Bajo el lema “El arte de lo posible”, el evento internacional de ciberseguridad RSA Conference 2024 tuvo su 33ª edición en San Francisco en días pasados. Con una convocatoria de más de 41.000 asistentes y la exposición de 650 oradores, el encuentro abordó la irrupción de la IA para la seguridad de la información, la protección de datos, la privacidad en línea y las últimas tendencias en ciberataques como temas centrales. Representantes de gigantes tecnológicos como AWS, OpenAI, Anthropic, Meta, Google, Microsoft, Tenable, CrowdStrike, CSA, Qualys, entre otros, hicieron sus aportes a la agenda de debate.
A continuación, Neosecure by SEK, referente continental del sector que se hizo presente en la conferencia con su plana directiva regional, presenta las ideas más destacadas de este encuentro:
1. Desafíos de la convergencia tecnológica. Anthony Blinken, secretario de Estado de EE. UU, resaltó cómo la creciente convergencia de tecnologías como la microelectrónica, inteligencia artificial, biotecnología, telecomunicaciones avanzadas y energías limpias está transformando nuestras vidas. También advirtió que la fusión de los ámbitos digital y físico hace a las infraestructuras más vulnerables a ciberataques, subrayando la necesidad de comprender y competir en todos los aspectos tecnológicos, incluyendo hardware, software, talento y normas. En ese sentido, Blinken presentó los pilares de la Estrategia Internacional de Ciberespacio y Política Digital anunciada por Estados Unidos, enfocada en construir una “amplia solidaridad digital” que promueva la cooperación internacional en tecnología de manera segura y respetuosa de los derechos humanos. Esta estrategia, que aboga por un ciberespacio inclusivo y seguro, integrando ciberseguridad, desarrollo sostenible e innovación tecnológica, propone principios y áreas de acción clave, y busca movilizar recursos para conectar personas e información, creando un mundo más seguro, inclusivo y próspero.
2. Predicciones de ciberseguridad de Gartner. Leigh McMullen, vicepresidente y analista de la consultora, presentó perspectivas concretas de áreas críticas que las organizaciones deberán atender para mantenerse protegidas, tales como:
- Retención de talento: Para 2025, el 50% de los líderes en ciberseguridad cambiarán de trabajo y el 25% modificará completamente de función debido al estrés laboral.
- Gestión de riesgo: Para 2024, el 50% de los responsables de ciberseguridad habrán intentado sin éxito usar la cuantificación del ciberriesgo para decisiones empresariales.
- Confianza cero: Para 2026, solo el 10% de las empresas tendrá un programa maduro de confianza cero.
- Panorama de amenazas: En dos años, más del 60% de las capacidades de detección de amenazas utilizarán datos de gestión de exposición.
- Juntas de gobierno: En dos años, el 70% de los consejos de administración incluirá un miembro con experiencia en ciberseguridad.
- Tecnología ajena: Para 2027, el 75% de los empleados estará involucrado en tecnología independiente a los equipos de informática.
- Factor humano: Para 2027, el 50% de los grandes CISO adaptarán prácticas de diseño centradas en el ser humano.
3. Necesidad de disminuir los “ataques de días cero”. Kevin Mandia, consejero delegado de Mandiant y Google Cloud, señaló un aumento significativo de los “ataques de días cero” en 2023. Estos ataques explotan vulnerabilidades recién descubiertas por los hackers, que las utilizan para atacar sistemas, lo que plantea la necesidad de una estrategia proactiva y una rápida respuesta. Además, advirtió sobre la evolución de las técnicas de spear phishing e instó a las organizaciones a vigilar el tráfico HTTP/HTTPS en sus redes y a detectar movimientos laterales a través del Protocolo de Escritorio Remoto (RDP).
4. La amenaza de la “sextorsión”. En un panel del SANS Institute, Heather Barnhart abordó la creciente amenaza de la sextorsión, un delito que implica la filtración de imágenes íntimas para extorsionar a las víctimas, especialmente adolescentes.
5. Copilotos de IA. Matt Radolec, vicepresidente de respuesta a incidentes y operaciones en la nube de Varonis, explicó cómo los «copilotos» de IA, como Microsoft Copilot, representan una nueva frontera en la interacción entre humanos y máquinas, y requieren un control de acceso granular para evitar filtraciones de datos. Destacó la importancia de la automatización y la IA en la ciberdefensa, así como de un enfoque proactivo: “La batalla contra la IA no se ganará si se enfrenta a humanos contra robots. Si quieres sobrevivir a la IA, necesitarás a tus propios robots de tu lado”.
6. AI Index Report. Fei-Fei Li, profesora de informática en la Universidad de Stanford y fundadora del Stanford Institute for Human-Centred AI, presentó la séptima edición del AI Index Report, reconocida mundialmente como una de las fuentes más creíbles y autorizadas sobre inteligencia artificial, y expresó: “Necesitamos utilizar la IA para mejorar la condición humana mediante la colaboración política. Y eso no es una idea intuitiva de Silicon Valley. Creemos que el desarrollo y la gobernanza responsables son fundamentales para nuestro futuro”.
7. Regulación de la IA. En un panel moderado por Trevor Hughes, presidente y CEO de IAPP (International Association of Privacy Professionals) se discutió la gobernanza y ética en AI, y se destacó la Ley de la Inteligencia Artificial de la Unión Europea aprobada en marzo de este año como un hito histórico. Por otro lado, Anu Talus, presidenta del Comité Europeo de Protección de Datos desde 2023, mencionó el GDPR (Reglamento General de Protección de Datos) y otras normativas como fundamentales. En otro panel se resaltó la figura del abogado especializado en ciberseguridad como un asesor estratégico capaz de adoptar un enfoque global del riesgo. Y Lisa Monaco, Fiscal General Adjunta del Departamento de Justicia de Estados Unidos, abogó por la vigilancia y aplicación de la ley para combatir la desinformación, señalando que la IA puede ser parte de la solución.
8. Evolución del ransomware. Mikko Hypponen, experto finlandés en seguridad informática, destacó la importancia de Cryptolocker en la evolución del ransomware o secuestro de datos, al ser el primero en usar criptomonedas como método de pago. Mencionó también la transición de los ataques de ransomware desde objetivos domésticos a corporativos, lo que ha llevado al surgimiento de grupos de ransomware sofisticados y bien financiados que buscan construir una imagen de «criminales honestos» con los que se puede negociar, a pesar de su actividad ilegal. Y analizó el ataque WannaCry de 2017 y la táctica de doble extorsión, además de la profesionalización del ransomware con el modelo RaaS.
9. Falta de talento femenino. Mujeres líderes que participaron del acto organizado por el Executive Women ‘s Forum (EWF) advirtieron sobre la escasez de presencia femenina en puestos técnicos de respuesta a incidentes, subrayando la importancia de fomentar su participación en todos los ámbitos de la ciberseguridad.
10. Hacking de nueva generación: el caso Cozy Bear. George Kurtz y Michael Sentonas de CrowdStrike describieron las tácticas de Cozy Bear, un grupo ruso también conocido como APT29, The Dukes y otros, que usa Microsoft Teams para phishing y servidores Exchange mal configurados para sus ataques, además de herramientas personalizadas que el propio grupo desarrolla, como el malware MagicWeb.
“Dada nuestra experiencia y conocimiento en el sector, consideramos que existen aspectos críticos que demandan atención inmediata y enfoques proactivos para salvaguardar la seguridad digital. Al mantenerse actualizadas y seguir las orientaciones de expertos, las organizaciones pueden fortalecer su postura y capacidad de respuesta frente a los desafíos emergentes en este ámbito”, consideró Fernando Galdino, director de Portfolio & Estrategia en NeoSecure by SEK, compañía con más de 20 años de experiencia en el mercado latinoamericano.
A su vez, el encuentro abordó muchas otras temáticas, como los desafíos de la ciberdiplomacia, el debate en torno a cómo crear una estrategia de seguridad holística, las reflexiones sobre el uso de la IA en las elecciones y los retos que plantean los deepfakes y los bots a la hora de generar confianza pública. Entre otras novedades, se anunciaron soluciones como Securing Gen AI (IBM) o Next-Gen SIEM (Crowdstrike), y se celebró el concurso Innovation Sandbox (ISC) que reconoce y premia a las startups más innovadoras, resultando ganador Sourcefire.