Seguridad
Ciberseguridad

Amit Yoran, presidente de RSA: "La mera prevención es una estrategia errónea"

El líder tecnológico, durante su intervención en la jornada de apertura de la RSA Conference 2016, ha puesto foco en el seguimiento, la visibilidad y la respuesta a los atacantes frente a la prevención. "Vamos a pensar como nuestros oponentes y a ser igual de creativos que ellos".

amit yoran

“Fallar no es una opción”. Este es el lema de la 25 edición de la RSA Conference , el evento de ciberseguridad más importante del mundo. De hecho, en esta ocasión se espera a cerca de 40.000 asistentes, más de 500 proveedores y 700 ponentes entre los que se encuentran los líderes de opinión y los profesionales más destacados de la industria.

Si el año pasado hizo una declaración sobre la ruptura del núcleo de la industria de la seguridad, en esta ocasión, Yoran ha presentado una estrategia continuista que pretende dar respuesta al por qué de los fracasos del sector para evitar ataques masivos. “En 2015 tuvimos el caso Anthem, el mayor incidente de robo de información de identificación personal hasta la fecha”, ha aseverado Yoran. Además, ha recordado, con humor, la violación que sufrió la pagina de citas Ashley Madison. “Es posiblemente la mayor intromisión de la historia ya que demuestra que este sector no abarca solo un campo profesional en auge, sino que puede ser una poderosa arma cotidiana”.

Sin embargo, según el líder tecnológico, no podemos decir que ninguno de estos ataques nos sorprenda. “El paradigma general informático no se puede asegurar. Hay un conjunto de sistemas complejos interconectados. Y con la aparición de IoT el problema solo se va a acrecentar. Por lo tanto, dedicarnos tan solo a predecir es un error”. Según datos de Gartner, en 2020, el 60% de los presupuestos de seguridad de las empresas estarán destinados a la detección y respuesta rápida, por lo que nos dirigimos hacia el error.

En esta nueva etapa es necesario hacer hincapié en el seguimiento y la respuesta. No hace falta decir que el sistema de contraseñas ha fracasado totalmente. Por eso, además de gestionar y autenticar nuestras identidades, tenemos que controlar y gobernar de manera efectiva”.

Por ello, Yoran encara esta nueva etapa poniendo el foco en la visibilidad. Abre un nuevo panorama en el que la visibilidad debe ser más profunda en los criterios de valoración y en la nube. Los registros no son suficientes. “Necesitamos visibilidad de análisis de paquetes completa de nuestras redes combinadas con una comprensión de la telemetría de nuestros criterios para ver exactamente lo que está pasando”, ha subrayado.

Finalmente, el presidente de RSA ha argumentado que “la tecnología no es el problema “. Lo importante es pensar tal y como lo hacen los hackers y ser igual de creativos y pacientes. “La solución es simple, vamos a aprovechar nuestras propias creatividades inteligentes, y nuestros analistas pensarán y rastrearán a nuestros oponentes para darles caza”.

La importancia de la Inteligencia Artificial y la imaginación

Durante la conferencia se ha puesto como ejemplo el caso de AlphaGo. Éste es un sistema de Inteligencia Artificial desarrollado por Google, cuya creación algorítmica ha conseguido vencer al actual campeón de Europa en el juego Go, un tablero estratégico que tuvo su origen en la antigua China hace más de 2.500 años.

Este es el ejemplo de cómo la IA ha superado en algunos casos concretos a la humanidad. Si pensamos en el ‘juego’ de la seguridad cibernética, tenemos un tablero en el que nuestros oponentes no utilizan las mismas reglas, de hecho no tienen. Lo importante es conocer a creatividad de los rivales para comprender y subvertir esos modelos estadísticos. No podemos basarnos en la creencia de que podemos encontrar un conjunto lógico y repetible de normas por las que podemos actuar en el juego”, ha concluido Yoran. Éste, se ha mostrado convencido de que las nuevas herramientas provenientes de la imaginación colectiva resolverán las amenazas de las violaciones de datos generales.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper