Sign up to save your podcasts
Or
Share Ciberseguridad MSP: Gobiernos apuntan al cibercrimen ruso y nuevas estrategias ofensivas
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Ciberseguridad MSP: Gobiernos apuntan al cibercrimen ruso y nuevas estrategias ofensivas
Los Estados Unidos, el Reino Unido y Australia han impuesto sanciones al proveedor de alojamiento ruso MediaLand debido a su facilitación de operaciones de ransomware. MediaLand ha sido vinculado a diversas actividades de cibercrimen, incluido el apoyo a grupos como LockBit y BlackSuit, y ha sido identificado como proveedor de mercados de cibercrimen. Las sanciones congelan activos dentro de los EE. UU., el Reino Unido y Australia y exponen a las personas que participan en transacciones con MediaLand a posibles acciones de cumplimiento. Este cambio hacia una estrategia de ciberseguridad más ofensiva, como lo ha articulado el Director Nacional de Ciberseguridad, Sean Caroncross, tiene como objetivo imponer costos a los adversarios que atacan la infraestructura crítica de EE. UU., reflejando un reconocimiento de que las medidas defensivas actuales son insuficientes.
En una iniciativa relacionada, una coalición de directores de seguridad y exfuncionarios de la Agencia de Ciberseguridad e Infraestructura (CISA) ha lanzado una campaña para combatir los consejos de ciberseguridad engañosos, a menudo denominados "hack lore". Este esfuerzo enfatiza medidas prácticas como aplicar parches, usar contraseñas fuertes y habilitar la autenticación multifactor, mientras desmantela mitos obsoletos que distraen de las amenazas reales. El enfoque de la coalición en la orientación basada en evidencia tiene como objetivo realinear las prácticas de ciberseguridad con estrategias efectivas, lo cual es particularmente relevante durante las temporadas de compras de alto tráfico.
Además, Vectra AI ha introducido el Vectra AI Shield para Microsoft, diseñado para mejorar la seguridad en los entornos de Microsoft. Esta solución aborda las brechas de visibilidad en las herramientas de seguridad existentes de Microsoft, especialmente en lo que respecta a ataques basados en identidad. A medida que la identidad se convierte en un punto focal para las amenazas cibernéticas, la demanda de plataformas que simplifiquen la gestión de seguridad dentro del ecosistema de Microsoft está aumentando. Esta tendencia subraya la necesidad de que los proveedores de TI adapten sus estrategias de seguridad para incluir la detección y gestión integral de identidades.
Para los Proveedores de Servicios Gestionados (MSP) y los líderes de TI, estos desarrollos señalan un cambio crítico en el panorama de la ciberseguridad. El énfasis en la intervención gubernamental y las estrategias ofensivas indica que los MSP deben prepararse para un aumento en los requisitos de informes y un enfoque en la gobernanza en lugar de centrarse únicamente en las herramientas. Al alinearse con prácticas basadas en evidencia y mejorar su comprensión de la seguridad de identidad, los MSP pueden posicionarse como asesores de confianza, ayudando a los clientes a navegar de manera efectiva el paisaje de ciberseguridad en evolución.
Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo.
Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.
View all episodes
By Dave SobelLos Estados Unidos, el Reino Unido y Australia han impuesto sanciones al proveedor de alojamiento ruso MediaLand debido a su facilitación de operaciones de ransomware. MediaLand ha sido vinculado a diversas actividades de cibercrimen, incluido el apoyo a grupos como LockBit y BlackSuit, y ha sido identificado como proveedor de mercados de cibercrimen. Las sanciones congelan activos dentro de los EE. UU., el Reino Unido y Australia y exponen a las personas que participan en transacciones con MediaLand a posibles acciones de cumplimiento. Este cambio hacia una estrategia de ciberseguridad más ofensiva, como lo ha articulado el Director Nacional de Ciberseguridad, Sean Caroncross, tiene como objetivo imponer costos a los adversarios que atacan la infraestructura crítica de EE. UU., reflejando un reconocimiento de que las medidas defensivas actuales son insuficientes.
En una iniciativa relacionada, una coalición de directores de seguridad y exfuncionarios de la Agencia de Ciberseguridad e Infraestructura (CISA) ha lanzado una campaña para combatir los consejos de ciberseguridad engañosos, a menudo denominados "hack lore". Este esfuerzo enfatiza medidas prácticas como aplicar parches, usar contraseñas fuertes y habilitar la autenticación multifactor, mientras desmantela mitos obsoletos que distraen de las amenazas reales. El enfoque de la coalición en la orientación basada en evidencia tiene como objetivo realinear las prácticas de ciberseguridad con estrategias efectivas, lo cual es particularmente relevante durante las temporadas de compras de alto tráfico.
Además, Vectra AI ha introducido el Vectra AI Shield para Microsoft, diseñado para mejorar la seguridad en los entornos de Microsoft. Esta solución aborda las brechas de visibilidad en las herramientas de seguridad existentes de Microsoft, especialmente en lo que respecta a ataques basados en identidad. A medida que la identidad se convierte en un punto focal para las amenazas cibernéticas, la demanda de plataformas que simplifiquen la gestión de seguridad dentro del ecosistema de Microsoft está aumentando. Esta tendencia subraya la necesidad de que los proveedores de TI adapten sus estrategias de seguridad para incluir la detección y gestión integral de identidades.
Para los Proveedores de Servicios Gestionados (MSP) y los líderes de TI, estos desarrollos señalan un cambio crítico en el panorama de la ciberseguridad. El énfasis en la intervención gubernamental y las estrategias ofensivas indica que los MSP deben prepararse para un aumento en los requisitos de informes y un enfoque en la gobernanza en lugar de centrarse únicamente en las herramientas. Al alinearse con prácticas basadas en evidencia y mejorar su comprensión de la seguridad de identidad, los MSP pueden posicionarse como asesores de confianza, ayudando a los clientes a navegar de manera efectiva el paisaje de ciberseguridad en evolución.
Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo.
Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.