CambioDigital-OL

1

En RSA Conference 2014 se instó a gobiernos por un mundo digital más seguro

RSAConf2014Clelia Santambrogio, CWV- @Clelia_sa

El RSA Conference 2014 prometió ser el mayor de la historia, tal como lo señaló su Executive Chairman, Art Coviello, en su discurso de apertura, y sí lo fue: más de 25.000 asistentes, más de 400 patrocinadores y expositores y un poco más de 550 entre ponentes y prensa de todo el mundo acudieron a la cita en la ciudad de San Francisco, Estados Unidos.

El mayor de la historia pero también el más controversial, pues recordemos que a finales de diciembre 2013, hubo acusaciones de que RSA habría aceptado US$10 millones de la Agencia de Seguridad Nacional (NSA) a cambio de poner en circulación un sistema de encriptación erróneo que permitiría al gobierno espiar a los internautas.

“Hemos sido acusados de estar en el otro lado de la batalla de la seguridad. ¿Ha hecho RSA trabajo con la NSA? Sí. Pero este hecho ha sido un asunto de interés público durante casi una década”, señala Coviello a los pocos minutos de haber comenzado su ponencia, destacando que lo han hecho con la división de defensa de la NSA, la Information Assurance Directorate (IAD) y en la misma dirección en la que otros proveedores de seguridad trabajan.

Coviello también argumentó que se necesitan cambios en NSA y en las organizaciones de inteligencia del mundo para adoptar un modelo de gestión que separe, de manera más clara, sus funciones de defensa y de recopilación de inteligencia.” “No quiero criticar a la NSA, todas las naciones espían unas a otras… Lo que hace falta es que las agencias de inteligencia adopten normas que les permitan defendernos sin ofendernos”, dijo.

Prosiguió con su discurso exhortando la cooperación internacional de los gobiernos y el sector con respecto a problemas graves, como la guerra cibernética, la vigilancia, la privacidad y la confianza en Internet. En esta línea,  presentó cuatro principios guía para alentar el debate y la acción de manera de garantizar una mayor seguridad en Internet: Renunciar al uso de armas cibernéticas y al uso de Internet para comenzar una guerra; cooperar en la investigación, la detención y el procesamiento de los cibercriminales; garantizar que la actividad económica en Internet pueda proceder sin trabas y que los derechos de propiedad intelectual se respeten, y finalmente señaló el respecto y la privacidad de todos los individuos, haciendo un llamado a la industria de la seguridad para contribuir a tomar un papel más activo que nunca y defensor de estos principios.

“Necesitamos urgentemente anti-malware que es lo suficientemente inteligente como para detectar las amenazas de día cero y bloquearlas. Necesitamos con urgencia sistemas de seguridad que son lo suficientemente inteligentes como para ver los patrones de ataque y por la correlación y el análisis de datos de numerosas fuentes de ancho y organización, nos dan la información para la acción que tenemos que responder “, sentenció.

Uno de las novedades en el RSA Conference 2014 fueron las soluciones relacionadas con Identidad a las que Coviello aseveró de que la gestión de la identidad, debe realizarse tanto en los ambientes móviles como en la nube, y reconoció que se necesitan nuevas soluciones que “se adapten a la evolución de la identidad en la era de TI definida por el usuario”.

Declaraciones de Rogerio Morais en el RSA Conference 2014

La Región y la Seguridad
Rogerio de Campos Morais, vicepresidente para Latinoamérica y El Caribe de RSA reunido con los medios latinoamericanos presentes en el RSA Conference 2014, advirtió que hoy, frente al crecimiento del perímetro producto de la Tercera Plataforma integrada por Big Data, Movilidad, Redes Sociales y Cloud que hace que se multipliquen día a día las cantidad de dispositivos conectados, absolutamente todas las empresas del mundo son atacadas, independientemente de su tamaño.

Advierte el VP que puntualmente observa en la Región que hay dos situaciones: una en la que hay empresas que sí están haciendo un buen trabajo de prevención y están invirtiendo motivadas a las regulaciones que obligan a hacerlo, como el sector de banca, finanzas y telco, pero que hay otras, específicamente las pymes, que aún hoy utilizan un parque tecnológico muy básico, muchas veces “pirata” y hacen poca inversión en seguridad.

“Las empresas menos maduras no están enfocadas en hacer nada, y lo más seguro es que se están robando las informaciones de productos. El retail en Latinoamérica tampoco invierte en seguridad. Las Pymes no invierten en la tercera plataforma pero sus empleados están conectados a la red de la empresa, llevan sus equipos, no están con Big Data, pero tienen algo en la nube como algún CRM que es más barato. RSA da soluciones a las grandes empresas y a aquellas que le dan servicio a las Pymes”, dijo.

Aunque dibujó este panorama poco alentador de la Región, el ejecutivo advierte que hoy están invirtiendo mucho en cada uno de sus países a cargo y que ya están introduciendo herramientas avanzadas de Governance, Risk & Compliance en los mercados financieros y de telecomunicaciones, así como en el nicho de Gobierno, nichos que tienen hoy reglamentaciones. “En Salud en Latam no hay regulaciones y es por eso que es difícil vender un sistema de seguridad a un hospital”, precisó.

“Los CIOS dicen que la seguridad es importante pero ponen la plata en otras cosas más entretenidas, ya que la seguridad es una cosa que cuando se hace todo muy bien, no pasa nada. Tienen mucho desconocimiento y nuestro trabajo está en cambiar esa situación e informar”. Pero a pesar de todo, el VP advierte que va a aumentar el nivel de inversión este año. “Un banco mediano invierte más en seguridad que una industria grande. No sé si es cuestión de cultura, estamos retrasados. Muchas empresas saben y otras ni se imaginan que son atacadas y sus datos robados, tanto interna como externamente”.

En resumen: las empresas latinoamericanas de hoy tienen un ambiente muy fácil para los hackers, estos  hackers tienen un nivel mundial muy bueno, hay talentos y desafortunadamente las empresas no invierten tanto, dice el ejecutivo.

Para IDC se espera que el valor del mercado de Software de Seguridad en Latinoamérica para 2014 sea de US$572 millones, advirtiendo IDC que el mercado de Software en la región enfrenta los desafíos propios de una economía emergente, en un momento especial en que la tecnología atraviesa por un proceso de transición hacia la tercera plataforma. “La infraestructura, los data centers, los proveedores de servicios, así como las soluciones de software -ya sea en modalidad On premise (licencia perpetua) o en modalidad de suscripción-, enfrentan múltiples desafíos elevando las perspectivas del mercado de software de seguridad”, asevera la empresa de investigación de mercado.

Nuevo centro latino de Investigación
A las par de las investigaciones y desarrollos que RSA hace en sus centros de Estados Unidos e Israel, se dio la noticia de que ya en la Región, específicamente en Brasil, se creó un centro de investigación que comenzará a funcionar en marzo 2014, destinado a estudiar los fraudes, las amenazas y la ciberdelincuencia que afecta a los países de América Latina y que estará conectado con otros grupos de inteligencia de la compañía.

“Con el equipo de analistas de riesgo en Brasil, RSA está ampliando su equipo de investigación de la delincuencia informática para ayudar a sus clientes latinoamericanos a mejorar su capacidad para identificar y rechazar las amenazas informáticas específicas a nivel local con experiencia a nivel local enfocada. Este posicionamiento es significativo porque la cultura del fraude en línea se varía de continente a continente. El equipo de RSA en Latinoamérica espera ayudar significativamente a mejorar la eficacia de sus investigaciones sobre delitos cibernéticos debido a los problemas y el análisis de las prácticas comerciales específicas de cada mercado en la región lingüística “, dijo Morais.

De acuerdo con el Informe de Fraude RSA de enero 2014.   450.000 ataques en línea se registraron en 2013 que resultaron en pérdidas por fraude de US$ 5,9 mil millones en todo el mundo. Con respecto al phishing, Colombia y Brasil se encuentran entre la lista de los 10 países que son el mayor foco de estos ataques. El estudio por región muestra que los Estados Unidos y Canadá representan el 63 % de los ataques de phishing , seguido por Europa y África (28 %), Asia y Oceanía (7 %) y América Latina (4%).   Colombia representó el 43 % de todos los ataques en América Latina, con pérdidas estimadas en US$ 95 millones, mientras que Brasil experimentó un 39% de los ataques en la Región y México 8%.

En un próximo artículo haremos referencia a las nuevas soluciones que fueron presentadas en el RSA Conference 2014.

Ordenado por: Seguridad Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Un comentario to "En RSA Conference 2014 se instó a gobiernos por un mundo digital más seguro"

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB