deepagopi2011 - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Yoran: Resuelva los desafíos de ciberseguridad con creatividad y cifrado

Amit Yoran inició la RSAC 2016 apoyando públicamente el cifrado fuerte, denunciando el debate de 'volverse oscuros' y llamando a una mayor creatividad en la seguridad cibernética.

El presidente de RSA, Amit Yoran, abrió la Conferencia RSA 2016 diciendo que la resolución de los desafíos de ciberseguridad no será una cuestión de implementar nuevas tecnologías, sino de imitar los puntos fuertes de los adversarios de la industria.

Yoran utilizó esencialmente su discurso para iniciar la Conferencia RSA (RSAC) de este año como una secuela de su conferencia del año pasado, debido a que su futuro jefe, Michael Dell, le dijo que diera una orientación explícita sobre cómo solucionar los problemas de seguridad de la información que Yoran presentó el año pasado .

Se esperaba que la inteligencia artificial (AI) y el aprendizaje automático fueran los temas calientes en la RSAC 2016. Yoran dijo que las tecnologías van a mantener una "increíble promesa" para la transformación de la seguridad, y notó la liberación de un módulo propio de análisis de comportamiento de RSA, al que llamó "magia de analítica de seguridad".

Sin embargo, Yoran advirtió rápidamente que, a pesar de las campañas de marketing, las herramientas de análisis de comportamiento e IA no son mágicas.

"Todas las formas de análisis de forma aislada –ya se trate de malware en un sandbox, comportamiento del usuario final o inteligencia de amenazas– pueden ser fácilmente evitadas, por lo que la visibilidad y la comprensión generalizadas son fundamentales", dijo Yoran. "No importa lo que diga cualquier proveedor, no hay magia que nos salvará".

Yoran dijo que AI continuará luchando cuando se trate de entender la seguridad cibernética, porque la IA solo funciona bajo ciertas reglas.

"Los juegos como Go tienen lugar en un universo finito: un tablero de Go. Tienen conjuntos muy bien definidos de fronteras: Las reglas del juego. Y, fundamentalmente, todos los jugadores –humanos y máquina– deben seguir una serie de reglas constantes, bien definidas, que no cambian", dijo Yoran. "Y ese es más o menos el mismo caso para todas las aplicaciones exitosas de IA: reglas estáticas, conocibles, que pueden ser modeladas por longitudes de tiempo suficiente, con todo el mundo jugando con las mismas reglas".

Yoran dijo que el desafío de la ciberseguridad es infinitamente más complejo, porque los adversarios no siguen ninguna regla en absoluto.

"Si pudiera desvelar a nuestros adversarios, probablemente vería seres humanos creativos que están cambiando las reglas a medida que juegan", dijo Yoran. "Nuestro problema no es un problema de tecnología. Nuestros adversarios no nos están venciendo porque tienen una mejor tecnología; nos están ganando porque están siendo más creativos, más pacientes, más persistentes... y tienen un número virtualmente ilimitado de vías para explorar".

Yoran dijo que la solución es simple: La industria de la seguridad cibernética debe "aprovechar nuestros propios creativos y curiosos analistas, solucionadores de problemas, y dejarlos libres para rastrear y cazar a nuestros oponentes".

Yoran admitió que hay una escasez de talento en seguridad, pero tuvo un consejo contundente al respecto: "Dejen de quejarse".

"Si usted no tiene cazadores, cultívelos. O al menos no se pare en su camino. Déjelos evolucionar en los cazadores que necesita", dijo Yoran. "Las personas son naturalmente curiosas. Libere a su gente para perseguir el por qué. Permítales, entrénelos y equípelos para convertirse en cazadores. Céntrese en dotarles de herramientas capaces de estimular su curiosidad y facilitarles encontrar las respuestas que buscan".

Aunque Yoran dijo que la creatividad sería la herramienta más poderosa para la industria de seguridad de la información, se refirió a una serie de cuestiones tecnológicas que también serían importantes, incluyendo la garantía de la identidad y la gobernabilidad, que son nuevas características que se encuentran en RSA Via.

"La autenticación y la gestión de identidad han hecho una gran recuperación hacia la vanguardia de las conversaciones de seguridad, conforme el abuso de identidad se ha convertido en un componente clave para prácticamente todos los ataques sofisticados, superando por mucho los ataques de malware como el vector de ataque más frecuente", dijo Yoran. "Las contraseñas apestan. Pero incluso una fuerte autenticación multifactor necesita de la perspectiva adicional de una conciencia fluida del contexto. Además de gestionar y autenticar fuertemente nuestras identidades, tenemos que monitorearlas y gobernarlas de manera más eficaz. Pero la visibilidad hacia estas identidades solo nos llevará hasta cierto punto".

Yoran mencionó un par de veces, a lo largo de su discurso, que las empresas necesitan aumentar la visibilidad en los paquetes de las redes corporativas. Sin embargo, Yoran no mencionó los problemas potenciales de una mayor utilización del cifrado como una barrera para esa visibilidad.

"Necesitamos visibilidad del análisis de la captura completa sobre lo que está sucediendo en nuestras redes. Tenemos que entender la telemetría que podemos obtener de nuestros puntos finales para ver exactamente lo que está sucediendo en nuestro entorno. Los registros simplemente no son suficientes. La visibilidad integral es el bloque de construcción básico para obtener un análisis verdaderamente interesante y de alcance sobre los hechos, de manera apropiada".

RSA se pone de pie por el cifrado fuerte para resolver los retos de ciberseguridad

Incluso antes de Yoran tomó el escenario para RSAC 2016, la compañía mostró un video que presentó brevemente la historia de la seguridad y los intentos del gobierno por obtener acceso a los sistemas de comunicaciones. Se mencionó el chip Clipper y otros intentos fallidos, pero el mensaje final fue que el cifrado fuerte es vital para la seguridad. El video incluso dio a entender que la historia de la Conferencia de RSA está en proteger el cifrado.

Yoran dijo que el sector privado no puede ser responsable de impulsar la seguridad por sí solo, y que el gobierno de EE.UU. tiene que poner en marcha políticas que ayuden a la seguridad y construyan talento mediante inversión en educación.

"Vemos con frecuencia que los gobiernos enturbian las aguas al permitir que las comunidades de inteligencia y de aplicación de la ley dominen la política y las iniciativas de ciberseguridad nacional", dijo Yoran. "Su posición y agendas son radicalmente diferentes de las de quienes que tratan de defender las redes".

Yoran dijo que que algunas iniciativas políticas, como el cifrado debilitado, están "tan equivocadas como para aturdir la mente".

"En una era en que la seguridad cibernética es citada constantemente como la mayor amenaza a nuestra forma de vida –por encima del terrorismo y todo lo demás–, ¿cómo podemos justificar una política que catastróficamente debilita nuestras infraestructuras?", preguntó Yoran.

Yoran hizo eco del sentimiento del ex jefe de la CIA y de la Agencia de Seguridad Nacional, Michael Hayden, al decir que a pesar del debate de "volverse oscuros", "vivimos en una edad de oro de la vigilancia".

"El cifrado debilitado es únicamente para la facilidad y comodidad de las fuerzas de la ley al perseguir a delincuentes de poca monta", dijo Yoran. "Ningún terrorista o actor de un estado-nación creíble utilizaría tecnología que está deliberadamente debilitada. Sin embargo, si debilita nuestro cifrado, puede apostar seguro que los malos van a utilizar eso y a explotarlo contra nosotros".

Sin embargo, Yoran tuvo cosas buenas que decir acerca de las iniciativas gubernamentales en el espacio de la seguridad de la información. Alabó los esfuerzos del Departamento de Comercio en la actualización del marco Privacy Shield –anteriormente Safe Harbor–, por actualizar el marco de seguridad cibernética NIST, y por los muchos lenguajes de definición, como STIX, que permiten herramientas interoperables.

Al final del día, Yoran dijo que los sectores público y privado necesitan pensar en forma diferente cuando se trata de los desafíos de ciberseguridad.

"La seguridad no es para los débiles de corazón. El mundo cibernético es un lugar peligroso, pero no uno que puede ser evitado. Si vamos a sobrevivir, tenemos que seguir los mismos procesos rigurosos en la planificación y preparación", dijo Yoran. "Vamos a reclamar nuestra herencia de curiosidad intelectual y a reavivar ese espíritu loco y creativo que trae diversas perspectivas. Recuerde: Usted es cómo se comporta. Nuestra industria necesita despertar, así que: ¿qué va a hacer de manera diferente este año?".

Próximos pasos

Más sobre seguridad y RSAC:

RSAC 2016: IoT y el cifrado acaparan el escenario

RSAC16: La industria de seguridad necesita hacer más, dice jefe de ISG

Unisys: Nuevas clases de ciberamenazas requerirán contramedidas innovadoras en 2016

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close