Qué fue del RSA Conference y sus implicaciones en Latinoamérica
De cuáles son las tendencias en seguridad informática en el año y cómo es que las empresas como RSA están apoyando a la aseguranza de la información, durante el RSA Conference 2014.
La gran demanda de servicios de seguridad infomática que existe en el mundo corporativo actualmente advierte que los ataques, el espionaje, la “fuga” inocente de información están a “La Orden del Día”, esto fue demostrado durante el RSA Conference 2014, realizado en San Francisco, California a finales de febrero. En dicha conferencia, analistas, empresas de seguridad, software y hardware mostraron sus propuestas para que el mundo empresarial, ciudadano, de gobierno y digital coexista sin los problemas antes mencionados.
Durante cinco días analistas, directivos, empresas, prensa y gente intesada en la temática de la seguridad en la Internet se dieron cita en el Moscone Center de San Francisco. A través de una gran exposición de soluciones y productos, además de contar con la presencia de cerca de 40 mil asistentes, el RSA Conference brindó un espacio para la reflexión sobre los retos que todos sufrimos en la Internet.
Con la presentación de conferencias especializadas desde: ataques de denegación de servicio (DDoS), malware, penetración de firewalls, creación de políticas de seguridad, el papel del gobierno en la Internet, entre muchas más; los asistentes al RSA Conference concluyeron en la toma de nota sobre la importancia de la seguridad en su vida diaria.
Para abordar un panorama general de lo que el RSA Conference observamos, debemos entender que Las amenazas desde Latinoamérica están creciendo y las organizaciones del crimen organizado sustentan algunas de ellas. Cada vez es más conocido el hecho de que hackers están siendo secuestrados y/o contratados para realizar actividades de difusión de malware o espionaje hacia el gobierno u otras organizaciones delictivas. También podemos inferir que el fraude, como elemento de obtención de ingresos, se ha vuelto más sofisticado y por ende, las soluciones anti-fraud fueron de las más solicitadas en el evento.
En este tenor RSA anunció que a partir del mes de marzo, iniciará operaciones en Brasil su centro antifraudes que contará con especialistas latinoamericanos. Dicho centro colaborará ampliamente con los otros dos laboratorios (Israel y Estados Unidos) en contra de las amenazas que se propagan en la región y de ésta, al mundo.
Ante esto, Rogeiro Morais, vicepresidente de RSA Latinoamérica, comentó que “se está fortaleciendo la respuesta para los clientes de la compañía tengan la seguridad de nuestra protección ante este tipo -y demás- ataques que suceden en el mundo cibernético”. Así también agregó que “este posicionamiento es especial debido a que la ‘cultura’del fraude en el continente es diferente y varia de uno al otro”.
El futuro anti-fraudes
Aunado a esta perspectiva, Bob Griffin, Jefe de Arquitectura de Seguridad en RSA nos comentó, en entrevista, que con la autenticación personal (ID) los usuarios corporativos pueden estar más seguros.
Cabe destacar que una de las recientes adquisiciones de RSA fue PassBan, empresa desarrolladora de un software capaz de realizar autenticación vía móvil. Ante ello Griffin nos explicó que el reconocimiento de voz, de rostro a través del móvil ayuda a facilitar dicha tarea. Asímismo aseguró que el cloud computing ofrece una alternativa importante para asegurar la información en estos momentos.
También comentó que desde su experiencia el uso de encriptación entre las pequeñas y medianas empresas asegura una rápida adopción, puesto que ellas no necesitan de trámites para adoptar la tecnología. Explicó, además, que los riesgos disminuyen si la encriptación es adecuada para la protección de la información corporativa.
Agregó que la compañía está trabajando en nuevos estándares de encriptación de datos y gran parte del trabajo se está haciendo en Europa. Para Griffin, la respuesta ante el fraude radica en la encriptación.
Es entonces cuando la guerra por la tercera plataforma, como lo denomina IDC, comienza por presentar soluciones de seguridad capaces de afrontar los retos que ella presenta. Cabe destacar que la tercera plataforma es denominada como todo tipo de servicios en la nube: aplicaciones, redes sociales, Big Data y movilidad. Para que la plataforma esté asegurada es necesario que todos los perímetros estén cubiertos.
De tal manera que no solo el mundo presenta fallas en la seguridad y los perímetros están siendo ampliados, sino que los ataques también están siendo cada vez más elaborados y la región latinoamericana está creciendo en ellos.
¿Qué hay de la seguridad en América Latina?
Con todo este panorama, el RSA Conference también nos mostró el potencial de desarrollo de ataques que tiene la región latinoamericana. Ya que también los hackers, como lo habíamos mencionado en párrafos anteriores, y el crimen organizado están utilizando estos nuevos vectores de ataque para conseguir ingresos para sus operaciones, y el mundo digital es una “mina de oro”, al momento de hablar de malware que realice operaciones de enriquecimiento. En este sentido y a decir de Rogeiro Morais, las compañías y los usuarios latinoamericanos están siendo sujetas a más ataques desde los países de la zona que malware externo.
Para Morais eventos como el RSA Conference se convierten en punta de lanza de la educación del CEO y del usuario final en cuanto a seguridad en la red se refiere. Cabe destacar que los números de asistentes al Moscone Center del 24 al 28 de febrero llegaron a ser 28,400 registrados de los cuales, la mitad asistieron por primera vez a esta conferencia.
Continuó Morais diciendo que hoy en día el robo de la propiedad intelectual es más frecuente. “Si recordamos, hace apenas unos años las empresas tenían miedo de que su webpage fuera tirada. Ahora las cosas han cambiado para evitar este tipo de robo de información”, agregó.
En el caso de las pequeñas y medianas empresas, el vicepresidente de RSA para Latinoamérica, comentó que cada vez más pymes en la región están adoptando la 3ra plataforma como una alternativa para proteger su negocio. No obstante el alto costo de acceso inhibe su propagación entre un mayor número de ellas. A pesar de ello, Morais asegura que “son los propios empleados quienes ingresan su propia nube a la empresa. Incluso hay pymes que utilizan servicios en la nube sin saberlo”.
IDC espera que el valor del mercado de Software de Seguridad en Latinoamérica para 2014 sea de $572 millones de dólares constantes, de acuerdo con el IDC semmianual Software tracker 2013H1. Es importante destacar que en general el mercado de Software en la región enfrenta los desafíos propios de una economía emergente, en un momento especial en que la tecnología atraviesa por un proceso de transición hacia la tercera plataforma.
Rogeiro menciona que los sectores más interesados en invertir en soluciones de seguridad son Gobierno, Financiero y Telecomunicaciones.
Indiscutiblemente, la región latinoamericana está atravesando por una adopción creciente de tecnología y servicios cloud únicos en el mundo. La seguridad es una de esas adopciones que las compañías están haciendo y el RSA Conference permitió conocer qué se está haciendo en el mundo y cómo se está observando la zona desde el mundo. En este sentido, la seguridad en la vida digital durante este año será una prioridad dentro de todos los niveles: gobierno, empresarial y ciudadano.
