1

RSA alienta a una industria que “ha pasado por el infierno” a defenderse

Art Coviello

RSA Conference 2012 (San Francisco) la conferencia RSAC 2012 comenzó esta semana rodeada de un ánimo decididamente serio, después de un año lleno de acontecimientos para los profesionales de la seguridad informática de todo el mundo.

Un año donde las empresas se vieron particularmente afectadas debido a un gran número de violaciones de seguridad sin precedentes, violaciones de seguridad que fueron muy bien reportadas en el 2011.

El discurso inaugural estuvo a cargo del Director General de RSA, Art Coviello Jr., que humorísticamente tomó prestado los títulos de canciones de los Rolling StoneYou Can’t Always Get What You Want(No Siempre Puedes Conseguir Lo Que Quieres) y de Twisted Sister en “We’re Not Gonna Take It”, para desmentir el grave riesgo que la ciberdelincuencia está representando para la industria y, por extensión, para la frágil economía de muchas naciones.

Aunque este año ya está demostrando ser preocupante en el frente de la seguridad, RSA, la división de seguridad de EMC está esperanzada que la industria de la seguridad informática se una y sea mucho más agresiva contra  los ataques cibernéticos en este próximo año. Puedes tener la sensación que esto no es tema empresarial sin sentido, porque, RSA fue víctima de un ataque de muy alto perfil el año pasado. RSA parece decidida a utilizar su experiencia para crear una nueva generación de herramientas de seguridad, basadas en la colaboración, cuya finalidad es detectar y remediar las violaciones de seguridad de forma más agresiva, en cuestión de minutos, no semanas.

Como dijo Coviello: “Tenemos una sensación de urgencia como nunca antes, para aplicar las lecciones que aprendimos de primera mano y la privilegiada visión que tenemos de otros ataques.” “La seguridad no es un fin en sí mismo, la seguridad tiene que operar dentro de una infraestructura, no funciona de manera independiente a nada”, fue la primera frase que Art Coviello mencionó a un grupo de periodistas de varios países latinoamericanos en una reunión privada. Él se refería a como la compartimentación y la falta de cooperación ha plagado a todos los involucrados en la seguridad informática, desde los gobiernos, empresas y, por supuesto, los proveedores de seguridad. Art Coviello considera que eso tiene que cambiar.

Para lo cual, citó como ejemplo el hecho que su propia compañía y compañías afiliadas han firmado recientemente importantes acuerdos de interoperabilidad y cooperación con sus competidores. “Creo que la gente entiende que si no cooperamos, no podremos satisfacer a nuestros clientes”, agregó.

Art Coviello ve esperanza, basado en los esfuerzos de colaboración espontánea entre las distintas empresas de seguridad y el intercambio de información sobre amenazas con el fin de mantener la industria protegida. Esta postura es contraria a las expectativas habituales que las iniciativas de seguridad deben ser organizadas por el gobierno y ejecutadas de arriba hacia abajo.

Este intercambio de información creará grandes cantidades de datos que proporcionará información procesable de los ataques cibernéticos, y como delincuentes comunes y hacktivistas equivocados adoptan cada vez más tácticas actualmente empleadas por naciones renegadas.

 Art Coviello ve un futuro en el cual los profesionales de la seguridad tendrán la capacidad de examinar rápidamente a través de una enorme cantidad de conocimiento que les permita encontrar las señales más débiles de ciberdelincuencia en progreso. Una gran cantidad de datos e inteligencia va a cambiar el modelo de la seguridad, que pasará de ser defensiva y reactiva a una más agresiva, dinámica y mucho más ofensiva. “En línea, dondequiera que se realice una actividad criminal, se deja una especie de huella digital. Tenemos que explotar los mismos recursos ricos en información existentes entre nuestras infraestructuras y examinar rápidamente para encontrar las muestras de ADN en línea que nos dicen que alguien está ahí” agregó el ejecutivo.

Así como las huellas dactilares y el ADN revolucionaron las ciencias forenses y la resolución de los crímenes en años pasado, Art Coviello considera que los rastros inevitables dejados por los criminales cibernéticos pueden ser detectados de manera mucho más rápida y precisa, gracias a los recientes avances en las tecnologías de análisis y almacenamiento, y debido a la gran cantidad de información compartida por y con los socios.

RSA tiene una posición única para tomar la iniciativa en este esfuerzo. Art Coviello no siente vergüenza al reconocer lo sucedido en su compañía el pasado, y reconoce que no eran inmunes al aparente “infierno” que la industria de la seguridad ha pasado en los últimos 12 meses.

Un gran número de personas en la industria de la seguridad, creen que este año no veremos una disminución de los ataques de alto perfil, pero hay una diferencia entre los tipos de ataques que el público conoce y aquellos que permanecen ocultos a la vista.

La paradoja es que la información difundida es a veces exagerada, y los verdaderos daños son encubiertos. Se oculta la gravedad de los ataques reales, que son mucho más devastadores. A medida que más personas y cosas están en línea la frontera entre el sector empresarial, personal, y las redes públicas se difumina cada vez más.

La mentalidad de la seguridad defensiva que informa sobre brechas de seguridad una semana después de detectadas, ya no es aceptable. Las expectativas sobre el papel que juegan los directivos en la mitigación del riesgo, también se incrementará.

Coviello considera que cada vez más y más directores están entendiendo la importancia de poseer una buena seguridad para las operaciones de las empresas, y si ellos no lo hacen, sin duda los consejos de administración sí lo harán. Las direcciones de las empresas se adaptarán, con la ayuda de regulaciones gubernamentales, así como las personas se han adaptado normas de seguridad como el uso de cinturones en los automóviles.

RSA siente la necesidad de convertirse incluso en una compañía global, siguiendo la tendencia marcada por su empresa matriz. Debido al desplazamiento del poder económico en las Américas, palpable de norte a sur, América Latina es de gran interés para RSA, y su director ejecutivo ve una presencia mucho más fuerte allí. Art Coviello también observa que los cibercriminales se han vuelto mucho más activos en América Latina, y ello es causa de preocupación.

-Por Carlos Zevallos

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.