Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

RSAC 2024: Lo más candente

Tendencias del sector

La emoción de la Conferencia RSA era palpable. Las conversaciones fueron más intensas, las marcas más audaces y las ideas más inteligentes que nunca. La semana estuvo repleta de ponencias magistrales increíbles, presentaciones informativas y un gran networking.

Como muchos otros, pasé mi tiempo con clientes, socios y clientes potenciales. También tuve ocasión de compartir escenario con colegas del sector para hablar de lo que se cuece en el ciberespacio. En ambos casos, descubrí que temas como la IA y poscuántica eran de máxima actualidad y se debatían ampliamente.

Comencé la semana participando en una mesa redonda organizada conjuntamente por Keyfactor y Devo Security. El director gerente de Insight Partners, Steve Ward, moderó un debate sobre cómo los CISO pueden navegar mejor en un panorama empresarial turbulento. Acompañado por CISO de Devo Security, Avnet y Semperis, nuestro grupo exploró el papel cambiante del Director de Seguridad de la Información y cómo las amenazas emergentes, las nuevas normativas de la SEC y las limitaciones de recursos están creando más obstáculos para estos líderes de la seguridad.

Lo que me pareció más interesante de ese debate fue la división entre el CISO y el resto de la C-Suite. Es evidente que los CISO no pueden serlo todo para todos en la empresa. Por el contrario, estos líderes deben desempeñar un papel interfuncional que proteja la empresa. Aportar una mentalidad basada en el riesgo y que dé prioridad a la empresa es clave, al tiempo que se confía en los individuos más técnicos para tomar decisiones tecnológicas inteligentes. 

Anticipándose a las normas de encriptación post-cuántica del NIST, la RSA fue también un lugar privilegiado para muchos profesionales de la ciberseguridad que preguntaban cómo prepararse mejor. Como les dije a muchos de ellos en conversaciones individuales, dado que la informática cuántica afectará significativamente a los protocolos y algoritmos de seguridad más utilizados, hay que prepararse ya para el "Día Q". Esto es especialmente cierto ya que estamos viendo un aumento de la actividad de "cosechar ahora, descifrar después" casos en los que los actores de amenazas están recopilando y almacenando datos cifrados con planes futuros de descifrarlos en una realidad post-cuántica.

Como era de esperar, el tema de la IA ocupó un lugar destacado durante toda la semana, desde los vectores de seguridad de GenAI a través de la lente del ciberdelincuente hasta las formas en que la IA está mejorando la innovación desde el punto de vista de los productos. Gran parte de lo que se dice sobre la IA en la ciberseguridad es todavía rudimentario. Sin embargo, la promesa y el potencial de la IA siguen existiendo, al igual que las amenazas potenciales que podría presentar, y todavía hay oportunidades para la aplicación en el mundo real y el despliegue real. 

La RSAC 2024 fue un éxito, y espero con especial impaciencia el año que viene. Pero ahora toca prepararse para Black Hat. Espero ver a muchos de ustedes en la cálida ciudad de Las Vegas el próximo mes de agosto.