RSA 2019: Todo lo que tienes que saber

Durante la semana pasada, del 4 al 8 de marzo, el mundo de la seguridad informática, criptología, ciberseguridad y awareness se reunió en San Francisco para la versión 2019 de RSA Conference, para revelar nuevo conocimiento, tendencias y productos y dar forma a la industria. Te contamos lo más importante de la conferencia RSA 2019 en esta nota.

RSA es el momento y lugar en que la industria de la seguridad informática, criptología, ciberseguridad y awareness convergen. Es el lugar de encuentro para viejos amigos, expertos y visionarios, nuevos actores en la industria, lanzamiento de productos, herramientas, consejos, en fin, es el inicio del año en términos de para dónde se dirigirá el mercado. El año pasado hicimos un resumen de RSA Conference 2018 que puedes revisar para hacer comparaciones…

Las estadísticas de RSA son impresionantes. Este año, hubo 31 keynotes o presentaciones estelares. Hubo 621 sesiones a cargo de 740 speakers, y más de 700 compañías en el piso de la expo. Se reportaron más de 42.500 asistentes.
El lema de este año fue «Para ayudar a garantizar un mundo más seguro para que otros puedan continuar con el negocio de hacerlo mejor».

Este año, la suposición subyacente de la mayoría de las discusiones es que la seguridad se centra cada vez más en la nube y en la capa de aplicación. Y, por supuesto, uno de los temas es la importancia perdurable de la buena higiene digital.

Al escuchar a los principales participantes del Gobierno de los EEUU en RSAC, está claro que EEUU ha llegado a considerar a China, y no a Rusia, como el rival más serio de la nación en el ciberespacio. Décadas de participación mutuamente beneficiosa en el comercio parecen haber seguido su curso, y los dos países se han movido hacia un período de competencia duradera.

Y la imprevisibilidad inherente de la innovación desafiará a los estrategas que deseen prepararse para el 5G.

RSAC nos ha brindado una enormidad de conocimiento! Es una conferencia tan grande que hacer un resumen es medio loco, pero acá vamos!

La previa: RSA sin la S

Adi Shamir, la S en RSA

RSA Conference es organizada por RSA Security, la compañía, que surge a partir de RSA, el sistema de encriptación de llave pública, acrónimo de Rivest, Shamir y Adleman, sus inventores. Y como es costumbre, ellos suelen participar del Cryptographer’s Panel, el panel más representativo de esta conferencia, en donde se discuten temas relacionados a las matemáticas aplicadas a la seguridad, criptografía y privacidad.
El panel de este año tuvo algunas novedades que discutiremos más adelante, pero por ahora podemos decir que comenzó con un toque un poco triste: Adi Shamir, la S de RSA, no pudo asistir a la conferencia porque no se le otorgó la visa necesaria para ingresar a EEUU. Shamir ha asistido a todos los Cryptographer’s Panel y a la conferencia RSA desde su primera edición y esta fue la primera vez que no pudo asistir.
Shamir es miembro de la Academia Nacional de Ciencias, Miembro Extranjero de la Royal Society, miembro de la Academia de Ciencias Francesa, miembro de la Academia Israelí de Ciencias, ha recibido el Premio Turing, el Premio Japonés, el Premio Israelí, y muchos más.
Los participantes del panel demostraron su exasperación por el impasse, que no sólo afectó a Adi. Shamir envió un video que se mostró en el Cryptographer’s Panel y en el que expresa que:

Si alguien como yo no puede obtener una visa de turista de los EEUU para dar un discurso clave en la conferencia principal de este campo, y parece que otros tienen problemas similares, quizás sea hora de repensar cómo y dónde tenemos estas conferencias científicas

Los Keynotes

Este año RSA se hizo más grande y esto se pudo apreciar también en los discursos claves. Dos escenarios permitieron más keynotes, que tuvieron un notorio aumento en la presencia femenina (después del papelón del año pasado en este ámbito). En total, 31 sesiones con lo más destacado de la industria de la seguridad informática.
Les invitamos a revisar los discursos. En casi todos ellos participan destacados expositores, pioneros en la seguridad informática, visionarios, excelentes charlistas. De acuerdo a sus intereses, es una oportunidad para quedar al tanto con el estado del arte, y con las nuevas tendencias para la industria.

RSA Innovation Sandbox Contest

Una de las actividades ya clásicas de RSAC es el RSA Innovation Sandbox Contest, premiación que distingue a las compañías más innovadoras, que resuelven de mejor forma problemas que surgen en la industria y requieren atención. Este año se realizó la 14ª versión del concurso, que es una plataforma líder para que las nuevas empresas muestren sus innovadoras tecnologías que tienen el potencial de transformar la industria de la ciberseguridad.

Sólo en los últimos cinco años, los 10 finalistas principales del RSAC Innovation Sandbox Contest han visto en conjunto 14 adquisiciones y han recibido más de US $2.2 mil millones en inversiones.

El ganador de ese año fue Axonius, una plataforma de gestión de activos de ciberseguridad que proporciona visibilidad procesable y cumplimiento de políticas para todos los activos y usuarios. Los expertos también reconocieron a Duality Technologies por la construcción de la plataforma SecurePlus para una colaboración segura en datos confidenciales.

«Una tendencia clave entre los finalistas del RSAC Innovation Sandbox Contest de este año fue la automatización y la seguridad basada en máquinas, que enfatiza lo importante que es desarrollar soluciones que aumenten los tiempos de respuesta para superar a los delitos cibernéticos modernos», dijo Linda Gray Martin, Directora Jefe de Operaciones de la Conferencia RSA. «Esta no es una tarea fácil, pero una que se beneficiará de la capacidad intelectual colectiva de los empresarios en el escenario de hoy y de los profesionales de la industria presentes. La capacidad de Axonius de demostrar la necesidad actual de encontrar una solución a un problema como la gestión de activos fue realmente impresionante y esperamos presenciar el impacto duradero que Axonius tendrá en nuestra industria «.

El Cryptographer’s Panel

El panel de criptógrafos se llenó. Panelistas académicos y técnicos se unieron al moderador Zulfikar Ramzan en el escenario, y se sumergieron en el futuro de la criptografía en un mundo cada vez más hiperconectado. La conversación abordó muchos temas, desde cómo GDPR está afectando la regulación de la privacidad en otros ámbitos y cómo las organizaciones serán multadas por violaciones a la privacidad, piratería electoral, criptografía, criptografía dentro del desarrollo de hardware y cómo ganar la confianza pública con las nuevas tecnologías.

Todos los participantes reaccionaron con rechazo a la imposibilidad de que Ami Shafir pudiera asistir a la conferencia.

Además, se anunció a Tal Rabin como la gandora del Premio Anual a la Excelencia en el Campo de las Matemáticas. El premio reconoce la innovación y las contribuciones continuas en el campo de la criptografía. Rabin fue seleccionada entre individuos nominados y organizaciones a menudo afiliadas a universidades o laboratorios de investigación por un comité de jueces que buscaba reconocer a los nominados que son pioneros en su campo y cuyo trabajo ha aplicado un valor duradero.

«Muchos ganadores anteriores de este premio han sido mi inspiración y mis modelos a seguir, por lo que es un gran honor ser reconocidos junto a ellos», dijo Rabin. “Estos son tiempos extremadamente emocionantes para el área de la criptografía, ya que las aplicaciones avanzadas se están moviendo hacia un uso más generalizado. ¡Así que, debemos aprovechar al máximo!»

Rabin se desempeña como jefe de investigación de criptografía en el Centro de Investigación Thomas J. Watson de IBM. Su investigación se centra principalmente en la criptografía y la seguridad de la red, específicamente el diseño de algoritmos de cifrado eficientes y seguros. También analiza los protocolos distribuidos seguros y los fundamentos teóricos de la criptografía, así como la teoría de los números y la teoría de algoritmos y sistemas distribuidos. Rabin es coautora de más de 100 artículos y está registrada para cinco patentes en los EEUU. Además, se enfoca en hacer que las comunicaciones a través de Internet sean más seguras. Sus trabajos más citados en este campo exploran el diseño de esquemas de firma digital, entre otras aplicaciones, en protocolos para comunicaciones web seguras.

Debuts interesantes…

Primero, Chronicle, la startup de ciberseguridad incubada dentro de Google X, dio a conocer Backstory. El servicio está diseñado para mantener registros ilimitados de telemetría de red y datos relacionados con la seguridad para el personal de seguridad de la empresa mientras administra las alertas y proporciona análisis en tiempo real. El producto incorpora los aprendizajes y la tecnología de la compañía hermana de Chronicle, Google, conocida por sus inigualables capacidades de almacenamiento, indexación e inteligencia artificial.

Quizás tan importante como los fundamentos técnicos de Backstory es el modelo de negocio del producto, que no penaliza a las empresas por almacenar más información. En lugar de establecer precios para las licencias en función del uso, Chronicle ofrece licencias con precios en función del número de empleados de los clientes. En teoría, esto permite que los clientes de Chronicle mantengan sus registros relacionados con la seguridad a perpetuidad sin costo adicional, una proposición valiosa para los investigadores de seguridad.

El otro debut de producto que vale la pena mencionar fue el lanzamiento de Ghidra, un juego de herramientas anteriormente clasificado para malware de ingeniería inversa, como un proyecto de código abierto, creado y utilizado por la NSA. Los investigadores de seguridad están, en general, eufóricos por la noticia. Este software gratuito beneficiará enormemente a los defensores digitales, proporcionando una nueva y poderosa herramienta para analizar y comprender el código de los cibercriminales.