Últimas noticias de la Conferencia RSA 2013

La conferencia RSA es la escuela Hogwart de la seguridad, una reunión anual de los miembros de un club de lucha formado por compañías de seguridad privadas, agencias gubernamentales y

La conferencia RSA es la escuela Hogwart de la seguridad, una reunión anual de los miembros de un club de lucha formado por compañías de seguridad privadas, agencias gubernamentales y organizaciones internacionales. En Kasperksy Lab, hemos obtenido un pase exclusivo para todas las sesiones y debates del evento. En este post, os adelantamos las últimas noticias procedentes de la última edición de la Conferencia RSA:

1)     Nuestra ciberseguridad está en peligro

Los motivos son muy simples: Internet fue diseñado y construido sin tener en cuenta la seguridad. Además, los cibercriminales tienden (según casi todos los asistentes) a organizarse como si fueran entidades bancarias. Los ciberdelincuentes no son meros cowboys con equipos informáticos luchando por la libertad de información. Son negocios cuyo objetivo es el robo de información y dinero con estructuras y planes empresariales, directores de RRHH, CEO y ROI. El cibercrimen se ha convertido en una industria parecida a los cárteles de la droga. Si queremos combartirlos, debemos ser fuertes y estar bien organizados.

2)     La mayoría de las compañías son demasiado grandes para ser buenas en seguridad

Cada día aparecen nuevas amenazas informáticas. Cuando trabajas en una compañía con más de 50.000 empleados, es más difícil esquivar los obstáculos. Una vez has empezado a luchar contra una nueva amenaza, el ecosistema cambia y tus esfuerzos se vuelven obsoletos. Éste es el motivo por el cual se necesitan entidades como Kaspersky Lab: expertos dinámicos y eficientes con la mejor experiencia en investigación. Esto no lo decimos nosotros, sino que son palabras de los líderes del mercado.

3) Necesidad de enseñar a los usuarios acerca del peligro de las amenazas 

Ya no se trata, solamente, de IPs, firewalls, puertos y protocolos. Aunque proteger los perímetros de seguridad de un edificio o añadir políticas corporativas son una buena medida, ya no son útiles. Casi todos nosotros tenemos nuestros propios dispositivos (smartphones, tablets y portátiles) y los usamos todos los días tanto para nuestros asuntos personales como profesionales. Además, usamos las redes sociales y los servicios en la nube (como DropBox); los cuales no puede controlar el dpto. de informática o las políticas de la empresa. Éste es el motivo por el cual el mundo actual es un verdadero paraíso para los cibercriminales y una gran preocupación para las compañías de seguridad. Para combatir estas amenazas de forma eficiente, tenemos que trabajar con la ingeniería social, la gestión de dispositivos y la virtualización.

4)     Defensa personal: la llave para la defensa corporativa

A veces, la seguridad privada de un usuario común que usa dispositivos personales es mejor que las soluciones de su compañía.

5)     Petabytes de datos gratuitos

Las redes sociales y las estadísticas se encuentran, abiertamente, a disposición de los hackers. Es realmente fácil recopilar información sobre una persona o negocio y construir un timo que penetre en los perímetros de seguridad de una compañía usando el factor humano.

6)     Los cibercriminales no piden permiso

Es necesario un cambio en la legislación para brindar a las compañías de seguridad privadas una oportunidad para ayudar a las autoridades mundiales como Interpol.

7)     30% de todo el malware es móvil

¿Cómo se puede combatir el malware móvil si la gente y los fabricantes de teléfonos no dan a las compañías de seguridad acceso al hardware? Android es el sistema operativo móvil más vulnerable porque los fabricantes de estos smartphones no se responsabilizan de crear y enviar actualizaciones del sistema operativos a los usuarios.

8)     Los usuarios carecen de conocimientos sobre la seguridad informática

Cuando decimos en este blog que “Usamos las palabras para salvar al mundo” no es una metáfora, es la pura realidad.

9) El discurso de Microsoft ha sido realmente optimista

Esto es una prueba de la pésima situación actual. No obstante, fue un discurso muy positivo con buenos argumentos. Ellos ven la solución en promover la cooperación internacional en términos de legislación y regulación así como el desarrollo de soluciones de software y hardware.

10) El lado oscuro: el espionaje

La seguridad es un asunto de todos. Existen gobiernos, servicios de inteligencia y agencias del orden que necesitan hacer su trabajo y, a veces, esto incluye el espionaje. Esto significa que los objetivos de los países chocan con los objetivos mundiales de lucha contra la ciberguerra. Los gobiernos se espían unos a otros y se esfuerzan por recopilar información, robar secretos y estar preparados frente a cualquier amenaza, incluyendo las cibernética. Todos estos factores dificultan la negociación.

No obstante, no todas las conclusiones de esta conferencia han sido negativas:

1)     Existen startups de seguridad realmente buenas (estad atentos, publicaremos información detallada en breves).

2)     La industria de la seguridad es consciente de lo que está sucediendo e incluso los rivales se esfuerzan por comunicarse entre ellos y hacer del mundo un lugar más seguro.

3)     Los gobiernos han empezado a obtener pistas de lo que está ocurriendo. Todo el mundo en la Conferencia RSA 2013 hablaba sobre la última orden ejecutiva de Obama (de forma positiva).

4)     La visión y tecnología de Kaspersky Lab lidera el mercado. Si estás usando nuestros productos, estás en buenas manos. Estamos en primera línea de guerra y no se nos escapa ni un mísero byte.
 

Consejos