Miles de profesionales de seguridad de la información, líderes de opinión y canales se reúnen esta semana en San Francisco para conocer las nuevas herramientas y soluciones de más de 400 proveedores y escuchar a expertos globales del sector. “Escapando de la era oscura de la seguridad” fue el tema elegido por Amit Yoran, presidente de RSA, para la apertura. Galería de fotos. Cobertura especial desde San Francisco.
La ciudad de San Francisco es otra vez el escenario del mayor evento de seguridad informática del globo: RSA Conference, el cual, a través de más de 490 sesiones, laboratorios de aprendizaje, tutoriales y un imponente salón de exposición, mostrará las últimas tendencias, mejores prácticas y lanzamientos de los más de 400 proveedores presentes.
Amit Yoran, presidente de RSA, fue el encargado del primer keynote del martes, en el cual utilizó una metáfora del miedo que genera la oscuridad con la sensación que provoca tratar de defender una infraestructura digital en la actualidad: “Cada alerta que aparece es un golpe en la noche, pero a menudo en la oscuridad estamos sin suficiente contexto para saber qué ruidos realmente importan, y cuáles pueden ser ignorados”, comparó.
Al respecto, el ejecutivo sostuvo que no es exagerado decir que se vive un punto de inflexión de vital importancia no sólo en esta industria, sino en la historia de la humanidad: “La era de la información ha sido anunciada con capacidad computacional increíble, almacenes de datos más amplios que la comprensión humana, y una velocidad de comunicaciones que perturba la mente. Empujan los mismos límites de nuestra imaginación, y están avanzando a una velocidad sin aliento”, argumentó.
En su explicación, también hizo referencia a las cosas que hace apenas unos años hemos pensado como innatamente tareas de los humanos, han sido dominadas, o están en camino, por los ordenadores, como escritura creativa, expresión emocional, desarrollo de software, creación de arte y la conducción de automóviles.
“Sin duda, nos encontramos en un punto de inflexión para la humanidad, donde la tecnología va a controlar su propio destino, con resultados que no podemos predecir”, disparó. “Nos hemos vuelto totalmente dependientes de las computadoras en cada aspecto de nuestras vidas personales y profesionales”, completó.
En este punto, alertó que, lamentablemente, al ver este panorama que augura el futuro próximo, “todavía seguramente nos encontramos en la Edad Oscura de Seguridad de la Información”.
Toran se refirió entonces a lo que fue el 2014 en materia de ataques efectivos: “Las cosas están empeorando, no mejorando”, aseguró, “Fue otro recordatorio de que estamos perdiendo en este concurso”. Y alertó que, a este paso, el 2015 no será la excepción,
De hecho, hizo hincapié en que ni siquiera las empresas más grandes con las más sofisticadas herramientas de seguridad de nueva generación fueron capaces de detener a los ciber delincuentes de hacerse con millones de dólares, información personal, y secretos sensibles.
“Si usted ha estado en la seguridad por un tiempo, es probable que esté de acuerdo con que la industria ha promovido una estrategia defensiva que se alinea con una mentalidad Edad Media: para mantener a los bárbaros a distancia, simplemente estamos construyendo murallas más altas y cavando fosos más profundos”, dijo. “Dicho de otra manera, es como que estamos trabajando desde un mapa de un mundo que ya no existe; y que posiblemente nunca existió”, analizó.
Yoran opinó que el monitoreo, que se realiza con sistemas de detección de intrusos basados en firmas y productos anti-malware, no es suficiente. “Estas herramientas, por definición, no son capaces de detectar las amenazas que nos importan más”.
Finalmente, compartió cinco pensamientos relacionados con el camino a seguir en este panorama.
Primero, volvió sobre el tema de que importa qué tan alto o inteligente se construyan las paredes, los adversarios encontrarán maneras para franquearlas.
En segundo lugar, exhortó a adoptar un nivel profundo y penetrante de una verdadera visibilidad en todas partes, desde el end point a la nube. “Las formas tradicionales de visibilidad son unidimensionales, produciendo instantáneas peligrosamente incompletas de un incidente, lo que impide entender plenamente el alcance de la campaña global que se está enfrentando.
El ejecutivo admitió que incluso RSA tiene que ir más allá de lo que está disponible hoy en día”. Estamos en un viaje para una visibilidad completa. Nuestros ambientes, prácticas comerciales, y adversarios seguirán evolucionando y así debemos hacer nosotros”, sostuvo.
En tercer término, exhortó a no confundir una solución anti-malware con una estrategia avanzada de amenazas. “La autenticación fuerte, y analizar quién está accediendo a qué, puede identificar las campañas de ataque y hacer la diferencia entre la respuesta con éxito y el desastre sin paliativos. No cometa el error”, sostuvo
En el punto siguiente dijo que la Inteligencia de amenazas externas también es un requisito básico. “Debe hacerse operativa en su programa de seguridad y adaptarse a los activos y los intereses de su organización para que los analistas puedan abordar rápidamente las amenazas que plantean el mayor riesgo”, explicó.
Y finalmente resaltó la importancia de entender lo que importa en los negocios de cada empresa, y lo que es una misión crítica. “Esta categorización de activos no es la parte atractiva de la seguridad, pero es fundamental para ayudar a priorizar el despliegue de recursos de seguridad limitados por el mayor impacto posible”, comentó.
Y concluyó: “Hemos visto la diferencia que hace que las organizaciones al tomar estos enfoques de la seguridad. No estoy diciendo que tenemos todas las respuestas, ni mucho menos, pero estamos en el camino hacia el cambio de paradigma en las que nuestra industria ha operado durante décadas. Y en RSA, estamos empezando con nosotros mismos. Esta vez, el año que viene, no será el mismo RSA que ha conocido durante décadas. Como industria, estamos en un viaje que va a seguir evolucionando en los próximos años gracias al esfuerzo de todos nosotros. Lo que estoy describiendo no es un problema de tecnología. Contamos con la tecnología. Este es un problema de pensar. El mundo ha cambiado.”
[wzslider]
