RSA 2024, tres lecciones para los profesionales de ciberseguridad
Innovación continua, colaboración y gestión prudente de las nuevas tecnologías son aspectos que a partir de hoy se discuten en la conferencia de ciberseguridad RSA 2024.
Desde hoy y hasta el jueves próximo se lleva a cabo en el Moscone Center de San Francisco, California, la RSA Conference 2024.
Previo al evento, distintas marcas realizaron actividades y anuncios.
Los profesionales de ciberseguridad del mundo que participan en el evento esperan que se aborden tres temas en particular:
El doble filo de la Inteligencia Artificial en la Ciberseguridad
Aunque la IA ofrece potenciales mejoras en la detección y respuesta a amenazas, también introduce nuevos riesgos.
Microsoft y otros representantes de la industria subrayan la importancia de un enfoque cuidadoso y medido para integrar la IA.
Señalan que la prisa por adoptar estas tecnologías puede llevar a los empleados a buscar soluciones alternativas que comprometan la seguridad.
Esto destaca una lección crítica: la necesidad de equilibrar la innovación con una gobernanza y seguridad robustas para asegurar que la tecnología se utilice de manera que refuerce, y no debilite, la seguridad general.
La colaboración global es clave para combatir amenazas cibernéticas
La conferencia reúne a expertos de más de 140 países, enfatizando cómo la diversidad de perspectivas y experiencias enriquece el diálogo y mejora las estrategias de defensa.
Este entendimiento subraya la importancia de compartir conocimientos, estrategias y tecnologías entre las naciones y las empresas para construir una defensa cibernética más robusta y resiliente.
Preparación para el futuro de la seguridad en la Era Post-Cuántica
También destaca la necesidad de prepararse para futuros desarrollos tecnológicos, como la computación cuántica.
Esta lección subraya la importancia de anticiparse a las tecnologías emergentes y prepararse adecuadamente para sus implicaciones en la ciberseguridad.
Además de asegurarse que las defensas de las organizaciones evolucionen a la par de las capacidades ofensivas que podrían desbloquear.
Estas lecciones resaltan que, en la ciberseguridad, el avance tecnológico debe ir de la mano con el desarrollo estratégico y colaborativo.
Así, los profesionales de la ciberseguridad no solo deben adaptarse a las tecnologías emergentes, sino también fomentar un entorno de colaboración y anticipación que permita enfrentar de manera efectiva los retos del futuro.
Anuncios destacados
En RSAC 2024, Google Cloud anunció su nuevo servicio unificado de inteligencia sobre amenazas, basado en la integración de capacidades de inteligencia sobre amenazas de Mandiant, VirusTotal y el propio Google.
El resultado es Google Threat Intelligence, que proporciona una correlación mejorada de amenazas al combinar y analizar estas tres fuentes masivas de telemetría, dijo Eric Doerr, vicepresidente de ingeniería de Google Cloud Security.
El servicio se puede licenciar como una oferta independiente.
También está “profundamente integrado” en la plataforma Google Security Operations (anteriormente Google Chronicle Security Operations).
Cisco Systems anuncia una serie de actualizaciones de productos en RSAC 2024, incluido un avance importante relacionado con la adquisición del incondicional de operaciones de seguridad Splunk. Anunciada por primera vez en el RSAC del año pasado, la plataforma XDR (detección y respuesta extendida) de Cisco está recibiendo un gran impulso a través de una integración muy esperada con los sistemas de Splunk.
Uno de estos servicios el de telemetría de Splunk en Cisco XDR, que proporciona mayores capacidades para detectar amenazas potenciales en tiempo real, Cisco podrá proporcionar un nivel de detección y respuesta sin precedentes.
La Evolución de la Ciberseguridad
IBM, por su parte, lanzó la suite IBM Security QRadar, que utiliza inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA) y automatización para acelerar la detección y respuesta a amenazas.
Esta suite es ideal para entornos de nube múltiple y híbridos, ofreciendo a los revendedores una herramienta potente para ayudar a sus clientes a mejorar la productividad de sus equipos de seguridad y reducir tiempos de respuesta ante incidentes.
La compañía subraya la creciente importancia de la gestión de identidades, especialmente en un contexto donde el uso de cuentas válidas por parte de ciberdelincuentes está en aumento.
Ofrece soluciones como IBM Security Verify para la gestión de accesos e identidades en entornos multicloud, una área crítica que los revendedores pueden aprovechar para proporcionar un valor agregado en términos de cumplimiento y seguridad de la información.
Inteligencia de Amenazas con Recorded Future
Recorded Future ha destacado por su capacidad de convertir grandes volúmenes de datos en inteligencia de amenazas accionable.
Sus soluciones permiten automatizar flujos de trabajo de seguridad y gestionar riesgos de la cadena de suministro. Para los revendedores, esto se traduce en la oportunidad de ofrecer a sus clientes herramientas que no solo responden a las amenazas, sino que también anticipan y previenen incidentes antes de que ocurran.