La conferencia RSA se recupera a medida que aumentan los riesgos comerciales

Como una pieza de malware persistente que su producto antivirus parece no poder erradicar, la conferencia anual de ciberseguridad RSA regresó con fuerza este año. Pero si bien el ejemplo del malware es inherentemente malicioso, el evento de la industria parecía estar lleno de buena voluntad y un mensaje positivo para la industria de la ciberseguridad, comenzando con su tema del año: "Juntos somos más fuertes".

Al igual que muchos eventos industriales presenciales, RSA languideció durante el apogeo de la pandemia y recurrió a la asistencia únicamente en línea mientras el Covid hacía estragos. Pero del 24 al 27 de abril, el complejo de conferencias Moscone de San Francisco volvió a reinar como el centro del universo de la ciberseguridad. La organización patrocinadora informó que el cónclave de este año, su 32º evento anual, “atrajo a más de 40.000 asistentes, incluidos más de 650 oradores, más de 500 expositores y más de 500 miembros de los medios de comunicación”.

En el evento de este año abundaron oradores distinguidos, incluidos funcionarios electos y designados actuales y anteriores de numerosas agencias gubernamentales nacionales y extranjeras, así como académicos e investigadores muy respetados y representantes de docenas de organizaciones de seguridad comerciales y sin fines de lucro.

Incluso hubo algunos invitados famosos, incluido el comediante y actor Eric Idle, mejor conocido como cocreador del legendario grupo de comedia Monty Python, y la estrella del country western Chris Stapleton, ocho veces ganador del premio Grammy.

El aumento del cibercrimen impulsa las perspectivas de la industria de la seguridad

El ambiente era decididamente más optimista que la conferencia RSA del año pasado, que había vuelto a tener una asistencia presencial pero atrajo sólo a 26.000 visitantes y pareció eclipsada por informes de despidos y recortes entre las empresas de tecnología tanto en el campo de la ciberseguridad como en sus alrededores.

¡Qué diferencia hace un año! Al describir el evento de 2023, la vicepresidenta senior de la Conferencia RSA, Linda Gray Martin, dijo efusivamente: “El entusiasmo y el entusiasmo que se sintió en la Conferencia RSA y sus alrededores durante toda la semana fue palpable”. A juzgar por la presión del público y el fervor de los expositores, la hipérbole parece justificada.

Lo que impulsó el resurgimiento de la asistencia y el interés en este evento de seguridad por excelencia fue una mayor conciencia de las amenazas cada vez más sofisticadas, incluidas las planteadas por nuevas formas de ransomware y malware, y los desafíos y oportunidades incipientes que presentan la IA generativa y el código abierto.

Como es habitual, RSA proporcionó un hito conveniente para el lanzamiento de nuevos productos y servicios de seguridad, así como informes e información centrados en el panorama de amenazas en evolución. Varios informes publicados durante el evento destacaron industrias verticales que están particularmente en riesgo, incluidas la manufactura, la atención médica y las finanzas.

AT&T Business publicó su duodécimo informe anual Cybersecurity Insights en RSA, lleno de hallazgos de su encuesta a 1.400 profesionales de seguridad en América del Norte y del Sur, Europa y Asia. Los encuestados se limitaron a organizaciones que han implementado "casos de uso de vanguardia" que implican la integración de tecnologías más nuevas como 5G, robótica, realidad virtual y/o dispositivos IoT. No es sorprendente que descubrieran que estos encuestados estaban bajo constante amenaza de ataque.

Sin embargo, con la notable excepción del mercado SLED (gobierno estatal y local y educación) de EE. UU., la mayoría de los encuestados estaban más preocupados por los ataques de denegación de servicio distribuido (DDoS) y los incidentes de fraude de compromiso de correo electrónico empresarial (BEC) que por el ransomware. y otras formas de malware o ataques persistentes avanzados (APT).

Los resultados podrían indicar que los profesionales de la seguridad en industrias intensivas en el borde, muchas de las cuales se consideran parte de la infraestructura crítica de sus respectivas naciones, están francamente fuera de contacto con la magnitud de las amenazas que pueden enfrentar, incluidos los ataques patrocinados por el estado.

Como concluyen los autores del informe, “El uso de la cibernética como arma geopolítica ha obligado a los reguladores gubernamentales y a los líderes de seguridad a estar atentos a posibles ciberataques destructivos de los Estados-nación. Sin embargo, la gestión de edificios en SLED de EE. UU. y el seguimiento de flotas en el transporte son los únicos casos de uso en los que los ciberataques de estados-nación se sitúan entre los tres primeros en probabilidad percibida”.

Otro informe publicado en el evento RSA por el proveedor de ciberseguridad BlackBerry, su segundo Informe trimestral de inteligencia sobre amenazas globales, también mostró varias industrias específicas que están recibiendo fuertes críticas de los ciberdelincuentes. Estos incluyen la atención médica, que encuentra un promedio de 59 nuevas muestras maliciosas diariamente, incluido un número cada vez mayor de nuevas variantes de Emotet, según el informe.

BlackBerry también descubrió que los ataques contra entidades gubernamentales, manufactura e infraestructura crítica reflejaban ataques por parte de “actores de amenazas sofisticados y, a veces, patrocinados por el estado, que participan en campañas de espionaje y propiedad intelectual”.

El recién bautizado servicio de suscripción de inteligencia contra amenazas cibernéticas (CTI) CylanceIntelligence de la compañía, también anunciado formalmente durante RSA, informó que "el software criminal y el malware básico también se encuentran a menudo en estas industrias críticas".

Para profundizar en los hallazgos de BlackBerry, mire la entrevista en video con el vicepresidente de investigación de amenazas de la compañía, Ismael Valenzuela, que realicé durante RSA. (Nota: además de informar para TechNewsWorld y otros medios de comunicación, también soy director editorial de Blackberry).

La IA recibe un trato VIP

Gran parte de la discusión y la cobertura posterior en torno a RSA 2023 involucraron el uso de la inteligencia artificial (IA) como una herramienta cada vez más potente en manos tanto de atacantes como de defensores.

Si bien la IA ha existido en diversas formas durante décadas, su éxito más notable ha sido en la taquilla, normalmente desempeñando el papel de un villano de Hollywood. Desde que el asesino HAL 9000 debutó en la adaptación cinematográfica de Stanley Kubrick de 1968 de “2001: Una odisea en el espacio” de Sir Arthur C. Clarke, la IA ha sido encasillada en gran medida en la ficción popular como un hombre del saco homicida.

Watson, de IBM, ha trabajado duro para mostrar usos y comportamientos más benignos de la tecnología, hasta el punto de aparecer como concursante de “Jeopardy” en 2011. Pero la aceptación comercial más reciente y gratificante de la IA ha llegado de la mano de proveedores pioneros de ciberseguridad como como CrowdStrike y Cylance (adquirida por BlackBerry en 2018).

Hoy en día, la IA es prácticamente un elemento de la lista de verificación para las soluciones de protección de endpoints, que desplaza rápidamente la obsoleta detección de malware basada en firmas. Sin embargo, la comercialización del año pasado de herramientas de IA generativa que utilizan grandes modelos de lenguaje (LLM), como ChatGPT, ha incorporado la IA de una manera con la que Watson solo soñaba, destacando y acelerando efectivamente la usabilidad de la tecnología en numerosos campos de actividad.

Como muchos han predicho, uno de los primeros usos maliciosos de estas herramientas de inteligencia artificial ampliamente disponibles ha sido mejorar los señuelos de phishing. Otro informe publicado en RSA, el Informe de phishing ThreatLabz 2023 de Zscaler, confirma que las herramientas de inteligencia artificial como ChatGPT pueden mejorar las tasas de aciertos de phishing y, en última instancia, facilitan el robo de credenciales. Pero esos casos de uso pueden representar solo el fruto más fácil de la IA para los actores de amenazas.

El informe afirma: “La aparición de nuevas tecnologías de inteligencia artificial y grandes modelos de lenguaje como ChatGPT han facilitado a los ciberdelincuentes la generación de códigos maliciosos, ataques BEC (Business Email Compromise) y el desarrollo de malware polimórfico que dificulta que las víctimas puedan acceder a ellos. identificar el phishing”.

Como señala Will Townsend, colaborador de Forbes, en su artículo resumen de RSA, las discusiones dentro y alrededor de la feria destacaron que la IA se ha convertido rápidamente en “un arma de doble filo que requerirá un afilado continuo”, a medida que tanto los atacantes como los defensores la utilizan cada vez más.