza cero requiere cambiar por completo sus sistemas de seguridad actuales. A muchas compañías les preocupa que esto sea demasiado costoso y perjudicial.  

Kindervag aclara esto diciendo que la confianza cero es un marco estratégico, no un reemplazo de lo que ya tiene.   

"El viaje hacia la confianza cero debe ser gradual", aconseja. Sugiere que las compañías comiencen empleando sus sistemas existentes y haciendo cambios pequeños y manejables.

Mito #3: La confianza cero es demasiado complicada

Algunas personas piensan que la confianza cero es demasiado difícil de gestionar. En realidad, Kindervag argumenta que en realidad puede simplificar las cosas al ofrecer un enfoque flexible paso a paso.  

Recomienda comenzar con la microsegmentación, una parte clave de la confianza cero que divide la red en secciones más pequeñas y seguras. Esto ayuda a detener la propagación de infracciones.  

"Comience con la segmentación de sus bases de datos o aplicaciones críticas más valiosas", sugiere Kindervag. De esta manera, las compañías pueden ver mejoras rápidas en la seguridad sin sobrecargar sus recursos.

Mito #4: La confianza cero es un producto que puedes comprar

Kindervag explica que la confianza cero no es un solo producto, sino una forma de pensar y una estrategia. "Se trata de adoptar un enfoque continuo y exhaustivo para verificar cada solicitud de acceso", dice.  

Si bien tecnologías como la microsegmentación pueden ayudar a respaldar la confianza cero, el beneficio real proviene de aplicar la mentalidad de "nunca confíe, siempre verifique" en toda su red.  

Illumio logra la autorización de FedRAMP®

Logotipo de FedRAMP

Illumio Government Cloud recibió la Autorización para Operar (ATO) del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) en el Nivel de Impacto Moderado. Cate Burgan cubrió la importante noticia en su reciente artículo de MeriTalk, Illumio logra FedRAMP ATO.  

Con FedRAMP, Illumio Government Cloud ahora puede proporcionar soluciones de microsegmentación, incluidos Illumio Core e Illumio Endpoint, para evitar que las infracciones se propaguen entre servidores y dispositivos. Estas herramientas son esenciales para mejorar la ciberseguridad en las agencias federales.

"Reforzar la resiliencia cibernética nacional sigue siendo una prioridad federal", dijo Gary Barlet, director de tecnología del sector gubernamental de Illumio.  

Esta aprobación de FedRAMP muestra la dedicación de Illumio para ayudar a las agencias federales a prevenir desastres cibernéticos. Barlet agregó: "Este logro subraya el compromiso de Illumio de empoderar a los equipos de seguridad con las herramientas adecuadas para preparar para las amenazas y prevenir infracciones".

Illumio quiere dar a los equipos de seguridad federales las herramientas que necesitan para mantener los servicios funcionando sin problemas para el público estadounidense. Illumio Government Cloud se enfoca en ayudar a las agencias federales de tres maneras principales:

  • Mejore la visibilidad en tiempo real
  • Detener la propagación de brechas
  • Satisfacer las necesidades críticas de la misión

A medida que los ataques cibernéticos se vuelven más comunes y avanzados, es crucial que las agencias federales tengan las herramientas adecuadas para proteger contra las amenazas globales. Las soluciones de Illumio brindan una seguridad más estable y una mejor visibilidad para ayudar a las agencias a alcanzar sus objetivos de seguridad.

Encuentre Illumio en el mercado de FedRAMP.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Sean Connelly comparte cómo Zero Trust modernizó la ciberseguridad federal
Segmentación de confianza cero

Sean Connelly comparte cómo Zero Trust modernizó la ciberseguridad federal

Obtenga información sobre los cambios transformadores en la ciberseguridad federal, la evolución de los perímetros de la red y consejos prácticos para cualquiera que se embarque en un viaje de Zero Trust.

Lee más
Gerald Caron comparte 5 ideas de Zero Trust para agencias federales
Segmentación de confianza cero

Gerald Caron comparte 5 ideas de Zero Trust para agencias federales

Gerald Caron, ex CIO del Departamento de Salud y Servicios Humanos de EE. UU., analiza los conocimientos de Zero Trust y la implementación de la ciberseguridad en las agencias gubernamentales.

Lee más
Todo lo que necesitas saber sobre Illumio en HIMSS24
Segmentación de confianza cero

Todo lo que necesitas saber sobre Illumio en HIMSS24

¿Comenzó su organización su viaje de Zero Trust? Visite Illumio en HIMSS24 para aprender cómo mitigar el riesgo cibernético a través de la segmentación de confianza cero.

Lee más
4 razones por las que la microsegmentación requiere un enfoque de plataforma
Segmentación de confianza cero

4 razones por las que la microsegmentación requiere un enfoque de plataforma

Descubra por qué la creación de microsegmentación con una plataforma centralizada es el mejor enfoque para la seguridad moderna de confianza cero.

Lee más
Preguntas frecuentes: Qué significa la autorización FedRAMP® de Illumio para nuestros clientes federales
Segmentación de confianza cero

Preguntas frecuentes: Qué significa la autorización FedRAMP® de Illumio para nuestros clientes federales

Obtenga información de Natalio Pincever, vicepresidente de gestión de productos de Illumio, sobre cómo Illumio continúa apoyando a nuestros clientes federales.

Lee más
Forrester nombra a Illumio líder en The Forrester Wave™: Microsegmentation Solutions, Q3 2024
Segmentación de confianza cero

Forrester nombra a Illumio líder en The Forrester Wave™: Microsegmentation Solutions, Q3 2024

Obtenga las conclusiones clave de John Kindervag de Forrester Wave for Microsegmentation Solutions.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más