Tendencias y anuncios que marcaron la última edición de la conferencia más importante en ciberseguridad.
La Conferencia RSA 2023 llevada a cabo en San Francisco, reunió a 45,000 expertos y líderes de la industria de la ciberseguridad de todo el mundo y como es habitual, Bafing fue parte de este innovador evento. Durante el desarrollo, se llevaron a cabo numerosos paneles, mesas redondas y eventos sociales que ofrecieron una visión integral de la industria y las tendencias emergentes.
Uno de los temas más destacados fue el papel de la inteligencia artificial (IA) en la ciberseguridad. La IA generativa y el aprendizaje automatizado (Machine Learning) se presentaron como herramientas esenciales para enfrentar las amenazas cibernéticas en constante evolución. Varios expertos debatieron si la IA debería integrarse en los productos desde el principio o agregarse más adelante después de lograr el ajuste producto-mercado. Aunque hubo opiniones mixtas al respecto, se reconoció que la IA generativa puede ser un multiplicador de fuerza para los esfuerzos de prevención, detección y respuesta en la lucha contra los actores de amenazas cada vez más sofisticados. Asimismo, presenciamos plataformas de operación de ciberseguridad (SecOps) que sacaban provecho de la IA en sus actividades de threat hunting, forénsica y para brindar información relevante y dinámica al analista en pocos segundos.
Las plataformas XDR fueron también las protagonistas por segundo año consecutivo confirmando su efectividad al detectar y responder ante amenazas complejas, y sobre lo cual varios fabricantes presentaron soluciones maduras para empresas medianas y grandes.
La conferencia también abordó el aspecto regulatorio de la ciberseguridad. La Estrategia Nacional de Ciberseguridad de la Casa Blanca, publicada recientemente, propuso nuevas regulaciones y una mayor colaboración público-privada en la defensa de la ciberseguridad. Se discutió la posibilidad de que las empresas sean consideradas responsables por no tomar precauciones de seguridad razonables, lo que requeriría un cambio en la responsabilidad actual de los usuarios finales a los proveedores de productos y servicios. Esto podría tener un impacto significativo en el mercado y en la forma en que las empresas abordan la seguridad.
La complejidad del panorama de la ciberseguridad y la elección de soluciones integradas versus soluciones de nicho también fueron temas recurrentes. Por un lado, se expuso la importancia de las plataformas de ciberseguridad en lugar de soluciones puntuales que no se comunican entre sí, y por otro, la colaboración y la integración de soluciones diversas fueron enfatizadas por fabricantes de frameworks que permiten disminuir la complejidad de una plataforma de un único fabricante, que puede dar lugar a brechas de seguridad no deseadas. Aunque las plataformas presentan desafíos para los startups en etapa inicial, los inversores mostraron receptividad hacia aquellas que construyen soluciones puntuales con una visión a largo plazo de convertirse en plataformas completas.
Adicionalmente, se prestó particular atención al panorama de inversión y negocios en ciberseguridad. Si bien se observó un aumento en la financiación para nuevas empresas de ciberseguridad en el primer trimestre de 2023, hubo una caída en comparación con el año anterior. Las fusiones y adquisiciones también se vieron afectadas, lo que puede atribuirse a la incertidumbre económica global y al posible ajuste de los presupuestos de seguridad en las grandes empresas. A pesar de estos desafíos, se destacaron empresas exitosas que recaudaron fondos significativos, lo que demuestra que la industria sigue siendo atractiva para los inversores.
En una interesante ponencia a cargo de las fuerzas armadas de los Estados Unidos, se reveló que cada una de las tres armadas de ese país cuenta con un presupuesto de 2,000 millones de dólares anuales para atender las necesidades de cibercomando en aspectos como ciberseguridad, ciencia y tecnología y operaciones del ciberespacio. Las labores del cibercomando americano cubren tres aspectos: Preparación, capacidades de ataque, defensa y respuesta, y alineamiento estratégico. Por último, se confirmó que el departamento de defensa de los Estados Unidos cuenta con una estrategia Zero Trust establecida desde el año 2022 para data, servicios, activos y aplicaciones.
Empresas consultoras confirmaron que la mitad de las empresas han sido afectadas en cuanto a incidentes de ciberseguridad en el último año y que el ataque más común continúa siendo el ransomware con foco en la extorsión futura (ante la publicación o exposición social de información confidencial empresarial). También se mencionó que los retos en cuanto a asegurar infraestructura crítica privada y nacional son latentes, y que mucha infraestructura OT (operacional, industrial) e IoT está aún desatendida en cuanto a debilidades de seguridad. Por último, los nuevos ataques sintéticos (aquellos donde la inteligencia artificial genera media y contenido social) requerirán un enfoque de protección de identidades para validar las fuentes y autores confiables.
Comentarios