Conferencia RSA 2024: Un resumen de las tendencias y reflexiones de ciberseguridad
La más reciente Conferencia RSA contó con una presencia apabullante de ofertas de plataformas e inteligencia artificial aplicada a la ciberseguridad, que por ahora son más bombo que soluciones, en opinión de Lumu Technologies.
La Conferencia RSA 2024 (RSAC, por sus siglas en inglés), evento emblemático en el ámbito de la ciberseguridad que tiene lugar en San Francisco, concluyó dejando un sinnúmero de innovaciones y discusiones cruciales para la industria. Este año, el RSAC a más de 41 mil asistentes y profesionales de la ciberseguridad, 650 voceros que mostraron sus perspectivas de la industria y 600 expositores que exhibieron sus revolucionarias innovaciones del 6 al 9 de mayo pasados.
Ricardo Villadiego, CEO de Lumu Technologies y veterano de RSAC, nos comparte su análisis sobre los puntos clave de este evento.
1. La era de la IA en ciberseguridad
Como era de esperarse, la inteligencia artificial (IA) fue la gran protagonista. Tanto proveedores como ponentes manifestaron un optimismo respecto al papel de la IA en la ciberseguridad. En su discurso inaugural, Jeetu Patel, EVP & GM de las Unidades de Negocio de Seguridad y Colaboración en Cisco, afirmó que, por primera vez en la historia, estamos a punto de entrar en un periodo sin escasez gracias a la IA.
Términos como “impulsado por IA”, “habilitado por IA” y “nativo de IA” abundaron en el evento. Sin embargo, para muchos consumidores, estas etiquetas aún resultan abstractas. “La pregunta crucial es cómo estos algoritmos están facilitando el trabajo de los operadores de ciberseguridad. De lo contrario, corremos el riesgo de utilizar la inteligencia artificial y la tecnología LMM (Large Language Model) solo por moda. Salvo contadas excepciones, la aplicación de la IA en ciberseguridad sigue siendo más marketing que transformación real”, comenta Ricardo Villadiego.
2. Plataformización: un enfoque con precaución
Aunque el lema del año pasado fue “juntos somos más fuertes”, en esta edición del RSAC la visión fue mucho más individualista. La plataformización (platformization) se ha convertido en una tendencia importante, y los proveedores están consolidando productos y ofertas en una ventanilla única, con todos los servicios empaquetados en una misma plataforma.
Si bien este enfoque puede ser beneficioso, no debería significar depender de un solo proveedor. Bajo este concepto, los clientes podrían salir perdiendo al ser obligados a aceptar lo bueno con lo malo y, en algunos casos, servicios que no son compatibles con sus redes únicas.
Villadiego afirma que “las plataformas deben ser abiertas e interoperables. Las pequeñas y medianas empresas, en particular, corren el riesgo de ser excluidas de las mejores tecnologías que la ciberseguridad ofrece. En beneficio de todo el ecosistema, el espíritu de ‘juntos somos más fuertes’ debería prevalecer”.
3. La evolución de la Gestión de Información y Eventos de Seguridad (SIEM)
No hay duda de que la gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés) ha fallado en detener brechas, destacó George Kurtz, CEO de CrowdStrike, durante el evento. El enfoque tradicional del SIEM ha quedado obsoleto, incapaz de seguir el ritmo del panorama de amenazas en constante evolución. Gary Steele, vicepresidente ejecutivo y gerente general de Splunk, compañía que ayuda a construir un mundo digital más seguro y resiliente, también enfatizó la necesidad crítica de visibilidad, afirmando: “no se puede asegurar lo que no se puede ver”.
Las limitaciones de las herramientas SIEM subrayan la importancia de adoptar nuevas soluciones dinámicas que ofrezcan información en tiempo real e inteligencia accionable. La industria debe avanzar más allá del modelo convencional y adoptar tecnologías innovadoras para mejorar las operaciones de seguridad y combatir eficazmente las amenazas cibernéticas.
El fracaso del SIEM para proporcionar una visibilidad adecuada está llevando a la industria hacia enfoques basados en el riesgo. “Si tienes visibilidad en tu red, sabes si hay un adversario”, explica Villadiego, quien agrega: “Este cambio hacia estrategias basadas en el riesgo destaca la necesidad de monitoreo y evaluación continua para gestionar y mitigar las amenazas de manera proactiva”.
4. Celebrar la diversidad en ciberseguridad
Una de las experiencias más gratificantes fue la presencia vibrante y creciente de la comunidad latina en las calles de San Francisco durante el RSAC. La diversidad de acentos y culturas, desde México hasta Argentina, creó un ambiente dinámico alrededor del evento.
“Con Lumu Technologies, estamos emocionados de poner a Latinoamérica en el mapa como una incubadora de empresas líderes en ciberseguridad, mostrando la innovación y el talento que la región tiene para ofrecer. Nuestra misión es ayudar a los analistas de ciberseguridad a operar de manera eficiente. Creemos que esto es crucial para combatir las amenazas cibernéticas de forma efectiva”, comenta Villadiego.
El RSAC 2024 ha mostrado que la industria de la ciberseguridad sigue enfrentando desafíos masivos. En esencia, el problema radica en que los adversarios continúan eludiendo las defensas cibernéticas y permanecen en las redes sin ser detectados durante largos períodos. La conclusión es clara: la ciberseguridad necesita ser operada de manera eficiente.