Denys Rudyi - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

La ciberseguridad de la cadena de suministro es un tema candente para RSAC 2019

Luego de los años en que la inteligencia artificial acaparó la atención en la Conferencia RSA, el tema ya no es uno de los más frecuentes, ya que el RSAC 2019 se enfoca en los temores de la cadena de suministro y la infraestructura.

El enfoque de las presentaciones para la Conferencia RSA de este año se apartó de la promocionada tecnología del futuro y se centró en una mayor seguridad cibernética de la cadena de suministro y el riesgo de terceros.

La Conferencia RSA 2019 se llevará a cabo del 4 al 8 de marzo en el Moscone Center en San Francisco.

RSAC 2019 recibió más de 2,200 presentaciones de oradores y el exagerado tema de la inteligencia artificial (IA) descendió de ser el tema número uno para RSAC 2018 hasta el número nueve de este año.

Según una publicación del blog de Britta Glade, gerente sénior de contenido de RSAC, los temas más importantes que se presentaron este año fueron: riesgo de terceros y ciberseguridad de la cadena de suministro; cambios en la arquitectura e infraestructura de la red; geopolítica; privacidad; y marcos de trabajo o frameworks. La agenda de la conferencia de este año incluye siete sesiones que se centran principalmente en temas de la cadena de suministro, así como varias otras sesiones que tratan con amenazas relacionadas y estrategias defensivas.

Glade dijo que parecía que el riesgo "se está convirtiendo en la letra más importante del acrónimo de GRC, conversaciones enanas sobre gobernabilidad y cumplimiento".

"La preocupación por el riesgo de terceros, llegó oficialmente al punto de inflexión, impulsada por la adopción de la nube y los cambios arquitectónicos generales, las condiciones geopolíticas, GDPR y regulaciones similares, y todo como un servicio, que ha eliminado las fronteras tradicionales y ha abierto las organizaciones hasta posibles ataques de fuentes y ubicaciones previamente inesperadas", escribió Glade. "Las organizaciones están pensando de manera diferente sobre la gestión de las cadenas de suministro de software, los terceros y su postura integral de gestión de riesgos".

En general, Glade señaló que los temas principales de RSAC 2019 están más interrelacionados y "se podrían argumentar las implicaciones del huevo y la gallina en todas estas tendencias". La disolución de los límites de la red ha llevado al final de los entornos de red tradicionales, la geopolítica influyó en los ataques cibernéticos y los principales esfuerzos regulatorios, especialmente considerando las ramificaciones aún en desarrollo de GDPR.

Chris Wysopal, CTO de Veracode, dijo que la ciberseguridad de la cadena de suministro siempre ha sido un problema, pero se está "calentando a medida que las empresas cambian a más aplicaciones de SaaS y subcontratan el mantenimiento de software y dispositivos en las instalaciones".

"Recientemente hemos visto que las brechas en los proveedores en línea tienen un impacto en los gobiernos locales y en la asistencia sanitaria. El riesgo de la cadena de suministro también está afectando a los equipos de desarrollo empresarial e ISVs a medida que desarrollan su aplicación con componentes de código abierto que inevitablemente contribuyen con vulnerabilidades que no crearon pero que deben gestionar", dijo Wysopal. "Las redes de bots de los estados que aprovechan las redes sociales para hacer propaganda dirigida son un área nueva e importante, al igual que el robo o la obtención fraudulenta de datos personales para las redes sociales y ataques directos como el phishing. El gobierno tiene una capacidad única de usar políticas y regulaciones para ayudar a proteger áreas donde el mercado ha fracasado".

Otros temas candentes

Katie Moussouris, fundadora y directora ejecutiva de Luta Security, dijo que espera que RSAC 2019 sea menos sobre temas "dignos de palabras de moda" y más sobre "temas maduros de construcción de seguridad sostenible a través de la gestión de riesgos". Aunque admitió que "es difícil incluso decir esas palabras sin dormirse un poco, así que entiendo por qué no hemos tenido mucho éxito como industria al hacerlo".

En relación con las ideas de privacidad y GDPR, varios expertos también dijeron que el tema de la identidad debería ser uno de los que prevalezca en RSAC 2019.

Bob Noel, vicepresidente de relaciones estratégicas para el proveedor de seguridad de redes Plixer, dijo que RSAC 2019 "proporcionará una plataforma para las discusiones sobre la protección de la información de identificación personal (PII) y los derechos de las personas en lo que respecta a sus datos".

"La legislación de [GDPR] desafió los límites jurisdiccionales tradicionales al enfocarse en los datos de una persona, no en el lugar en que los datos están comprometidos. Además de GDPR, en 2018 se aprobó la Ley de Privacidad del Consumidor de California, que otorgará a los ciudadanos de California el derecho a saber cómo se están utilizando los datos, exigir la eliminación de sus datos y la opción de que no se vendan sus datos", dijo Noel. "Ahora vivimos en un mundo de big data donde las empresas están monetizando la PII. Los derechos de los consumidores que rodean a esos datos y la conciencia legislativa del problema solo aumentarán con el tiempo".

Más allá de los temas principales esperados, como la ciberseguridad de la cadena de suministro, los expertos también pensaron que este podría ser el año en que la seguridad de internet de las cosas (IoT) genere más olas.

Jake Williams, fundador y CEO de Rendition Infosec, dijo que la fabricación y la asistencia sanitaria eran dos industrias específicas que "tendrán gran cantidad de IoT y un panorama cambiante de IoT que se beneficiará más de las soluciones de gestión específicas de internet de las cosas".

Colin Bastable, CEO de Lucy Security, empresa de capacitación y pruebas de ciberseguridad, dijo que la seguridad de IoT es importante porque "asegurar los datos que son capturados, almacenados y comunicados por dispositivos intrínsecamente inseguros es un gran desafío para la industria de seguridad de TI".

"Los dispositivos IoT y el código que los habilita están diseñados para ser fáciles de usar, y como sabemos, las tecnologías plug and play permiten a los administradores renunciar a las medidas de seguridad esenciales. Es fácil para los empleados agregar dispositivos con capacidad IoT a las redes y la infraestructura de la empresa, presentando código potencialmente malicioso, al tiempo que abren la red a posibles piratas informáticos", dijo Bastable. "La mayoría de los profesionales de seguridad de TI aún piensan en términos de límites de seguridad, pero el desafío es adjuntar la seguridad a los datos, ya que se traspasan los límites".

Puntos destacados de la agenda

Si bien la asistencia a RSAC parece haberse estabilizado en los últimos años, la conferencia continúa ampliando el alcance de sus sesiones, oradores y discursos.

Estadísticas de la conferencia de RSA

Año

Asistentes

Sesiones

Oradores y panelistas

RSAC 2014

28,500+

410

604

RSAC 2015

33,000+

490

680

RSAC 2016

~40,000

500

700+

RSAC 2017

~43,000

585

753

RSAC 2018

~42,000

621

742

 

Un portavoz de RSAC dijo que el conteo final de asistencia para RSAC 2019 se dará a conocer en el comunicado de prensa de cierre, publicado el 8 de marzo.

Para las decenas de miles de asistentes que esperan llegar al RSAC 2019, una de las diferencias más notables en comparación con los últimos años puede ser que la construcción que comenzó en noviembre de 2014 en el Centro Moscone finalmente se haya completado.

Linda Gray Martin, directora y directora de operaciones de RSAC, dijo que esto significa que los asistentes podrán "disfrutar de la Expo en un espacio continuo, una pasarela peatonal cubierta entre Moscone North y South, un programa ampliado de notas clave y aún más espacio para relacionamiento".

Dado que RSAC ha atraído a más de 40,000 asistentes en cada uno de los últimos tres años, esto debería facilitar los desplazamientos entre las 31 conferencias magistrales y 783 sesiones de seguimiento en la agenda de este año.

Gray Martin dijo que RSAC 2019 amplió el programa de apertura porque los asistentes solicitaron "sesiones de nivel de apertura que profundizan en temas como pirateo, investigación y ataques, y que esto se abra a todos los pases en lugar de a los titulares de pases de conferencia completos".

"Las presentaciones clave de West Stage continuarán presentando conferencias magistrales de patrocinadores, paneles y estimados oradores invitados, y las presentaciones clave de South Stage utilizarán el recientemente inaugurado Moscone Center South para llevar las sesiones altamente codiciadas de expertos de la industria a una audiencia más amplia", dijo Gray Martin. "La audiencia de las conferencias magistrales de West y South Stage es la misma, pero la ampliación de más contenido de nivel de apertura a dos etapas abre el contenido más codiciado para más asistentes que nunca. Los keynotes de West Stage se centran en presentaciones inspiradoras de alto nivel en un formato más corto (20 minutos) y las sesiones de South Stage son más profundas con un formato más largo (50 minutos)".

Eventos especiales

Más allá de los discursos, las sesiones y los tutoriales, RSAC 2019 presentará una vez más una serie de eventos especiales, entre los que se incluyen el Innovation Sandbox Contest y Learning Labs. Pero Gray Martin dijo que también hay nuevos eventos que se esperan, como el CISO Boot Camp, al que describió como un programa que reúne 100 CISOs "para conversaciones sinceras sobre tendencias, tácticas, aprendizajes, desafíos y más".

"La primera plataforma de lanzamiento de RSAC se llevará a cabo el martes de la conferencia. La plataforma de lanzamiento de RSAC está diseñada para dar a los nuevos talentos de ciberseguridad la oportunidad de presentar su nuevo negocio a tres capitalistas de riesgo de alto perfil: Theresia Gouw, cofundadora de Aspect Ventures; Enrique Salem, socio de Bain Capital Ventures, y Ted Schlein, gerente y socio general de Kleiner Perkins Caufield & Byers, en un formato en vivo al estilo Shark Tank.

Si los inversionistas creen en la solución de la compañía, los participantes pueden recibir financiamiento de ellos y/o apoyo de mentores", dijo Gray Martin." También nos estamos asociando con Bruce Schneier y la Fundación Ford para brindar un día completo de Bridging the Gap: Cybersecurity + el track de Public Interest Tech el jueves. La pista está diseñada para sumergirse en el campo emergente de la tecnología de interés público, que está compuesto por personas que utilizan sus habilidades en tecnología para mejorar el mundo".

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close