Editor Top
Como una pieza persistente de malware que su producto antivirus parece no poder erradicar, el programa anual RSA La conferencia de seguridad cibernética regresó con fuerza este año. Pero si bien el ejemplo del malware es inherentemente malicioso, el evento de la industria parecía estar lleno de buena voluntad y un mensaje positivo para la industria de la seguridad cibernética, comenzando con su tema del año: «Juntos somos más fuertes».
Al igual que muchos eventos de la industria en persona, RSA languideció durante el punto álgido de la pandemia, recurriendo a la asistencia solo en línea mientras Covid se enfurecía. Pero del 24 al 27 de abril, el complejo de conferencias Moscone de San Francisco volvió a reinar como el centro del universo de la ciberseguridad. La organización patrocinadora informó que el cónclave de este año, su evento anual número 32, “atrajo a más de 40 000 asistentes, incluidos más de 650 oradores, más de 500 expositores y más de 500 miembros de los medios de comunicación”.
Distinguidos oradores abundaron en el evento de este año, incluidos funcionarios electos y designados actuales y anteriores de numerosas agencias gubernamentales nacionales y extranjeras, así como académicos e investigadores muy respetados y representantes de docenas de organizaciones de seguridad comerciales y sin fines de lucro.
Incluso hubo algunos invitados famosos presentes, entre ellos el comediante y actor Eric Idle, más conocido como co-creador de la legendaria compañía de comedia Monty Python, y la estrella del country Chris Stapleton, ocho veces ganador del premio Grammy.
El aumento de la ciberdelincuencia impulsa la perspectiva de la industria de la seguridad
El estado de ánimo era decididamente más optimista que la conferencia RSA del año pasado, que había vuelto a asistir en persona pero atrajo solo a 26,000 visitantes y parecía eclipsada por informes de despidos y recortes entre empresas tecnológicas tanto en el campo de la ciberseguridad como en sus áreas adyacentes.
que diferencia hace un año. Al describir el evento de 2023, la vicepresidenta sénior de la Conferencia RSA, Linda Gray Martin, dijo: «El entusiasmo y el entusiasmo que se sintieron en la Conferencia RSA y sus alrededores durante toda la semana fueron palpables». A juzgar por la presión de la multitud y el fervor de los expositores, la hipérbole parece justificada.
Impulsando el resurgimiento de la asistencia y el interés en este evento de seguridad por excelencia, hubo una mayor conciencia de las amenazas cada vez más sofisticadas, incluidas las que plantean las nuevas formas de ransomware y malware, y los desafíos y oportunidades emergentes que presentan la IA generativa y el código abierto.
Como de costumbre, RSA brindó un hito conveniente para el lanzamiento de nuevos productos y servicios de seguridad, así como informes e información que se centran en el panorama de amenazas en evolución. Varios informes publicados durante el evento destacaron las industrias verticales que están particularmente en riesgo, incluidas la fabricación, la atención médica y las finanzas.
AT&T Business emitió su duodécima edición Perspectivas de ciberseguridad informe en RSA, lleno de hallazgos de su encuesta de 1,400 profesionales de seguridad en América del Norte y del Sur, Europa y Asia. Los encuestados se limitaron a organizaciones que han implementado «casos de uso de borde» que involucran la integración de tecnologías más nuevas como 5G, robótica, realidad virtual y/o dispositivos IoT. Como era de esperar, encontraron que estos encuestados estaban bajo constante amenaza de ataque.
Sin embargo, con la notable excepción del mercado SLED (gobierno estatal y local y educación) de EE. UU., la mayoría de los encuestados estaban más preocupados por los ataques de denegación de servicio distribuido (DDoS) y los incidentes de fraude de compromiso de correo electrónico empresarial (BEC) que por el ransomware. y otras formas de malware o ataques persistentes avanzados (APT).
Los resultados podrían indicar que los profesionales de la seguridad en industrias intensivas en el borde, muchas de las cuales se consideran parte de la infraestructura crítica de sus respectivas naciones, están francamente desconectados de la magnitud de las amenazas que pueden enfrentar, incluidos los ataques patrocinados por el estado.
Como concluyen los autores del informe, “El uso de la cibernética como arma geopolítica ha obligado a los reguladores gubernamentales y a los líderes de seguridad a ser conscientes de los posibles ataques cibernéticos destructivos de los estados nacionales. Sin embargo, la gestión de edificios en SLED de EE. UU. y el seguimiento de flotas en el transporte son los únicos casos de uso en los que los ataques cibernéticos de los estados-nación se encuentran entre los tres primeros en probabilidad percibida”.
Otro informe publicado en el evento RSA por el proveedor de seguridad cibernética BlackBerry, su segundo informe trimestral Informe de inteligencia de amenazas globales, también mostró varias industrias específicas que están recibiendo fuertes críticas de los ciberdelincuentes. Estos incluyen la atención médica, que encuentra un promedio de 59 nuevas muestras maliciosas diariamente, incluido un número creciente de nuevas variantes de Emotet, según el informe.
BlackBerry también descubrió que los ataques contra entidades gubernamentales, la fabricación y la infraestructura crítica reflejaban la orientación de «actores de amenazas sofisticados y, a veces, patrocinados por el estado, que participan en campañas de espionaje y propiedad intelectual».
El recién bautizado CylanceIntelligence servicio de suscripción de inteligencia de ciberamenazas (CTI) de la compañía, también anunciado formalmente durante RSA, informó que «el software malicioso y el software malicioso también se encuentran a menudo en estas industrias críticas».
Para una inmersión más profunda en los hallazgos de BlackBerry, mire el video entrevista con el Vicepresidente de Investigación de Amenazas de la compañía, Ismael Valenzuela, que realicé durante RSA. (Nota: además de informar para TechNewsWorld y otros medios de comunicación, también me desempeño como director editorial de Blackberry).
AI recibe tratamiento VIP
Gran parte de la discusión y la cobertura posterior en torno a RSA 2023 involucraron los usos de la inteligencia artificial (IA) como una herramienta cada vez más potente en manos de atacantes y defensores.
Si bien la IA ha existido en varias formas durante décadas, su éxito más notable ha sido en la taquilla, generalmente interpretando el papel de un villano de Hollywood. Desde que el asesino HAL 9000 debutó en la adaptación cinematográfica de 1968 de Stanley Kubrick de «2001: Una odisea del espacio» de Sir Arthur C. Clarke, la IA ha sido encasillada en gran medida en la ficción popular como un hombre del saco homicida.
Watson de IBM ha trabajado arduamente para mostrar usos y comportamientos más benignos de la tecnología, incluso hasta el punto de aparecer como concursante en «Jeopardy» en 2011. Pero la aceptación comercial más reciente y gratificante de AI ha llegado a manos de proveedores pioneros de ciberseguridad como como multitudhuelga y Cylance (adquirida por BlackBerry en 2018).
Hoy en día, la IA es prácticamente un elemento de la lista de verificación para las soluciones de protección de puntos finales, desplazando rápidamente la detección obsoleta de malware basada en firmas. Sin embargo, la comercialización del año pasado de herramientas de IA generativa que utilizan modelos de lenguaje grande (LLM), como ChatGPT, ha integrado la IA de una manera que Watson solo soñó, destacando y acelerando de manera efectiva la usabilidad de la tecnología en numerosos campos de actividad.
Como muchos han predicho, uno de los primeros usos maliciosos de estas herramientas de inteligencia artificial ampliamente disponibles ha sido mejorar los señuelos de phishing. Otro informe publicado en RSA, Zscaler’s Informe de phishing de ThreatLabz de 2023, confirma que las herramientas de inteligencia artificial como ChatGPT pueden mejorar las tasas de aciertos de phishing y, en última instancia, facilitar el robo de credenciales. Pero esos casos de uso pueden representar solo la fruta madura de la IA para los actores de amenazas.
El informe afirma: “La aparición de nueva tecnología de IA y modelos de lenguaje extenso como ChatGPT ha facilitado que los ciberdelincuentes generen códigos maliciosos, ataques de Business Email Compromise (BEC) y (para) desarrollar malware polimórfico que dificulta que las víctimas identificar el phishing”.
Como colaborador de Forbes Will Townsend señala en su artículo de resumen de RSA, las discusiones dentro y alrededor de la feria comercial destacaron que la IA se ha convertido rápidamente en «una espada de doble filo que requerirá un afilado continuo», ya que tanto los atacantes como los defensores la implementan cada vez más.
