Tag Archives: cybersecurity

Tres beneficios de la segmentación

Posted on

Por: Aamer Akhter / Cisco Systems

En mis dos últimas entradas del blog, analicé en profundidad los resultados del Informe de Segmentación de Cisco 2025 para destacar la importancia de la macrosegmentación y la microsegmentación , e identificar los principales desafíos que dificultan la segmentación. Hoy, profundizo en los resultados de la encuesta para analizar los beneficios que las organizaciones pueden obtener al implementar con éxito un enfoque dual, macro y micro, para la segmentación. El objetivo, por supuesto, es seguir destacando información sobre el estado actual de este concepto crítico de ciberseguridad y su posible futuro.

Tres beneficios de una estrategia de segmentación exitosa

La buena noticia es que los resultados de la encuesta indican que las organizaciones que están más avanzadas en su proceso de segmentación realmente están logrando beneficios mensurables de sus exitosas implementaciones de macro y microsegmentación.

1. Contener las infracciones

Todos sabemos que la cuestión no es si su organización sufrirá una vulneración, sino cuándo. Y, cuando esto ocurra, deberá detectar el ataque, identificar sus objetivos, comprender el impacto, contener la vulneración y restablecer los sistemas lo antes posible. Implementar la macrosegmentación y la microsegmentación permite una respuesta más rápida ante las vulneraciones, ya que proporciona a las organizaciones barreras defensivas predefinidas. Las respuestas de la encuesta lo confirman. Los encuestados de organizaciones que han implementado completamente la macrosegmentación y la microsegmentación afirman que el tiempo de contención y recuperación de la vulneración es de hasta 20 días en promedio, en comparación con los 29 días reportados para las organizaciones sin una implementación completa de ambas. Este tiempo de recuperación un 31 % más rápido es un impacto real y medible de un enfoque dual de macrosegmentación y microsegmentación. No es difícil imaginar cómo se produce la reducción en la contención y la recuperación; después de todo, la segmentación obstaculiza a los atacantes, reduciendo así el esfuerzo posterior a la vulneración.

Las organizaciones que no han implementado completamente la macrosegmentación y la microsegmentación tardan un promedio de 15 días en contener una brecha de seguridad y 14 días adicionales en recuperarse. Las organizaciones que han implementado tanto la macrosegmentación como la microsegmentación tardan un promedio de 11 días en contener una brecha de seguridad y 9 días adicionales en recuperarse.
Tiempo promedio que tardan las organizaciones en contener y recuperarse por completo de su última vulneración. Base : 1000 encuestados; datos divididos por organizaciones con implementación completa de macrosegmentación y microsegmentación [327 encuestados] y organizaciones que no la han implementado completamente [667 encuestados].
2. Proteger activos de alto valor

Según el informe, la protección de activos críticos/de alto valor (57%) es el factor más probable que impulsa a las organizaciones a implementar la segmentación, incluyendo datos sensibles, aplicaciones y sistemas cruciales para las operaciones y la continuidad del negocio. A primera vista, proteger los activos críticos es útil, pero evitar que estos caigan en manos de actores de amenazas preserva la reputación de la organización ante clientes, empleados, accionistas y otras partes interesadas. Por ejemplo, la información financiera de una organización puede protegerse implementando una segmentación que tenga en cuenta la identidad de los usuarios. Con esta segmentación, solo los empleados del grupo financiero pueden acceder a las aplicaciones financieras. Si bien este tipo de segmentación no previene todo tipo de ataques, sí aumenta la probabilidad de que estos sean exitosos.

Los principales impulsores para buscar la segmentación son, por porcentaje de encuestados: proteger activos críticos/de alto valor (57%), cumplir mejor con los requisitos normativos y de cumplimiento (55%), contener más fácilmente las infracciones (52%), habilitar una arquitectura de confianza cero (43%), prevenir amenazas internas (38%), respaldar fusiones, adquisiciones o integraciones de terceros (37%).
Pregunta: ¿Cuáles son o serían los principales impulsores de su organización al implementar la segmentación dentro de su red? Base: 1000 encuestados
3. Cumplir con los requisitos de cumplimiento

Una vez establecidos los fundamentos de la protección de activos, las organizaciones consolidadas extienden la segmentación a áreas orientadas al cumplimiento normativo. Esto refleja tanto las exigencias regulatorias (en algunos segmentos industriales importantes, como el comercio minorista, la sanidad y las finanzas, la viabilidad de las organizaciones depende de su cumplimiento de los estándares de cumplimiento, como PCI-DSS, HIPAA y SOX, respectivamente) como la búsqueda de un control más exhaustivo en entornos complejos. El informe de la encuesta muestra que las organizaciones con una implementación completa de segmentación tienen mayor probabilidad (67 % frente a 54 %) de tener también cargas de trabajo segmentadas con requisitos de cumplimiento normativo.

Reconociendo el impacto de la segmentación

Las organizaciones que han implementado completamente un enfoque dual de segmentación (33% de los encuestados) pueden señalar un impacto medible, que incluye una mejor contención de brechas, protección de activos y un mayor enfoque en el cumplimiento normativo. Claramente, estos son incentivos suficientes para que las organizaciones restantes (67% de los encuestados) que aún no cuentan con una segmentación completa tomen medidas.

Si aún no lo has hecho, consulta los dos primeros blogs de la serie, que abordan la importancia de la segmentación y los desafíos que enfrentan las organizaciones al implementar proyectos de segmentación. Mientras tanto, descarga el Informe de Segmentación de Cisco 2025 para obtener más información sobre el estado actual de la segmentación y tu posición en comparación con organizaciones similares.

Proteja su negocio con las soluciones de firewall de malla híbrida de Cisco

Posted on

Por: Renato Morais / Cisco Systems

La tecnología avanza más rápido que nunca, y con ella surgen nuevos desafíos para las empresas que buscan mantenerse seguras. Desde las configuraciones de nube híbrida hasta el teletrabajo y el auge de las herramientas de IA, mantener la seguridad de su organización ya no es tan sencillo como antes. Aquí es donde entra en juego el firewall de malla híbrido de Cisco. Analicemos cómo ayuda a empresas como la suya a afrontar los retos de seguridad con confianza.

Una nueva era de desafíos en materia de ciberseguridad

Su equipo está creciendo y se han migrado a una nube híbrida para dar soporte a nuevas herramientas y aplicaciones. Los empleados se conectan desde cualquier lugar: oficinas en casa, cafeterías o incluso desde cualquier lugar del mundo. Al mismo tiempo, las herramientas de IA se están convirtiendo en una parte esencial de su forma de trabajar, lo que conlleva tanto oportunidades como posibles riesgos.

En un mundo como este, la seguridad no puede ser una cuestión de último momento. Debe integrarse en cada componente de su infraestructura. Eso es precisamente lo que hace el firewall de malla híbrido de Cisco: ofrece protección integral y sin interrupciones para entornos locales, en la nube, infraestructuras distribuidas y de IoT. Está diseñado para funcionar como su empresa: de forma segura y eficiente.

Los componentes básicos del firewall de malla híbrido

El firewall de malla híbrido de Cisco es más que una simple herramienta: es una combinación de tecnologías avanzadas que trabajan juntas para proteger su negocio en todos los niveles.

Cortafuegos seguro de Cisco

Cisco Secure Firewall actúa como la base de su arquitectura de seguridad. Protege la infraestructura principal de su red, ya sea en la oficina principal, en un centro de datos o en todas las sucursales, y permite una conectividad SD-WAN segura para entornos distribuidos. Por ejemplo, una cadena minorista con varias tiendas en todo el país puede usar Cisco Secure Firewall para proteger los sistemas de pago en cada tienda. Con las capacidades SD-WAN, garantiza una conectividad segura y de alta velocidad entre las tiendas, la sede central y las aplicaciones en la nube, lo que reduce el tiempo de inactividad y protege los datos de los clientes.

Acceso seguro de Cisco

El trabajo híbrido se ha convertido en la norma, y ​​su equipo necesita acceso seguro sin importar dónde trabajen o qué dispositivos utilicen. Cisco Secure Access garantiza que solo los usuarios autorizados puedan acceder a recursos críticos, siguiendo los principios de confianza cero. Por ejemplo, una consultora global con empleados que viajan con frecuencia puede implementar Secure Access para permitir inicios de sesión seguros desde dispositivos personales y el wifi del hotel. Al verificar la identidad de los usuarios y el estado de los dispositivos, la empresa protege los datos confidenciales de los clientes y mantiene la productividad de los empleados.

Defensa multicloud de Cisco

Gestionar la seguridad en múltiples plataformas en la nube, como AWS, Azure y Google Cloud, puede resultar abrumador. Cisco Multicloud Defense simplifica esta tarea unificando las políticas de seguridad y proporcionando una protección consistente en todos los entornos de nube. Por ejemplo, una empresa de desarrollo de software que ejecute aplicaciones en AWS y Azure puede implementar políticas de seguridad uniformes y obtener un control centralizado sobre la inspección del tráfico y la detección de amenazas. Esto garantiza la integridad de las aplicaciones y reduce la sobrecarga de gestión.

Cisco Hypershield

Con la creciente popularidad de las aplicaciones en contenedores y Kubernetes, proteger las cargas de trabajo a nivel granular es crucial. Cisco Hypershield proporciona microsegmentación y aplica el acceso de “mínimo privilegio” para garantizar la protección de las cargas de trabajo frente a amenazas. Por ejemplo, una organización sanitaria que implementa aplicaciones basadas en Kubernetes puede usar Hypershield para proteger los datos de pacientes almacenados en contenedores. Aplicar controles de acceso estrictos minimiza el riesgo de acceso no autorizado, incluso si una parte del sistema se ve comprometida.

Defensa de IA de Cisco

Las herramientas de IA pueden ser revolucionarias para la productividad, pero también conllevan riesgos. Cisco AI Defense ayuda a supervisar y controlar el uso de estas herramientas, garantizando el cumplimiento normativo y la protección contra el uso indebido. Por ejemplo, una empresa de servicios financieros que adopte herramientas de IA generativa para la atención al cliente puede implementar políticas de uso estrictas para garantizar que los datos confidenciales de los clientes no se gestionen indebidamente. Esto reduce el riesgo de que actividades fraudulentas impulsadas por IA comprometan el cumplimiento normativo.

Control de seguridad en la nube de Cisco

Gestionar la seguridad en entornos locales, en la nube, híbridos e IoT puede ser complejo. Cisco Security Cloud Control actúa como un centro de gestión centralizado que permite supervisar políticas, monitorear amenazas y coordinar respuestas desde una única plataforma. Por ejemplo, una empresa manufacturera con operaciones en varios países puede unificar su gestión de seguridad mediante Security Cloud Control. Los equipos de TI pueden supervisar y ajustar las políticas de fábricas, centros de distribución y aplicaciones en la nube en tiempo real, garantizando una protección uniforme sin añadir complejidad.

Por qué es importante el firewall de malla híbrido

El firewall de malla híbrido no se limita a la seguridad, sino que permite que su empresa crezca y se adapte sin problemas. Al combinar redes y seguridad en una solución unificada, Cisco le ayuda a:

  • Adopte nuevas tecnologías y modelos de trabajo híbridos con confianza
  • Mantenga políticas de seguridad consistentes en toda su organización
  • Simplifique las operaciones para que su equipo de TI pueda centrarse en lo que realmente importa 
  • Manténgase a la vanguardia de las ciberamenazas en evolución con protección avanzada

Asegure su futuro con Cisco

Los desafíos de seguridad actuales exigen soluciones flexibles, escalables y fáciles de gestionar. El firewall de malla híbrido de Cisco ofrece todo eso y más, brindándole las herramientas necesarias para proteger lo que más le importa.

Prepare su red para el futuro con la SD-WAN más simple, inteligente y segura de Cisco

Posted on

Por: Hugo Vliegen / Cisco Systems

De la misma manera que los sistemas de navegación modernos han transformado nuestra forma de viajar, una red robusta y fluida se ha convertido en la guía esencial para las empresas en la era moderna. Imagine intentar navegar por una ciudad concurrida con mapas obsoletos o confiar en un sistema GPS que no se adapta a las nuevas rutas. Esa es la realidad a la que se enfrentan muchas organizaciones cuando sus soluciones de red no son lo suficientemente flexibles, seguras o escalables para adaptarse al cambiante panorama empresarial. 

Ahora, imagine tener un GPS constantemente actualizado, confiable y capaz de guiarlo fácilmente a través del tráfico o desvíos. Eso es lo que ofrece Cisco SD-WAN: una solución inteligente, segura y simplificada para ayudar a las empresas a mantenerse al día, adaptarse a entornos cambiantes y proteger a sus usuarios, datos y dispositivos en todas partes. 

Este blog inicia nuestra serie Más simple, más inteligente y más seguro : un vistazo a cómo Cisco SD-WAN ayuda a los clientes a construir redes que son: 

  • Más sencillo de gestionar, minimizando los costes operativos y la complejidad y maximizando la eficiencia. 
  • Más inteligentes en la toma de decisiones, aprovechando la inteligencia impulsada por IA para impulsar resultados superiores con un rendimiento mejorado y una seguridad inquebrantable. 
  • Mayor seguridad frente a amenazas en constante evolución, garantizando una protección constante en todas partes sin comprometer el rendimiento. 

Durante Cisco Live, presentamos las últimas actualizaciones de nuestras soluciones SD-WAN, demostrando el compromiso continuo de Cisco con la innovación. Estos avances están diseñados para empoderar a las empresas con una gestión de red fluida, a la vez que ofrecen una conectividad segura y resiliente.  

Una base de servicio de seguridad de borde (SSE) que lo impulsa todo 

Las empresas actuales necesitan protección consistente en la nube, independientemente de cómo se conecten los usuarios o dónde se encuentren las aplicaciones. Cisco Secure Access ofrece precisamente eso, actuando como la base SSE común que impulsa la conectividad segura en toda la infraestructura Cisco SD-WAN. Tanto si utiliza Catalyst SD-WAN, Meraki SD-WAN o Cisco Secure Firewall (FTD), Cisco Secure Access garantiza una seguridad fluida en la nube, diseñada para entornos distribuidos modernos.  

Cisco Secure Access está estrechamente integrado en la estructura SD-WAN de Cisco, lo que ofrece protección avanzada contra amenazas para el tráfico de internet de usuarios remotos y de sucursales. Al mismo tiempo, el tráfico sensible entre sitios sigue aprovechando la superposición SD-WAN, con seguridad reforzada en los extremos SD-WAN, lo que refuerza aún más el modelo distribuido de aplicación de seguridad. 

Qué significa para nuestros clientes: 

  • Gestión de políticas unificadas : cree y aplique una única política de acceso con Catalyst SD-WAN, Meraki SD-WAN y FTD, simplificando las operaciones y reduciendo la complejidad. 
  • Trabajo híbrido sin inconvenientes : habilite una conectividad segura y confiable para usuarios remotos, en la oficina y en sucursales con principios consistentes de Confianza Cero. 
  • Seguridad consistente : proporcione controles de seguridad uniformes en todas las estructuras, protegiendo a los usuarios, dispositivos y sucursales donde sea que se conecten. 
  • Cumplimiento distribuido: aplique políticas de seguridad en toda la estructura, más cerca de los usuarios, dispositivos y aplicaciones, eliminando la deriva del tráfico. 
  • Operaciones simplificadas : administre políticas y comparta objetos de seguridad desde una única plataforma, lo que reduce la proliferación de herramientas, minimiza los errores de configuración y mejora la eficiencia. 
  • Integración rentable : implemente capacidades de SSE utilizando la infraestructura existente de Cisco sin grandes inversiones ni cambios. 
Acceso seguro y sin inconvenientes a aplicaciones privadas, en cualquier lugar 

La revolución del teletrabajo ha transformado la forma en que las organizaciones interactúan con sus redes. Los empleados ahora necesitan acceso fluido a aplicaciones privadas alojadas en el centro de datos, independientemente de su ubicación. Sin embargo, este cambio conlleva el desafío crucial de mantener la seguridad a la vez que se proporciona acceso a recursos confidenciales. 

El acceso privado a aplicaciones Cisco Catalyst SD-WAN brinda a los usuarios remotos conectividad segura a las aplicaciones del centro de datos con la confianza de que solo los usuarios autorizados pueden ingresar. Inspecciona y aplica el tráfico en función de políticas de seguridad, lo que reduce el riesgo y mejora el rendimiento. 

Qué significa para nuestros clientes: 

  • Mejora la seguridad al garantizar que solo los usuarios autorizados puedan acceder a aplicaciones privadas. 
  • Proporciona a los usuarios remotos una experiencia fluida y confiable, al seleccionar la ruta más óptima y mantener alta la productividad.  
  • Simplifica la configuración con políticas automatizadas y controles de acceso basados ​​en identidad. 

El resultado: un acceso seguro, transparente para los usuarios y totalmente controlado por TI. 

Gestión de seguridad unificada con Security Cloud Control 

La gestión de firewalls y políticas de seguridad SD-WAN en diferentes ubicaciones puede generar problemas operativos. Esta complejidad suele hacer que el proceso sea propenso a errores de configuración, que según Gartner representarían el 99 % de todas las brechas de firewall para 2025. Cisco simplifica esto mediante una profunda integración entre Catalyst Secure WAN y Cisco Security Cloud Control (anteriormente CDO). 

Qué significa para nuestros clientes: 

  • Cree e implemente políticas de seguridad consistentes en múltiples puntos de aplicación, incluidos Catalyst SD-WAN, Secure Firewall, Secure Access y Multicloud Defense. 
  • Construir una base para objetos de seguridad reutilizables en todas las plataformas, comenzando con la creación de políticas centralizadas en la fase 1 
  • Supervise los registros y eventos de los firewalls Catalyst y Firepower en un único panel, lo que aumenta la visibilidad y acelera la respuesta. 
  • Minimice los desajustes de políticas y los errores de configuración con flujos de trabajo integrados y gestión centralizada. 

El resultado: una seguridad más inteligente significa menos tareas manuales y más tiempo para lo que importa. 

Una ruta fluida hacia SASE con la integración de Meraki SD-WAN y SSE 

Para los clientes de Meraki, SASE ahora es más fácil. Cisco Secure Access se integrará en Meraki SD-WAN, ofreciendo a los clientes seguridad en la nube sin herramientas adicionales ni complejidad adicional. Esta integración permite a los clientes de Meraki implementar políticas de seguridad para usuarios remotos y de sucursales con Cisco Secure Access. 

Qué significa para nuestros clientes: 

  • Active la seguridad Zero Trust directamente desde el panel de Meraki. 
  • Aplique políticas de seguridad consistentes en todas las sucursales, usuarios, dispositivos y trabajadores remotos. 
  • Amplíe los beneficios de SSE a las redes administradas por Meraki: no se requiere ningún trabajo pesado. 

El resultado: seguridad integrada que reduce el riesgo y la complejidad, por diseño. 

Más simple, más inteligente, más segura: su red, transformada 

Con estas últimas actualizaciones, Cisco SD-WAN continúa cumpliendo su promesa de ayudar a las organizaciones a construir redes más fáciles de administrar, más inteligentes en su funcionamiento y más seguras frente a las amenazas en constante evolución. Desde la habilitación de un acceso remoto fluido hasta la unificación de la gestión de la seguridad y la integración nativa de la seguridad en la nube en Meraki SD-WAN, Cisco proporciona las herramientas que las empresas necesitan para prosperar en un mundo híbrido, priorizado por la nube. 

Y esto es solo el comienzo. En las próximas semanas, profundizaremos en cómo Cisco SD-WAN cumple con cada uno de estos tres pilares: más simple, más inteligente y más seguro. Estén atentos para más información. 

¿Listo para aprender más? 

Verificación de ataques instantáneos: verificación para confiar en la respuesta automatizada

Posted on

Por: Briana Farro / Cisco Systems

En RSAC 2023, Cisco presentó su nueva solución, Cisco XDR, con la promesa de transformar la forma en que operan los equipos de seguridad. Dos años después, Cisco ha cumplido esa promesa para más de 1000 clientes, proporcionando incidentes definidos y priorizados con respuestas guiadas y reduciendo el tiempo medio de respuesta. Ahora, en RSAC 2025, Cisco está democratizando aún más las operaciones de seguridad, impulsando una vez más el trabajo de los ciberdefensores en el mundo de la IA.

Verificación instantánea de ataques

Diseñada para llevar los incidentes en Cisco XDR al siguiente nivel, la Verificación Instantánea de Ataques continúa enfocándose en garantizar que las organizaciones comprendan rápidamente qué sucede en su entorno y actúen eficazmente. La Verificación Instantánea de Ataques utiliza la IA de Agentic para optimizar la correlación en Cisco XDR, determinando y formulando las preguntas necesarias para identificar con seguridad un incidente en cada ocasión.

Esta capacidad basada en IA revoluciona el panorama al validar cada alerta en tiempo real, determinando con alta fiabilidad si representa un ataque real y no solo una anomalía. Integra la telemetría de endpoints, redes, nube, correo electrónico e identidad, enriquecida con Cisco Talos Threat Intelligence y optimizada con Cisco XDR Forensics.

El aprendizaje automático, el razonamiento automático y los grandes modelos de lenguaje (LLM) se combinan para activar múltiples agentes de IA que actúan en diferentes etapas del ciclo de vida de la determinación de incidentes. El resultado es un veredicto claro , emitido al instante con un impacto definido y un indicador de confianza. ¿Por qué? Porque la validación infunde confianza y facilita la acción.

Los analistas están en un ciclo constante de investigación manual, buscando falsos positivos que consumen tiempo, concentración y moral. 

El verdadero problema no es solo el volumen, sino la incertidumbre. Sin una validación clara e inmediata de la legitimidad de un ataque, cada alerta se convierte en una posible apuesta.

Las rutas de ataque y una línea de tiempo clara se presentan en un guión gráfico para visualizar y respaldar el veredicto del incidente y las acciones de respuesta tomadas.

El resultado es una respuesta autónoma a los ataques más comunes, entregada a través de playbooks prediseñados en Cisco XDR o Splunk SOAR para responder instantáneamente con o sin intervención humana dependiendo de los procesos de cada organización.

Transformando la respuesta

La promesa de la respuesta autónoma lleva años presente, pero la mayoría de los equipos aún dudan en adoptarla plenamente. La razón no es la falta de tecnología, sino la falta de confianza. Sin una validación clara, la automatización parece arriesgada, especialmente cuando se trata de incidentes de alto riesgo. Cisco XDR cambia eso. Con la Verificación Instantánea de Ataques, cada acción está respaldada por IA explicable, evidencia real y un veredicto legible. Esto brinda a los equipos la confianza para automatizar respuestas de forma segura y decisiva, justo cuando más importa.

Cisco XDR con Verificación Instantánea de Ataques convierte la idea de la respuesta autónoma en una realidad práctica y confiable. Sin conjeturas. Sin vacilaciones. Solo acciones claras y validadas que permiten a su equipo actuar con mayor rapidez e inteligencia. Hasta que los analistas puedan verificar las amenazas al instante y actuar con decisión, la eficiencia de la seguridad seguirá siendo un objetivo lejano. Con Cisco XDR, la automatización se convierte en una ventaja, no en un riesgo.

La verificación instantánea de ataques redefine lo posible

La Verificación Instantánea de Ataques redefine las posibilidades de las operaciones de seguridad modernas. Ofrece lo que los equipos de SOC siempre han deseado, pero nunca han recibido: confianza y respuesta en tiempo real a gran escala .

Lo más importante es que la automatización se vuelve segura: los playbooks solo se ejecutan cuando se verifican las amenazas. Esto transforma la respuesta autónoma, de una apuesta arriesgada a un multiplicador de fuerza confiable, ya sea un equipo de TI reducido que ejecuta XDR solo o un SOC empresarial.

No se trata sólo de una respuesta más rápida: es una seguridad más inteligente.

  • No más vacilaciones de alerta
  • No más cuellos de botella en el SOC
  • No alternar entre herramientas
  • Sin espera de confirmación

Cisco XDR está diseñado para aumentar la confianza de todo su equipo de SecOps, desde la primera señal hasta la respuesta final. La Verificación Instantánea de Ataques reduce los falsos positivos y la fatiga de alertas, agiliza la investigación y activa estrategias confiables para actuar sobre amenazas verificadas a la velocidad de una máquina. Sin ruido. Sin conjeturas. Solo un veredicto claro. Acción decisiva. Todo a la velocidad de la IA.

Si estás cansado de las alertas que generan más preguntas que respuestas, estás listo para una IA que va más allá de la simple asistencia. Es hora de experimentar cómo es realmente la automatización confiable.

Consiga una seguridad de red transformadora con el firewall de malla híbrido de Cisco

Posted on

Por: Rick Miles / Cisco Systems

La necesidad de una arquitectura de seguridad de red sólida y flexible nunca ha sido más apremiante. La naturaleza distribuida de las aplicaciones modernas, la complejidad de las redes y la explosión de aplicaciones de inteligencia artificial impiden el progreso a través de la complejidad.

A medida que estas complejidades que obstaculizan el proceso cambian y crecen, nuestro enfoque de la seguridad debe evolucionar para enfrentarlas de frente. En el blog anterior , hablamos sobre nuestro enfoque general de confianza cero con Universal ZTNA y Hybrid Mesh Firewall. En Cisco, estamos a la vanguardia de esta evolución en la protección de aplicaciones con nuestro Hybrid Mesh Firewall y, ahora que la visión se está haciendo realidad, estoy encantado de compartir cómo nos llevará a una nueva era de seguridad.

Cambiando la forma en que abordamos la seguridad de la red

La visión del firewall de malla híbrida nació de la necesidad de abordar tres fuerzas críticas: la composición y distribución cada vez más precisa de las aplicaciones en el centro de datos, la complejidad de las redes modernas y el creciente nivel de sofisticación que se observa con las amenazas y el panorama de amenazas actuales. El firewall de malla híbrida no es solo un producto, es un cambio en la forma en que abordamos la seguridad de la red. Representa un avance hacia enfoques holísticos e integrados que infunden seguridad en cada capa de la red y la estructura de la nube.

El núcleo del firewall híbrido en malla de Cisco es el sistema de gestión de control de seguridad en la nube de Cisco. Se trata de una única consola en la nube para la creación de políticas que reúne miles de puntos de aplicación optimizados en una única malla.

Un perímetro distribuido y sólido en todos los límites de confianza principales (incluidos los que existen entre Internet y las aplicaciones) sigue siendo la columna vertebral de la seguridad empresarial, ya que reduce la superficie de ataque y protege los servicios expuestos con protección avanzada contra amenazas, incluso a gran escala en el tráfico cifrado. Las barreras de protección para los modelos de IA son cada vez más importantes en este sentido, ya que la IA se integra en cada vez más aplicaciones. El firewall de malla híbrido de Cisco incluye NGFW líder (físico, virtual y nativo de la nube) para brindar protección en tiempo de ejecución de IA, inspección avanzada de amenazas y protección contra amenazas cifradas con la flexibilidad de ejecutarse en toda la empresa distribuida.

Esto es necesario, pero no suficiente. Ahora debemos asumir el compromiso y, por lo tanto, inspeccionar y validar cada flujo entre aplicaciones altamente distribuidas y de grano fino para evitar el movimiento lateral. Por eso, el firewall de malla híbrido de Cisco va más allá, con conmutadores con seguridad incorporada que están altamente distribuidos, lo que proporciona una segmentación más profunda dentro de la red para evitar el movimiento lateral. Los agentes de carga de trabajo acercan la seguridad a la propia aplicación, con segmentación autónoma y controles de compensación a nivel de proceso para proteger contra ataques. En conjunto, esta estructura ofrece una seguridad óptima donde se necesita, con un paradigma de gestión que reduce el tiempo de administración de políticas.

Hoy, me complace anunciar algunas de las innovaciones revolucionarias que estamos trayendo al mercado y que hacen que el firewall de malla híbrido de Cisco sea único en la industria.

Seguridad integrada en la estructura del centro de datos

Estamos dando un paso revolucionario en la seguridad de los centros de datos con los switches inteligentes Cisco N9300 Series, al integrar la red y la seguridad en una única solución. Estos nuevos switches preparan la infraestructura de los centros de datos de los clientes para el futuro al ofrecer una plataforma extensible para servicios acelerados por hardware. Con la tecnología Cisco Hypershield, los switches inteligentes Cisco admiten la segmentación basada en zonas L4 para permitir políticas de segmentación autónomas dentro y entre los centros de datos y en el borde de la nube. Al aprovechar las unidades de procesamiento de datos (DPU) para descargar tareas de procesamiento complejas, esta innovación no solo mejora el rendimiento y la rentabilidad, sino que también simplifica la arquitectura de la red. Lo estamos haciendo al integrar la seguridad directamente en la estructura de la red, acercándola a las aplicaciones donde los agentes no siempre son posibles.

Orquestación nativa de la nube

A medida que las empresas adoptan la nube, la necesidad de una sólida defensa perimetral en los principales límites de la nube es importante. Sin embargo, las soluciones existentes no son suficientes porque no están diseñadas teniendo en cuenta la automatización para la implementación, la orquestación y el escalamiento. Por eso, me complace presentar nuestra nueva capacidad de orquestación nativa de la nube para Firewall Threat Defense. Con ella, las organizaciones podrán extender Secure Firewall a entornos de nube pública, como AWS y Azure, de forma nativa .

La automatización independiente de la nube de las construcciones nativas y la orquestación ahorra tiempo durante la implementación, elimina la necesidad de contar con experiencia en la nube dedicada al conectar firewalls a la infraestructura y escala automáticamente la seguridad para satisfacer la demanda. Y si se detecta un problema, las capacidades de reparación automática reemplazarán automáticamente esa instancia con una nueva y la unirán al grupo de escalado automático. A diferencia de otras soluciones, no es necesario pasar por un proceso complejo de varios pasos solo para implementar una fuerza de firewall virtual instalada en una estructura de nube y luego intentar escalarla en una red compleja, decenas, cientos, miles de sitios.

Esta nueva y poderosa capacidad permite a las empresas implementar, administrar y escalar automáticamente instancias de Secure Firewall sin problemas en entornos de nube pública.

Protegiendo la frontera de la IA

A medida que la IA continúa transformando las industrias, la protección de las aplicaciones de IA se ha vuelto imprescindible. Nuestra capacidad AI Defense está diseñada específicamente para proteger el desarrollo y la implementación de aplicaciones de IA de amenazas cada vez más sofisticadas. Al aprovechar los algoritmos impulsados ​​por IA y la validación continua, AI Defense protege contra el uso indebido, la fuga de datos y otros desafíos de seguridad exclusivos de los entornos de IA. Esta solución refleja nuestra visión de integrar la seguridad de IA sin problemas dentro del firewall de malla híbrido, lo que brinda a las empresas la confianza para avanzar con sus iniciativas de IA de forma segura.

Esta visión ya se está consolidando, como se informó recientemente en la revista Wired y en nuestro propio blog.

Como afirman nuestros investigadores, los resultados de las pruebas de AI Defense “subrayan la necesidad urgente de una evaluación rigurosa de la seguridad en el desarrollo de la IA para garantizar que los avances en eficiencia y razonamiento no se produzcan a costa de la seguridad. También reafirman la importancia de que las empresas utilicen medidas de seguridad de terceros que proporcionen protecciones de seguridad consistentes y confiables en todas las aplicaciones de IA”.

Gestión unificada

La gestión de miles de puntos de cumplimiento en un entorno dinámico va más allá de la escala humana y necesita inteligencia artificial para administrar, implementar, solucionar problemas y actualizar todos estos puntos de cumplimiento distribuidos. Aquí es donde Security Cloud Control entra en juego con una gestión inteligente y centralizada de todos sus puntos de cumplimiento. Unified AI Assistant proporciona información generada por inteligencia artificial en todo el firewall de malla híbrida para configuraciones de políticas, optimización de reglas y recomendaciones para tareas comunes, lo que reduce drásticamente el tiempo de administración.

Esto supone un cambio radical y, por lo tanto, pone fin a la necesidad de los períodos de actualización tradicionales. Lo estamos logrando mediante la introducción de una infraestructura que se actualiza de forma continua, con un plano de datos dual que le permite probar cualquier actualización de sus activos o políticas con tráfico en vivo, antes de implementarlas sin tiempo de inactividad. A medida que sus necesidades cambien, puede implementar nuevos puntos de cumplimiento en su entorno, sin necesidad de cambiar las políticas.

Dando vida a la visión

El firewall híbrido en malla es la materialización del compromiso de Cisco de redefinir la seguridad de la red para la era moderna. Al unificar la seguridad y la red, aprovechar la inteligencia artificial para la gestión del ciclo de vida de las políticas y garantizar la aplicación de políticas de granularidad ultrafina en diversos entornos, no solo estamos siguiendo el ritmo del cambio, sino que lo estamos impulsando.

Nuestras innovaciones, desde la incorporación de seguridad a la red hasta la orquestación nativa de la nube y la defensa integral de las aplicaciones de IA, son fundamentales para hacer realidad esta visión, brindando a nuestros clientes seguridad, rendimiento y simplicidad incomparables.

A medida que este viaje toma forma, no solo respondemos a los desafíos de hoy, sino que también anticipamos las necesidades del mañana. Lo invitamos a unirse a nosotros mientras continuamos construyendo el futuro de la seguridad de la red, garantizando que cada dispositivo, carga de trabajo y aplicación esté protegida en un mundo digital cada vez más complejo.

FortiMonitor: potenciando la monitorización de la experiencia digital en casos de uso clave

Posted on

Por: Rami Rammaha / Fortinet

En los complejos entornos de TI actuales, garantizar un rendimiento y una experiencia de usuario sin inconvenientes es fundamental para mantener la continuidad del negocio y la satisfacción del cliente. Fortinet FortiMonitor aborda estos desafíos con una plataforma integral de monitoreo de la experiencia digital (DEM). Los siguientes cuatro casos de uso clave (cargas de trabajo en la nube, experiencia de usuario remota, monitoreo unificado de la infraestructura y resiliencia de SD-WAN) demuestran la capacidad de FortiMonitor para brindar una visibilidad inigualable y simplificar las operaciones en diversos entornos de TI.

Si bien estos casos de uso atienden distintas necesidades comerciales, comparten un objetivo común: mejorar la resiliencia digital y la satisfacción del usuario. Ya sea que se trate de una empresa que gestiona infraestructuras híbridas, una organización que prioriza el trabajo remoto y garantiza una conectividad perfecta entre los empleados o una empresa que busca optimizar las redes distribuidas, FortiMonitor tiene una solución adaptada a sus desafíos.

Vídeo de vista previa

Cargas de trabajo en la nube: monitoreo simplificado en entornos híbridos

El cambio a la nube y a las infraestructuras híbridas ha transformado la forma en que operan las empresas. Sin embargo, si bien ofrecen flexibilidad y escalabilidad críticas, también pueden crear desafíos de gestión de rendimiento y visibilidad. FortiMonitor aborda estos problemas al proporcionar una vista centralizada de todas las aplicaciones y recursos, ya sea que se implementen en centros de datos locales o en proveedores de nube líderes como AWS, Azure y Google Cloud. Al ofrecer una integración perfecta con entornos de múltiples nubes, FortiMonitor elimina los puntos ciegos que suelen ocurrir en las configuraciones de TI híbridas.

El descubrimiento dinámico de la carga de trabajo es otra función esencial, que detecta y supervisa automáticamente los recursos recién añadidos sin intervención manual. Esta visibilidad en tiempo real permite a las organizaciones optimizar la asignación de recursos para evitar costes innecesarios asociados a los activos de la nube inactivos o subutilizados. Además, la supervisión granular del rendimiento ofrece información sobre el estado de las aplicaciones y la utilización de los recursos, lo que ayuda a los equipos de TI a identificar posibles cuellos de botella y resolver problemas antes de que afecten a las operaciones. Las empresas que adoptan infraestructuras híbridas o nativas de la nube se benefician significativamente de este enfoque integral, lo que garantiza que sus sistemas funcionen con la máxima eficiencia y escalabilidad en entornos distribuidos y dinámicos.

Vídeo de vista previa

Trabajo remoto: seguimiento de la fuerza laboral híbrida

Los entornos de trabajo híbridos y remotos se han convertido en una piedra angular de las operaciones comerciales actuales. Sin embargo, la mayoría de las soluciones tradicionales tienen dificultades para proporcionar a los empleados un acceso constante y seguro a las aplicaciones empresariales desde cualquier ubicación. FortiMonitor está en una posición única para garantizar experiencias de usuario fluidas mediante la supervisión proactiva de métricas de rendimiento como la latencia, la inestabilidad y la pérdida de paquetes.

Por ejemplo, la monitorización de puntos finales proporciona a los equipos de TI una visibilidad detallada del rendimiento de las aplicaciones desde la perspectiva de los usuarios individuales, lo que les permite diagnosticar problemas rápidamente. La monitorización sintética de transacciones va más allá al simular interacciones de usuarios reales mediante la identificación proactiva de problemas potenciales antes de que puedan interrumpir los flujos de trabajo. Y el análisis de la ruta de la red proporciona a los equipos de TI una visión integral de los cuellos de botella del rendimiento en redes públicas y privadas, lo que permite una resolución de problemas más rápida y una mejor conectividad.

Este caso de uso es particularmente adecuado para organizaciones con una importante fuerza laboral remota, ya que les permite mantener altos niveles de productividad y satisfacción del usuario independientemente de dónde se encuentren.

Vídeo de vista previa

Monitoreo unificado de infraestructura: eliminando los silos

Si bien la mayoría de las infraestructuras de TI modernas están interconectadas, suelen estar fragmentadas y los distintos equipos utilizan herramientas independientes para supervisar las distintas partes del ecosistema. Este enfoque compartimentado suele generar ineficiencias, lo que ralentiza la resolución de incidentes e impide que los equipos de TI mantengan una comprensión coherente del rendimiento general del sistema. FortiMonitor elimina estos silos al integrar DEM y la supervisión de la infraestructura de TI en una plataforma unificada.

Este enfoque unificado proporciona una única fuente de información para las métricas de rendimiento, lo que permite a los equipos de TI detectar anomalías y resolver problemas más rápidamente. La capacidad de personalizar los paneles garantiza que cada parte interesada, ya sea un ingeniero de red o un administrador de aplicaciones, pueda acceder a la información específica que necesita para desempeñar su función de manera eficaz. Además, FortiMonitor agiliza la colaboración entre equipos al consolidar los datos de toda la empresa, lo que fomenta una comprensión compartida del rendimiento del sistema y promueve una resolución más rápida de incidentes. Este caso de uso ofrece una forma invaluable de mejorar la eficiencia y reducir la fricción operativa para las empresas con entornos de TI complejos.

Vídeo de vista previa

Resiliencia de SD-WAN: cómo garantizar la continuidad de las aplicaciones

Los entornos de TI distribuidos dependen de las soluciones SD-WAN para optimizar la conectividad y mantener el rendimiento de las aplicaciones en sucursales, sitios remotos y entornos de nube. Sin embargo, garantizar la resiliencia en redes tan distribuidas es un desafío que requiere monitoreo proactivo y análisis en tiempo real. FortiMonitor se destaca en esta área al brindar una visibilidad profunda de los enlaces de los miembros de SD-WAN y permitir que los equipos de TI identifiquen y resuelvan los problemas antes de que se agraven.

La monitorización sintética simula el tráfico de aplicaciones, lo que ayuda a las organizaciones a detectar problemas de rendimiento, como pérdida de paquetes o picos de latencia en las conexiones SD-WAN. El análisis de rutas en tiempo real ofrece una vista histórica de los cambios en la red, lo que proporciona información sobre cómo los ajustes afectan el rendimiento de las aplicaciones y permite el ajuste proactivo de las configuraciones de red. Y las alertas configurables basadas en acuerdos de nivel de servicio predefinidos garantizan que los equipos de TI puedan responder de inmediato a posibles interrupciones, lo que minimiza el tiempo de inactividad y mantiene una entrega de aplicaciones sin problemas. Las empresas que dependen de SD-WAN para operaciones críticas encontrarán este caso de uso indispensable para garantizar la continuidad y la resiliencia.

Vídeo de vista previa

Adaptación de FortiMonitor a las necesidades de su negocio

FortiMonitor aborda una amplia variedad de casos de uso, lo que demuestra su versatilidad para satisfacer las necesidades de las empresas actuales. Ofrece monitoreo centralizado y descubrimiento dinámico de cargas de trabajo para quienes administran infraestructuras híbridas, lo que garantiza operaciones fluidas y optimización de recursos. Las organizaciones que priorizan el trabajo remoto se benefician del monitoreo de puntos finales y las herramientas de transacciones sintéticas para mantener la productividad y la satisfacción de los usuarios en diversas ubicaciones. Las empresas con operaciones de TI complejas pueden eliminar los silos y fomentar la colaboración en equipo aprovechando las capacidades de monitoreo de infraestructura unificada de FortiMonitor. Y los entornos distribuidos que dependen de SD-WAN obtienen herramientas críticas para la gestión proactiva del rendimiento y la resiliencia, lo que garantiza una entrega constante de aplicaciones incluso en condiciones difíciles.

Al abordar estos desafíos distintos, FortiMonitor brinda a las organizaciones las herramientas y los conocimientos necesarios para prosperar en el dinámico panorama de TI actual y ofrecer mejores resultados para los usuarios y clientes.

FortiMonitor: una solución unificada para los desafíos de TI modernos

La versatilidad de FortiMonitor lo convierte en una herramienta indispensable para empresas de todos los sectores. Ya sea para garantizar un trabajo remoto sin inconvenientes, optimizar las implementaciones en la nube o mejorar la resiliencia de la red, FortiMonitor proporciona la flexibilidad y la inteligencia que necesita para abordar los desafíos digitales actuales.

Ciberamenazas avanzadas dirigidas a los compradores durante las festividades

Posted on

Por: FortiGuard Labs / Fortinet

A medida que se acerca la temporada de fiestas, los compradores de todo el mundo esperan con ansias aprovechar las ofertas del Black Friday, el Cyber ​​Monday y otras rebajas de las fiestas. Sin embargo, esta mayor actividad en línea también atrae la atención de los cibercriminales.

Un informe reciente de FortiGuard Labs, Understanding Threat Actor Readiness for the Upcoming Holiday Season (Comprender la preparación de los actores de amenazas para la próxima temporada navideña ), revela las tácticas avanzadas que los atacantes han estado desarrollando para explotar el frenesí de compras de este año. Este blog destaca los hallazgos clave del informe en la darknet y ofrece algunos consejos prácticos para ayudar a los compradores y las empresas a mantenerse seguros durante esta temporada.

El panorama de las ciberamenazas

La temporada de fiestas presenta una oportunidad irresistible para que los cibercriminales aprovechen el aumento de las transacciones en línea. Las herramientas y los servicios disponibles ahora en la darknet permiten a los atacantes atacar plataformas de comercio electrónico y compradores desprevenidos con más eficacia que nunca. Este año, los actores de amenazas están aprovechando técnicas de vanguardia, incluidos señuelos de phishing impulsados ​​por IA, sofisticadas herramientas de clonación de sitios web y exploits de ejecución remota de código (RCE) para obtener acceso no autorizado a las plataformas de compras. Los métodos impulsados ​​por IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial.

El informe también destaca el creciente uso de dominios engañosos con temática navideña que imitan a minoristas confiables para atraer a los compradores con ofertas tentadoras pero fraudulentas. Las herramientas de rastreo son otra arma fundamental que permite a los cibercriminales interceptar datos confidenciales, como los datos de tarjetas de crédito, durante las transacciones en línea. Los puntos clave del informe incluyen:

  • Los señuelos de phishing con temática de compras utilizan inteligencia artificial generativa. El informe incluye ejemplos de cibercriminales que utilizan modelos de inteligencia artificial como ChatGPT para crear correos electrónicos de phishing convincentes, imitando comunicaciones legítimas de minoristas y bancos. Esto aumenta la eficacia de sus estafas, especialmente durante los períodos pico de compras.
Cómo usar ChatGPT para crear un correo electrónico de phishing

Cómo usar ChatGPT para crear un correo electrónico de phishing

  • Las amenazas al comercio electrónico abundan en esta temporada navideña . Los actores de amenazas están intensificando sus esfuerzos para explotar las tendencias de compras en línea. El informe de este año señala que se están registrando miles de dominios con temas navideños que imitan marcas confiables como Amazon y Walmart para engañar a los consumidores con ofertas y promociones falsas. Las plataformas populares como Adobe Commerce, Shopify y WooCommerce son los principales objetivos debido a configuraciones débiles y complementos obsoletos. Los atacantes están implementando sniffers para capturar datos de los clientes y utilizando exploits RCE para obtener acceso de administrador a las plataformas de compras.
Sitio de compras falso de J. Crew

Sitio de compras falso de J. Crew

Puntuación de phishing del sitio falso de J. Crew

Puntuación de phishing del sitio falso de J. Crew

  • Una multitud de servicios lucrativos en la darknet alimentan el cibercrimen. El equipo de FortiGuard Labs ha observado un aumento en la venta de tarjetas de regalo robadas, datos de tarjetas de crédito y bases de datos de sitios de comercio electrónico comprometidos. Los kits de phishing que permiten a los atacantes configurar operaciones de phishing avanzadas, incluidos servicios, se venden por entre 100 y 1.000 dólares, según la complejidad y las personalizaciones. Otros servicios, como herramientas de rastreo y de fuerza bruta personalizadas, también están disponibles, lo que permite que incluso los atacantes poco cualificados exploten las vulnerabilidades.
Anuncio de reclutamiento de traficantes

Anuncio de reclutamiento de traficantes

  • Riesgos crecientes para las empresas. Las empresas son igualmente vulnerables y se enfrentan a riesgos significativos, desde estafas de phishing hasta el robo de información financiera a través de sitios web falsos. Los paneles de administración comprometidos, el software sin parches y las credenciales débiles pueden provocar filtraciones de datos, transacciones fraudulentas y daños a la reputación.
Recopilación de amenazas a sitios web de compras

Recopilación de amenazas a sitios web de compras

Cómo mantenerse a salvo durante las fiestas

Para mitigar estos riesgos, los compradores y las empresas deben adoptar medidas proactivas.

La vigilancia es fundamental para los compradores. Verifique las URL antes de ingresar información confidencial y utilice métodos de pago seguros, como tarjetas de crédito con protección contra fraudes. Evite comprar en redes wifi públicas, ya que pueden dejarlo vulnerable al secuestro de sesión. Además, habilitar la autenticación multifactor en sus cuentas puede brindar una capa adicional de seguridad. También es fundamental controlar sus estados financieros regularmente para detectar transacciones no autorizadas.

Las empresas deben priorizar su postura en materia de ciberseguridad. Mantener las plataformas y los complementos de comercio electrónico actualizados y realizar análisis de vulnerabilidades periódicos puede reducir significativamente el riesgo. La implementación de herramientas avanzadas de detección de fraudes ayuda a identificar actividades inusuales, como intentos de inicio de sesión por fuerza bruta o tráfico falso. Educar a los clientes para que reconozcan los intentos de phishing y promover hábitos de compra seguros es igualmente importante. Monitorear los registros de dominios para detectar posibles suplantaciones de identidad e informar sobre ellos de inmediato puede ayudar a proteger su marca. Por último, proteger los paneles de administración con contraseñas seguras y acceso restringido puede evitar infracciones no autorizadas.

Un llamado a la acción

La temporada navideña debería ser un momento de alegría y celebración, no de riesgo y vulnerabilidad. Sin embargo, para que esto suceda, las empresas deben adoptar una postura proactiva en materia de ciberseguridad, mientras que los consumidores deben mantenerse informados y cautelosos sobre las amenazas que acechan en línea.

Descargue el informe de FortiGuard Labs, Comprender la preparación de los actores de amenazas para la próxima temporada navideña , para comprender mejor el cambiante panorama de amenazas de este año y obtener información útil para protegerse a sí mismo, a su negocio y a sus clientes.

A medida que los atacantes adoptan la IA, todas las organizaciones deben hacer estas cinco cosas

Posted on

Por: Derek Manky / Fortinet

La IA beneficia a nuestra sociedad en general de muchas maneras, pero los cibercriminales están utilizando esta nueva tecnología con fines nefastos. Desde la recopilación de datos de manera más eficiente hasta el uso de grandes modelos de lenguaje para elaborar comunicaciones de phishing, los actores de amenazas experimentados y novatos confían en la IA para optimizar sus esfuerzos.

Las organizaciones de todo el mundo están tomando nota y los ejecutivos están implementando medidas para combatir este y otros cambios en el panorama de amenazas. El 62 % de los líderes empresariales afirman que exigirán capacitación en ciberseguridad en forma de certificaciones para el personal de TI y seguridad. Casi la misma cantidad (61 %) afirma que están introduciendo nuevos programas de capacitación y concienciación en seguridad para todos los empleados.

Qué hacer ahora para protegerse de las amenazas impulsadas por la IA

Los actores maliciosos están aprovechando cada vez más la IA para aumentar el volumen y la velocidad de los ataques que implementan. También están utilizando esta tecnología para hacer que el phishing y las amenazas relacionadas sean más creíbles que nunca. Si bien existen numerosas medidas que su equipo puede tomar para proteger mejor a su organización de estos cambios en la actividad de los atacantes, aquí hay cinco cosas que puede hacer hoy para que todos en la empresa sean más conscientes y estén más preparados para defenderse de un panorama de amenazas cada vez más complejo.

  • Construir una cultura de ciberseguridad

La ciberseguridad es tarea de todos, no solo de los equipos de seguridad y TI. Para crear una cultura de ciberseguridad en la organización, hay que empezar por asegurarse de que los empleados de todos los niveles conozcan los riesgos cibernéticos comunes y comprendan el papel que desempeñan en el mantenimiento de una seguridad sólida. Para ello, los ejecutivos de todos los departamentos deben tener una visión compartida de la ciberseguridad y comunicarse periódicamente sobre la importancia de proteger la empresa. Otras actividades deben incluir la realización de sesiones periódicas de formación en ciberseguridad, la implementación de planes de concienciación a largo plazo y la realización de simulacros para poner a prueba los conocimientos de los empleados sobre las ciberamenazas actuales.

  • Eduque a sus empleados

Los empleados siguen siendo objetivos de gran valor para los actores de amenazas, pero con el conocimiento adecuado, también pueden ser una primera línea de defensa sólida contra las infracciones. A medida que los cibercriminales adoptan la IA (usándola para generar más ataques y crear phishing y amenazas relacionadas que son más difíciles de identificar como maliciosas para la persona promedio), la educación continua en ciberseguridad debe ser una parte fundamental de su estrategia de gestión de riesgos. Si actualmente tiene un programa de educación de concienciación cibernética, reevalúelo y actualícelo con frecuencia para reflejar el panorama cambiante de amenazas. Si aún no ha implementado una iniciativa de educación, existen muchas ofertas basadas en SaaS disponibles, como el Servicio de capacitación y concientización sobre seguridad de Fortinet , que ofrece material de capacitación oportuno, le permite realizar un seguimiento del progreso de los usuarios y personalizar el contenido de acuerdo con las necesidades de su organización o industria.

  • Desarrolle (o reevalúe) sus procesos y planes de ciberseguridad

En lo que respecta a los incidentes de ciberseguridad, ya no se trata de si una organización sufrirá una vulneración, sino de cuándo. Casi el 90 % de las empresas sufrieron al menos una vulneración durante el último año.

La ciberseguridad no es una tarea que se puede realizar “y olvidar”. El desarrollo de un programa continuo de gestión de la exposición a amenazas permite a las empresas evaluar y reevaluar sus esfuerzos, lo que garantiza que cuentan con las personas, los procesos y la tecnología adecuados para gestionar el riesgo organizacional. Estas comprobaciones periódicas le permiten identificar posibles brechas de seguridad antes de que se conviertan en un problema.

  • Implementar la autenticación multifactor y el acceso a la red de confianza cero

Teniendo en cuenta que más del 80 % de las violaciones de datos se deben al robo o la obtención de credenciales mediante ataques de fuerza bruta, es fundamental implementar la autenticación multifactor (MFA) y el acceso a la red de confianza cero (ZTNA). La MFA agrega otra capa de seguridad al exigir a los usuarios que verifiquen su identidad de varias maneras, como mediante una combinación de contraseña y datos biométricos, como una huella digital. Esto reduce significativamente el riesgo de que los ciberdelincuentes obtengan acceso no autorizado a su red, incluso si las credenciales de un usuario están comprometidas. Agregar ZTNA aumenta el acceso seguro a la información confidencial a través de túneles cifrados, controles de acceso granulares, acceso por aplicación y monitoreo de conexión continuo.

  • Aplicar parches al software y las aplicaciones periódicamente

La falta de parches en el software y las aplicaciones sigue siendo un factor importante en las infracciones. Según nuestro reciente Informe sobre el panorama de amenazas globales , en casi el 90 % de los casos, nuestro equipo de respuesta a incidentes investigó dónde se produjo un acceso no autorizado mediante la explotación de una vulnerabilidad, la vulnerabilidad era conocida y había un parche disponible. Es fundamental mantener todo el software, los sistemas operativos y las aplicaciones actualizados con los últimos parches de seguridad. Si no cuenta con un proceso de gestión de parches, establezca uno hoy mismo para ayudar a agilizar las actualizaciones y garantizar que los parches se implementen rápidamente. En muchos casos, la IA puede ayudar a automatizar las tediosas tareas de aplicación de parches.

La educación y la colaboración son clave para frenar los delitos cibernéticos y los ataques basados ​​en inteligencia artificial

A medida que los atacantes aumentan su juego, todas las organizaciones deben reforzar sus defensas en respuesta. Implementar iniciativas de educación y concientización sobre ciberseguridad ayuda a sentar las bases de una cultura de ciberseguridad. Desarrollar prácticas de ciberseguridad sólidas, que van desde MFA hasta ZTNA, y adoptar las tecnologías adecuadas también contribuyen en gran medida a proteger los activos digitales de su organización. Recuerde que la colaboración en toda la organización es vital para el éxito. La seguridad no es solo responsabilidad de sus equipos de seguridad y TI. Por sobre todas las cosas, las medidas sólidas de gestión de riesgos requieren que la ciberseguridad sea tarea de todos, ya que cada persona de su organización tiene un papel que desempeñar para interrumpir el cibercrimen.

Consejos sobre contraseñas para el resto de nosotros

Posted on

Por: Steve Ragan / Cisco Systems

Octubre es el Mes de Concientización sobre Ciberseguridad (CAM). Durante todo el mes, presentaremos consejos y trucos, así como recomendaciones sobre diversos temas de seguridad, con el objetivo de ayudar a informar y educar al público.

Comenzaremos con una mala noticia que quizás algunos de ustedes no conozcan: las contraseñas son un problema y es difícil crear una buena. Esto deja a muchas personas vulnerables y expuestas. Entonces, ¿qué es exactamente lo que hace que una contraseña sea buena?

Si hay una regla que debemos recordar cuando se trata de buenas contraseñas, es que cuanto más largas, mejor.

El consejo que suelo compartir con la gente es que hagan sus contraseñas tan largas que no puedan recordarlas.

Suena extraño, ¿verdad? ¿Crear contraseñas que no puedas recordar?

Lo es, pero el objetivo de esa regla es doble: primero, es hacerte pensar en la longitud de las contraseñas y su importancia, y segundo, es hacerte pensar en los administradores de contraseñas. Porque si no puedes recordar las contraseñas debido a su longitud y complejidad, ¿por qué no conseguir un programa que las recuerde por ti?

Longitud y complejidad de la contraseña

La razón por la que desea contraseñas largas es para evitar que las adivinen y las descifren.

Cracking es exactamente lo que parece. Después de poner en peligro un sitio web donde se almacena su contraseña, un delincuente intentará descifrar el hash que representa su contraseña utilizando un conjunto de palabras (diccionarios) y reglas (conjeturas fundamentadas).

La misma mentalidad se aplica a la adivinación directa de contraseñas. Si su contraseña es AprilMarry95 y usted se casó con April en 1995 (datos que son de dominio público), su contraseña podría ser fácilmente adivinada o descifrada.

A continuación se muestra un ejemplo utilizando datos reales.

Cada grupo tardó menos de tres minutos en descifrar las contraseñas de seis (6), siete (7), ocho (8), nueve (9) y diez (10) caracteres de entre las 100.000 contraseñas más comunes. Se trata de más de 80.000 contraseñas, y se descifraron en menos tiempo del que llevó escribir hasta este punto del blog.

Dado que la mayoría de los sitios web requieren contraseñas con una longitud mínima de ocho (8) caracteres, compuestos de letras mayúsculas y minúsculas, números y símbolos, uno pensaría que descifrar o adivinar contraseñas sería difícil.

Pero no es así, gracias a la reutilización de contraseñas (también llamada reciclaje de contraseñas) y a las contraseñas creadas con palabras, frases y patrones comunes.

Lo único que protegerá sus cuentas en otros sitios web es el uso de contraseñas únicas y largas sin palabras o frases comunes. De esta manera, una contraseña comprometida en un sitio web no hace que todas sus cuentas se vean comprometidas.

En ese sentido, si tu contraseña contiene alguna de las siguientes palabras, debes cambiarla lo antes posible. Se trata de palabras raíz que se encuentran entre las 100.000 contraseñas más comunes y son un ejemplo de palabras fáciles de adivinar que se utilizan para crear contraseñas.

  • amar
  • QWERTY
  • fútbol americano
  • mono
  • dragón
  • papá
  • guerrero
  • corte
  • verano
  • caer
  • contraseña
  • ángel
  • Alex
  • Cristóbal
  • rojo
  • mamá
  • cohete
  • camino
  • invierno
  • primavera

Tenga en cuenta que la lista que se presenta aquí es una pequeña muestra. La lista completa tiene cientos de elementos e incluye nombres, estados, ciudades, deportes, términos automotrices, términos religiosos, términos militares, términos explícitos, términos familiares, términos emocionales, nombres de bandas e incluso colores.

Básicamente, si puedes encontrar la palabra en un diccionario, probablemente no sea una buena contraseña.

Por más que lo intentemos, los humanos no podemos hacer algo verdaderamente aleatorio. Y el problema es que, cuando intentamos hacerlo, solemos ceñirnos a esas palabras y frases comunes. Incluso usamos un ‘!’ o una ‘@’ junto con uno o dos números por si acaso.

Aunque !RubyRed2024 puede parecer una buena contraseña, no lo es.

Es cierto que tiene 12 caracteres, utiliza letras mayúsculas y minúsculas, números e incluso símbolos, pero hay dos razones por las que nunca deberías usar una contraseña de este tipo. En primer lugar, tanto Ruby como Red son palabras comunes. En segundo lugar, añadir un signo de exclamación (!) al principio de una contraseña y el año actual al final de la contraseña son patrones comunes y fáciles de adivinar.

Usando un patrón de máscara básico de -1 ?u?l !?1?1?1?1?1?1?12024 se puede descifrar !RubyRed2024 en 12 segundos bajo hash SHA1, o poco más de dos minutos bajo hash SHA3 256.

Lo que significa ese patrón y por qué se probaron dos opciones de hash diferentes (recuerde, el hash es la forma en que se almacenan las contraseñas en un sitio web) realmente no es importante.

Sin embargo, si la contraseña que se utiliza con este patrón fuera realmente aleatoria, no descifraría nada. De hecho, intentar adivinar una contraseña verdaderamente aleatoria de 12 caracteres puede llevar aproximadamente 54 días con SHA1, e incluso más tiempo con SHA3.

Pero si esa contraseña se codificara con bcrypt (muchos sitios web lo usan), podría llevar millones de años descifrarla (164 para ser exactos).

Introduzca los administradores de contraseñas

El objetivo de todo este debate sobre las contraseñas es dejar en claro dos hechos.

En primer lugar, los humanos no pueden realizar operaciones aleatorias reales. Por ello, si tu contraseña ya se filtró o se puede adivinar fácilmente, ningún algoritmo de hash podrá protegerla ni a ella ni a las cuentas asociadas a ella.

En segundo lugar, cuanto más larga sea la contraseña, más única será y, por lo tanto, más segura y protegida será, siempre y cuando no se reutilice en varios sitios web.

Sólo con un administrador de contraseñas puedes obtener contraseñas verdaderamente aleatorias, largas y únicas para cada sitio web al que accedas.

Entonces, ¿qué administrador de contraseñas deberías usar? Esa es la mejor parte: puedes usar el que quieras.

Si bien no son todos iguales, su funcionalidad principal sí lo es.

La revista Wired tiene una reseña sólida de los administradores de contraseñas , que incluye un desglose de precios y funcionalidades. PC Mag también tiene un desglose completo de varios administradores de contraseñas. Vale la pena dedicar un tiempo a leer ambos.

La función clave que usted espera de un administrador de contraseñas es la capacidad de crear contraseñas que tengan al menos veinte (20) caracteres, con toda la combinación típica de letras, números y símbolos, así como la capacidad de crear una contraseña única para cada sitio web.

Si el sitio web no admite contraseñas muy largas, aún puedes usar el administrador de contraseñas para crear contraseñas realmente aleatorias, por lo que no es un inconveniente total.

Al fin y al cabo, un gestor de contraseñas significa que ya no habrá que reciclar contraseñas ni utilizar palabras o frases fáciles de adivinar. Las contraseñas son realmente aleatorias.

Ahora, existe otra capa de protección junto con el administrador de contraseñas: la autenticación multifactor (MFA). Analizaremos la MFA en otro blog próximamente. Por ahora, si su administrador de contraseñas ofrece habilitar esta opción de defensa (la mayoría lo hace), debería aprovecharla y habilitarla.

Por último, tenemos claves de acceso.

Es posible que haya oído hablar de ellas. Si hay tiempo este mes, profundizaremos en ese tema. En resumen, las claves de acceso son el reemplazo de las contraseñas. Sin embargo, implementarlas (desarrollo de software) y administrarlas (bloqueo del ecosistema) puede ser un poco complicado, algo en lo que están trabajando las industrias de seguridad y desarrollo. Es seguro que las claves de acceso se convertirán en una característica común en un futuro no muy lejano a medida que las cosas se desarrollen.

¡A mantenerse seguro!

Cisco avanza en la ciberresiliencia integrada en enrutadores industriales

Posted on

Por: Andrew McPhee / Cisco Systems

Ya sea que esté intentando reducir demoras en sus operaciones ferroviarias, mejorar la estabilidad de la red eléctrica, mejorar la seguridad vial mediante la implementación de sistemas de transporte inteligentes (ITS) o extraer datos de turbinas eólicas para crear un cronograma de reparación optimizado, se enfrenta al mismo desafío: conectar más activos de OT (tecnología operativa) y, al mismo tiempo, hacer que su infraestructura crítica sea más resiliente a los ataques cibernéticos.

Desarrollar operaciones modernas y ágiles en una ciudad, una región o un país no es solo un desafío de redes, sino también de ciberseguridad. En todos los sectores, las normativas como los mandatos de la TSA , la NERC-CIP (North America Reliability Corporation-Critical Infrastructure Protection) o la NIS2 (Directiva 2 de seguridad de la red y la información) exigen la aplicación de medidas de ciberseguridad sólidas. En las empresas, la seguridad siempre ha sido un factor en el diseño. En las redes operativas, los elementos fundamentales para proteger las infraestructuras distribuidas a menudo no están en su lugar, y una única infracción puede ser devastadora.

A medida que los operadores industriales actualizan sus infraestructuras WAN para admitir más activos y optimizar las operaciones, tienen una gran oportunidad de adoptar arquitecturas que unifiquen las redes y la seguridad y que se hayan utilizado con éxito en los mercados empresariales durante décadas. Durante más de 20 años, Cisco ha estado desarrollando enrutadores robustos diseñados específicamente para estos exigentes casos de uso operativo. Nuestra cartera de enrutadores industriales Catalyst de tercera generación ofrece el hardware más avanzado y modular e incorpora funciones avanzadas de ciberseguridad y administración centralizada para simplificar la creación de operaciones distribuidas seguras a escala.

Proteja las operaciones distribuidas con capacidades avanzadas de seguridad de red integradas

Es fundamental garantizar que los sistemas estén protegidos contra ataques cibernéticos una vez conectados a la infraestructura WAN. Las directivas de seguridad de la TSA exigen seguridad en todo el límite de TI/OT. NERC CIP exige una política de denegación por defecto en todo el perímetro de seguridad electrónica (ESP). ISA/IEC 62443 requiere una demarcación clara entre los dominios de TI y OT. Para ayudar a los operadores a cumplir y proteger sus activos distribuidos sin tener que instalar dispositivos dedicados, los enrutadores industriales Cisco Catalyst vienen con funciones integrales de firewall de próxima generación (NGFW) y muchas más capacidades de ciberseguridad para bloquear las amenazas modernas, como:

  • La inspección de estado con conocimiento y control de la aplicación permite que solo el tráfico permitido cruce el límite operativo.
  • La segmentación de la red permite que los activos críticos y no críticos compartan la misma infraestructura física pero estén completamente aislados y no se afecten entre sí en caso de verse comprometidos.
  • El sistema integrado de detección y prevención de intrusiones (IDS/IPS) identifica y bloquea amenazas conocidas y actividades maliciosas, como la explotación de vulnerabilidades.
  • La protección contra malware y el sandboxing impiden que archivos maliciosos ingresen al sistema.
  • El filtrado de URL garantiza que solo se permita el acceso a dominios conocidos y confiables.
  • La integración con nubes de servicios seguros como Cisco Secure Access, que combina una puerta de enlace web segura, seguridad de DNS, firewall distribuido en la nube y más, permite trasladar políticas de seguridad avanzadas de forma inmediata a un punto de aplicación centralizado.
Aplicación distribuida, gestión centralizada

Debido a la naturaleza distribuida de la infraestructura crítica, puede haber miles de micrositios que deben protegerse de los ciberataques. Para que la seguridad sea eficaz, se necesita una forma centralizada de crear, administrar e implementar políticas, para evitar brechas en la defensa y garantizar que todos los sitios y activos estén protegidos por igual.

Cisco Catalyst SD-WAN Manager (anteriormente vManage) simplifica las operaciones de red y proporciona capacidades de seguridad multicapa de pila completa en el borde de OT. Sin la necesidad de implementar otra consola de administración, Cisco Catalyst SD-WAN Manager proporciona a los administradores de seguridad una interfaz de usuario intuitiva para controlar todas las funciones de NGFW integradas en los enrutadores industriales Cisco implementados en el campo.

Cree una WAN industrial moderna y segura con Cisco

Es la combinación de capacidades de red avanzadas y técnicas de seguridad modernas lo que mantiene operativa nuestra infraestructura crítica. No podemos sacrificar una para ganar la otra. Los enrutadores industriales Cisco, junto con Cisco Catalyst SD-WAN Manager, ofrecen hardware resistente diseñado específicamente para soportar condiciones adversas, capacidades de red avanzadas para hacer que la red sea resistente y funciones NGFW integradas para evitar que los actores maliciosos crucen los límites operativos.

A medida que moderniza sus operaciones distribuidas, aproveche esta oportunidad para construir una infraestructura sólida que unifique la conectividad y la seguridad con nuestros enrutadores industriales modulares que incorporan lo mejor de SD-WAN y resiliencia cibernética avanzada, para que pueda operar de manera más confiable, segura y productiva.

Para obtener más información, lea la descripción general de las nuevas soluciones: Enrutadores industriales Cisco Catalyst con firewall de próxima generación de Cisco.