Andrea Danti - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Conferencia RSA 2016: el internet de las cosas y el cifrado acaparan el escenario

El Internet de las Cosas una vez más dominó la agenda de la Conferencia RSA 2016, pero hubo otros temas de actualidad, incluyendo el creciente debate entre TI y el gobierno sobre las puertas traseras de cifrado.

Se esperaba que el internet de las cosas (IoT) fuera el tema candente en la Conferencia RSA del año pasado, y esta tecnología emergente consiguió una vez más la mayor parte de la atención [en el evento]. Sin embargo, el creciente debate sobre el cifrado compartió el centro de atención.

La Conferencia RSA 2016, o RSAC, se llevó a cabo del 29 de febrero al 4 de marzo en el Moscone Center de San Francisco. De acuerdo con un informe de Britta Glade, gestor de contenidos de alto nivel para la Conferencia RSA, las presentaciones temáticas principales este año fueron el IoT, sistemas de control industrial (ICS) y el Internet de las Cosas industrial, cifrado, inteligencia artificial y el aprendizaje de las máquinas.

Sin embargo, a pesar de que IoT fue el mayor tema en la conferencia, el enfoque en el tema se ha desplazado. De acuerdo con Glade, las presentaciones del IoT el año pasado tendían a ser "observacionales", pero este año, "parecen haber pasado a la fase de 'soluciones' en la curva de madurez."

"Hay un mayor énfasis en la importancia de la seguridad en la postura general de riesgo, ya que las empresas aportan nuevas soluciones al mercado, y las organizaciones están tratando con más 'cosas' que se conectan a la red", escribió Glade. "Aunque todavía anticipamos carreteras en mal estado por delante, conforme las organizaciones trabajan para equilibrar la accesibilidad y la transparencia... con la seguridad, la privacidad y la tolerancia al riesgo, nos alienta ver conversaciones basadas en soluciones sustanciales de percolación y esperamos tener jugosas conversaciones alrededor del internet de las cosas en nuestra agenda."

Rebecca Herold, directora general de Privacy Professor, dijo a nuestra publicación hermana SearchSecurity que "IoT es el gran monstruo de la seguridad y la privacidad, listo para saltar de la oscuridad contra los profesionales de privacidad y seguridad de la información."

"La gran cantidad y la amplia gama de tipos de dispositivos IoT que se lanzaron sin ningún control de seguridad y privacidad están creando un entorno de alto riesgo, con consecuencias desconocidas", dijo Herold. "Un subconjunto de esto en lo que he estado trabajando un montón es en los dispositivos IoT médicos y de salud, así como en los riesgos asociados de seguridad y privacidad."

A pesar de que el equipo que diseñó el programa para la Conferencia RSA 2016 esperaba que ICS fuera el segundo tema más relevate, un portavoz de RSAC dijo a SearchSecurity que recibieron alrededor de 1.700 presentaciones sobre el tema de cifrado para este año. La mayoría de los expertos que hablaron con SearchSecurity dijeron que el cifrado fue un gran tema en la conferencia de este año, porque el tema es parte integral de una serie de historias de alto perfil en noticias recientes.

"El cifrado y la privacidad han sido temas de actualidad desde hace algún tiempo, y parece que cada vez están más calientes", dijo Eric Chiu, presidente y co-fundador en HyTrust Inc., con sede en Mountain View, California. "Ya sea que se trate de desbloquear los dispositivos utilizados por un criminal que cometió graves delitos –como el de San Bernardino– o de organizaciones que tratan de compartir información a través de fronteras internacionales (Privacy Shield), las preocupaciones sobre la capacidad de espiar o utilizar puertas traseras de cifrado en aras de mejorar la seguridad está en contradicción con la necesidad de contar con una fuerte encriptación para mejorar la seguridad."

La conferencia incluso tuvo una mesa redonda de apertura en la que se analizó por qué la controversia del cifrado es sólo el principio del debate general de la seguridad y la privacidad. La conferencia principal fue moderada por Art Coviello, el anterior presidente de RSA, quien se retiró inesperadamente en febrero de 2015, debido a problemas de salud.

Bruce Schneier, autor y director de tecnología de Resilient Systems Inc., con sede en Cambridge, Mass., señaló que si bien el cifrado probablemente fue un gran tema en las sesiones de RSAC, un tema interesante y refrescante tuvo que ver con todas las adquisiciones en la industria de seguridad de la información.

La adquisición más grande en las noticias es la planeada adquisición de EMC por parte de Dell, por $67 mil millones de dólares. EMC posee a RSA. El gigante de las licitaciones de la Defensa, Raytheon, acordó comprar al proveedor de seguridad de redes Websense por $1,9 mil millones de dólares. Trend Micro ha acordado la compra de HP TippingPoint, por $300 millones de dólares. El corredor de soluciones de seguridad de acceso en la nube Blue Coat adquirió tanto a Elastica por $280 millones como a Perspecsys por un monto no revelado. Y Splunk adquirió la firma de análisis de comportamiento Caspida por $190 millones de dólares, sólo para nombrar unos pocos.

Notas destacadas de la agenda

La Conferencia RSA 2014 estableció un récord histórico, con más de 28.500 asistentes, 410 sesiones y un total de 604 oradores. RSAC 2015 tuvo un número masivo de 33.000 asistentes, según un portavoz de la conferencia, más de 490 sesiones programadas y más de 680 conferencistas en total.

Este año se cumple el 25 aniversario de la Conferencia RSA, y el evento sigue creciendo, con casi 500 sesiones y más de 700 oradores. La asistencia definitiva RSAC 2016 no se conocía al cierre de este artículo.

Amit Yoran, presidente de RSA, la división de seguridad de EMC, dio el discurso de apertura de la conferencia –el segundo desde que asumió su rol como presidente de RSA en octubre de 2014. El enfoque de Yoran busca continuar con su llamado del año pasado a hacer un "cambio radical" en la industria de la seguridad cibernética.

"RSA está pasando por una re-ingeniería en todos los ámbitos", dijo Yoran el año pasado. "Para estas fechas, el año que viene, no vamos a ser el mismo RSA que han conocido durante décadas."

Es difícil discutir que RSA ha sufrido la transformación que Yoran predijo, pero la compañía ha vuelto a centrar los esfuerzos en la facilidad de uso a través de la innovación, y se ha alejado de la prevención de pérdida de datos y criptografía en favor de mayores esfuerzos de seguridad en la nube.

Otros ejecutivos de empresas que tuvieron discursos en conferencias magistrales incluyen a Brad Smith, presidente y director legal de Microsoft; Christopher Young, vicepresidente senior y gerente general del grupo de seguridad de Intel; Martin Fink, vicepresidente ejecutivo y director de tecnología de Hewlett Packard Enterprise; Michael Brown, presidente y CEO de Symantec; y Mark McLaughlin, presidente y CEO de Palo Alto Networks.

Además de los profesionales de la seguridad, hubo ponencias del Adm. Michael Rogers, director del Comando Cibernético de EE.UU., la Agencia de Seguridad Nacional y jefe del Servicio de Seguridad Central.; David Rothkopf, director general y editor del Grupo de FP, que publica la revista Política Exterior (Foreign Policy); y Nick Bostrom, profesor en la Facultad de Filosofía de la Universidad de Oxford y director fundador del Instituto del Futuro de la Humanidad.

Eventos especiales

Más allá de las conferencias magistrales, sesiones y tutoriales, RSAC 2016 nuevamente contó con oportunidades para que los asistentes obtuvieran educación legal continua o créditos de educación profesional continua asistiendo a sesiones y conferencias magistrales. También cuenta con una serie de eventos especiales, comenzando con el concurso Innovation Sandbox.

La experiencia de los Laboratorios de Aprendizaje en RSA 2016, dirigida a los profesionales de seguridad con más de 10 años de experiencia, ofreció simulaciones a profundidad y juegos de rol, con 11 sesiones en comparación con sólo cuatro en la conferencia del año pasado.

Este año los laboratorios de aprendizaje incluyeron un ciberejercicio en vivo, simulando la forma en que el gobierno y la industria de la seguridad cooperarían a raíz de una crisis nacional de ciberataques; ejercicios para enseñar a los asistentes a medir, gestionar y transformar su cultura de seguridad; una discusión sobre cómo un CISO puede crear una estrategia eficaz de seguridad de la información; ejercicios sobre cómo proteger mejor el IoT industrial; y lecciones sobre cómo preparar a su organización antes de un ataque de día cero.

Este artículo se actualizó por última vez en marzo 2016

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close