Getty Images/iStockphoto

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

RSA Security apuesta por la gestión de riesgos digital

El jefe de seguridad de RSA predice que la gestión del riesgo digital será cada vez más importante para las organizaciones a medida que completen sus viajes hacia la transformación digital.

De acuerdo con el presidente de la compañía, Rohit Ghai, en los dos años transcurridos desde que anunció su estrategia de seguridad basada en el negocio, RSA Security comenzó a desarrollar esa estrategia para enfocarse más en la gestión del riesgo digital.

Mientras que la empresa matriz Dell Technologies continúa impulsando la transformación digital de las empresas, la misión y el propósito de RSA Security ha evolucionado para ayudar a los clientes a gestionar el riesgo digital, dijo a nuestra publicación hermana Computer Weekly en una reciente visita a Londres antes de la Conferencia RSA 2019 en San Francisco.

"En cualquier viaje hacia el futuro digital, existe un riesgo en el camino, y creemos que el riesgo digital será la mayor faceta de riesgo en el futuro, por lo que queremos ayudar a los clientes a gestionarlo con un enfoque orientado a los negocios, porque se trata de un problema de negocio, no un problema de tecnología", dijo.

Según Ghai, RSA Security no tiene que explicar el concepto de riesgo digital. "Las empresas entienden que abrazar las tecnologías digitales conlleva riesgos porque están lidiando con ellas, y estamos obteniendo mucha más resonancia con el enfoque de gestión de riesgos digitales que con la seguridad empresarial", dijo.

RSA Security reconoce que la gestión del riesgo digital es un mercado naciente y prometedor, y está invirtiendo en un esfuerzo por obtener una ventaja inicial y una ventaja en primer lugar, pero Ghai cree que RSA Security ya tiene competencias en las áreas clave de la gestión integrada de riesgos y la seguridad cibernética.

"Es por eso que creemos que RSA está en una posición única para atender las necesidades de los clientes en esta área porque tenemos una posición de liderazgo en esas dos áreas", dijo.

La inversión en el desarrollo de la capacidad de gestión de riesgo digital de la empresa consiste principalmente en crear una plataforma de riesgo digital.

“Nos estamos moviendo en la dirección de una plataforma digital nativa servida desde la nube. Hemos hecho la inversión y el rendimiento de esas inversiones llegará en los próximos años, pero aún es pronto", dijo Ghai, y agregó que RSA Security se siente bien posicionada y está apostando a la hipótesis de que el mercado de administración de riesgos digitales será "atractivo y vibrante".

Al observar que actualmente existe una erosión general de la confianza a nivel mundial, Ghai describió el clima de negocios como "un poco volátil". Aunque la volatilidad generalmente significa que hay cierta renuencia a hacer movimientos audaces, lo que tiende a frenar la formación de nuevos mercados, por lo que dijo que ahora es el momento de actuar.

“Creo que es la oportunidad perfecta para confiar en nosotros mismos y ser la fuerza que restablece la confianza en un mundo que se está fracturando un poco. Si el mundo es más digital, entonces la forma de restablecer la confianza es eliminar el riesgo del camino a lo digital. Eso es lo que debe hacerse, y es un gran desafío, pero el momento es ahora".

Cuando se le preguntó si también es hora de que las organizaciones comiencen a prepararse para la criptografía en un mundo post-cuántico, cuando se espera que los algoritmos de encriptación actuales se vuelvan vulnerables a las grietas en las computadoras cuánticas, Ghai dijo que la computación cuántica será una fuerza tanto para la persona que intenta romper la criptografía, así como para los propios algoritmos criptográficos.

"En muchos sentidos, es como la Ley de Moore. A medida que el poder de la computación ha progresado a lo largo de los años, ya no se trata de estar de un lado o el otro. El lado bueno y el malo se benefician del progreso, y será igual con la computación cuántica", dijo.

Ghai dijo que uno de los inventores del algoritmo RSA, Ron Rivest, señaló que incluso a medida que se desarrolla la computación cuántica, se equilibrará porque se puede usar para la criptografía con claves mucho más grandes que son más difíciles de descifrar.

Aunque aún pasará algún tiempo antes de que las computadoras cuánticas representen una amenaza para los algoritmos de cifrado existentes, dijo que es un problema que las organizaciones que dependen del cifrado deben tener en cuenta y asegurarse de que estén preparadas cuando llegue el momento.

Sin embargo, Ghai dijo que existen otras innovaciones que pueden obviar la necesidad de la criptografía para garantizar comunicaciones seguras. "A medida que la computación cuántica se está desarrollando, hay enfoques alternativos que también deberíamos mantener en la visión periférica a medida que pensamos en el avance de la estrategia", agregó.

Como ejemplos de estos enfoques alternativos, citó la tecnología de libro mayor distribuido y la cadena de bloques, blockchain, que tiene casos de uso que pueden abordar algunas de las necesidades del negocio, así como el uso de la biométrica y el aprendizaje automático para asegurar la identidad.

"Creemos que el cambio al análisis basado en riesgos, utilizando el aprendizaje automático puede razonar sobre grandes cantidades de datos para evaluar su nivel de riesgo, informando así a su autenticación y otras necesidades comerciales. "Así que el aprendizaje automático, la inteligencia artificial (IA) y la tecnología de cadena de bloques son ejemplos de tecnologías alternativas que pueden venir al rescate", dijo.

Muchos dentro de la comunidad de seguridad de la información creen que en la era digital la autenticación será cada vez más importante. Consultado sobre el pensamiento de RSA a este respecto, Ghai dijo que un enfoque basado en el riesgo es crítico.

“En el mundo digital, necesitamos optimizar la seguridad, la velocidad y la comodidad. Para hacer eso, no se puede tener un enfoque binario de talla única para todos. Se necesita un enfoque en el que, en función del nivel de riesgo, se esté generando menos o más fricción en términos de la transacción. En segundo lugar, necesita un modelo continuo en el que no solo se esté verificando el punto de entrada. Hay que garantizar la seguridad durante toda la vida de la transacción. Una vez más, el aprendizaje automático y la IA pueden ser muy útiles en esta área”, dijo.

Durante más de una década, Ghai dijo que RSA ha tenido una oferta de autenticación basada en riesgos para mitigar el fraude para los consumidores. "Hemos tomado inspiración de la solución de negocio a consumidor y hemos traído ese motor de riesgo a la empresa, y ahora también utilizamos esa autenticación basada en el riesgo para la identidad de los empleados y los casos de uso de administración de acceso", dijo.

Mirando hacia el futuro, Ghai dijo que RSA Security también está investigando en términos de identidad de las cosas y no solo de las personas.

"En el futuro, los actores de la red no solo serán cada vez más personas, sino una mezcla de personas y cosas, y también debemos asegurar la identidad de las cosas", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close