Empresas latinoamericanas presentan soluciones en Conferencia RSA 2022
Más de un centenar de organizaciones se dieron cita en el evento de ciberseguridad líder en el mundo. Tecnologías emergentes, amenazas crecientes, vulnerabilidades ocultas y automatización formaron parte de una agenda que tuvo como eje central la transformación digital.
Luego de un año de virtualidad, RSA Conference 2022, el foro mundial más importante de la industria de ciberseguridad, regresó a su tradicional escenario, el Moscone Center de San Francisco, California. Con un modelo mixto, que permitió la participación remota de visitantes y panelistas, el evento se llevó a cabo del 6 al 9 de junio pasados y reunió a los principales protagonistas de la seguridad cibernética, gobierno y empresas en el mundo para presentar, analizar tendencias emergentes y formular nuevas estrategias para ayudar a las organizaciones y las comunidades a abordar los riesgos de las ciberamenazas de extremo a extremo, en todo su ecosistema.
La edición número 30 del encuentro tuvo como eslogan: Unamos nuestras fuerzas e inspirémonos en la transformación. “Siempre ha sido un orgullo decir que este evento es donde se une la industria de la seguridad cibernética, y no podríamos estar más emocionados de encontrarnos en persona nuevamente. La ciberseguridad es fundamental para todas las empresas y nuestro objetivo es mantener informada a la comunidad sobre todos lo que está sucediendo en la industria”, fueron las palabras con las que Linda Gray Martin, vicepresidente de la RSA Conference (RSAC) dio la bienvenida a los participantes, expositores y medios de comunicación.
Casos destacados en el evento
Las empresas participantes analizaron aspectos como el aumento del riesgo de la ciberseguridad a nivel global, la escasez de talento en el sector y el elevado incremento en los costos de la protección de las amenazas por parte de las organizaciones. Además, presentaron sus más recientes novedades y desarrollos.
“Durante este espacio presentamos a la industria nuestra solución de Hacking Continuo, una técnica de búsqueda constante de vulnerabilidades en los sistemas que combina nuestras herramientas automatizadas para pruebas de seguridad, la priorización de archivos altamente vulnerables con inteligencia artificial y el conocimiento experto de nuestros hackers éticos altamente certificados”, destacó Vladimir Villa, CEO de Fluid Attacks, compañía especializada en realizar pruebas de seguridad en los sistemas de las empresas.
Villa indicó que una de las prioridades que deben considerar las empresas en ciberseguridad es la administración del riesgo tecnológico: ser conscientes de que existe una probabilidad muy alta y constante de sufrir un ataque que afecte sus activos e incluso sus operaciones. Por eso, las organizaciones deben proteger su tecnología desde el principio del ciclo de desarrollo, haciendo pruebas constantes de la seguridad que ayuden a detectar las vulnerabilidades presentes.
Con Hacking Continuo, dijo, las organizaciones pueden identificar y gestionar rápidamente las vulnerabilidades de sus sistemas desde el comienzo y durante todo el ciclo de vida de desarrollo del software, para lograr altas tasas de remediación, reducir el riesgo de incidentes y entregar tecnología más segura a sus usuarios.
“Al momento de identificarlas, deben esforzarse por remediarlas. Esto trae beneficios como reducir el tiempo de desarrollo y los gastos económicos, pues remediar una vulnerabilidad mientras se desarrolla el sistema cuesta menos que reparar el sistema tiempo después de que esté listo el desarrollo y se encuentre disponible al público”, resaltó Villa.
Grandes problemas, soluciones reales
Por su parte, para Appgate, compañía de acceso seguro que cuenta con una importante presencia en Latinoamérica, las prioridades de la industria de la ciberseguridad deben ser estar siempre a la vanguardia tecnológica y poder responder a las escaladas estratégicas de los cibercriminales.
David López Agudelo, vicepresidente de ventas para Latinoamérica de la compañía, destacó la participación que tuvo la compañía en RSAC 2022: “Recientemente, lanzamos Appgate SDP 6.0, una solución que permitirá a los clientes tener un manejo completo y cómodo en la implementación de cualquier infraestructura TI, bajo la filosofía zero trust. Con este nuevo modelo, las compañías podrán asignar niveles de sensibilidad a ciertas funciones o recursos para que la medición del riesgo de usuario/dispositivo en el inicio de sesión sea mucho más flexible con las aplicaciones de seguridad ya instaladas. Además, incluimos mejoras significativas en la interfaz de usuario, métodos adicionales de autenticación y un nuevo cliente macOS activo y sin periféricos”.
Por su parte, Lumu Technologies, creadora del modelo Continuous Compromise Assessment –que ayuda a las empresas a comprender dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente, recolectando y analizando metadatos de la red de una organización–, presentó Incident View, una nueva característica disponible en sus soluciones Lumu Insights y Lumu Defender que busca resolver la cantidad de alertas que los operadores de ciberseguridad reciben sin contexto.
“Esta nueva función indica a los operadores todo lo que necesitan saber en un solo lugar para dar una respuesta rápida y precisa, así los equipos reciben información procesable sobre quién se ha visto afectado, en qué momento se ha producido el incidente y cuál es la mejor manera de responder antes de que el problema se convierta en algo mayor. Incident View incluye detalles sobre las acciones realizadas por otros elementos de ciberseguridad de una empresa para gestionar los incidentes con mayor eficacia”, explicó Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies.
La compañía destaca que operar la ciberseguridad no debe ser un dolor de cabeza y que no lo es cuando se realiza la medición continua e intencional de compromisos. Generalmente, lo que se hace en la industria es prevenir que el adversario pueda “entrar” en los sistemas; sin embargo, esto es lo único que no se mide de manera consciente. “Lo que hacemos nosotros es poner nuestro modelo al alcance de todas las empresas, permitiéndoles crear ciberresiliencia en sus organizaciones y de esta forma controlar el impacto del cibercrimen”, concluyó Patiño.
Ciberseguridad a gran escala
Durante la conferencia, Nozomi Networks, compañía global que monitorea y trabaja con los activos de tecnología de operaciones (OT) y la internet de las cosas (IoT) para mejorar la resiliencia cibernética en sectores como la industria farmacéutica, mineras, manufactureras, químicas, sistema de trenes, aeropuertos, entre otras, realizó un panel de discusión enfocado en cómo priorizar seguridad y proteger las instalaciones.
Además, llevaron a cabo una sesión enfocada en explicar por qué tener acceso a un dispositivo industrial, sin restricciones, resulta fundamental para evaluar el riesgo de seguridad y realizar así una respuesta oportuna a los incidentes tecnológicos, así como a la adecuada disponibilidad de los activos operacionales, para continuar con el funcionamiento normal de la planta.
Para Alexei Pinal, director de Ventas Regionales de Ciberseguridad OT de Nozomi Networks, “la convergencia entre los mundos IT y OT produce cada vez mayores beneficios para las organizaciones, pero también aumenta la superficie de ataque, por lo que es necesario adoptar las medidas de seguridad adecuadas para que las empresas y sus plantas productivas estén seguras. Detectar las ciberamenazas, vulnerabilidades, riesgos y anomalías permite ser más resilientes ante la infraestructura más crítica”.
El RSAC 2022 contó con más de 600 conferencias, 350 sesiones, 25 reuniones de seguimiento y más de 400 expositores procedentes de 140 países, y una cifra de participantes cercana a los 50.000 asistentes, una cifra parecida a las reportadas antes del inicio de la pandemia.