Por Ricardo Villadiego
La RSAC 2024 ha llegado y se ha ido con su habitual alarde y fanfarronería. El piso de exposiciones estaba más caliente y ruidoso que en años anteriores, y las charlas y conferencias magistrales pintaron un futuro impulsado por la IA más esperanzador. Si bien algunas tendencias más pequeñas cambian, los problemas centrales en el corazón de la ciberseguridad siguen siendo los mismos.
Como era de esperarse, la IA fue el gran tema en la RSAC de este año. Tanto los proveedores como los oradores estaban ansiosos por mostrar su optimismo por la IA en la ciberseguridad. En su discurso de apertura, Jeetu Patel de Cisco llegó al extremo de decir que, por primera vez en la historia, vamos a entrar en un período sin escasez, gracias a la IA.
El piso estaba lleno de copias que incluían términos como “impulsado por IA”, “habilitado por IA” y “nativo de IA”. El problema es que para muchos consumidores, esto no significa mucho. La IA en su estado actual es simplemente matemáticas avanzadas y heurísticas. La pregunta más importante es cómo estos algoritmos de IA están facilitando realmente el trabajo de los operadores de ciberseguridad. De lo contrario, solo estamos comprimiendo la IA y alucinando con la tecnología LMM en los productos por su propio bien.
Fue una realidad verificada cuando se trata de IA. Esperaba que los proveedores la usaran de una manera más transformadora. Con la excepción de unos pocos proveedores, todo era marketing girando alrededor de “encontrar, copiar y reemplazar”.
Plataformización: Un Enfoque Cauteloso
El año pasado, el tema de la RSAC fue “Más fuertes juntos”. Sin embargo, esta visión de solidaridad está en riesgo. Solo un año después, vemos a los proveedores cambiar sus prioridades hacia una dirección diferente, más individualista.
La plataformización se ha convertido en una tendencia importante, con los proveedores consolidando productos y ofertas en una solución integral con todos los servicios empaquetados en una sola plataforma. Si bien un enfoque de plataforma puede ser beneficioso, no debería significar depender de un solo proveedor. En una plataforma mono-proveedor, los clientes a menudo pierden, obligados a aceptar lo bueno con lo malo y, en algunos casos, servicios que no son compatibles con sus redes únicas.
La plataforma debe ser abierta e interoperable. Si la tendencia de la plataforma pone en peligro el espíritu de “más fuertes juntos”, prefiero esto último. Las pequeñas y medianas empresas, en particular, corren el riesgo de quedar excluidas de la mejor tecnología que la ciberseguridad tiene para ofrecer.
El Cambio de Posición del SIEM
No hay absolutamente ninguna duda de que el SIEM (Gestión de Información y Eventos de Seguridad) ha fallado en detener las violaciones, como señaló George Kurtz de CrowdStrike. El enfoque tradicional de SIEM se ha congelado en el tiempo, incapaz de seguir el ritmo del panorama de amenazas en evolución. Incluso Gary Steele de Splunk reconoció esto, afirmando: “No puedes asegurar lo que no puedes ver”, enfatizando la necesidad crítica de visibilidad. Las limitaciones de las herramientas SIEM resaltan la importancia de adoptar nuevas soluciones más dinámicas que brinden información y inteligencia procesable en tiempo real. En la RSAC 2024, quedó claro que la industria debe ir más allá del modelo SIEM convencional y adoptar tecnologías innovadoras para mejorar las operaciones de seguridad y combatir eficazmente las amenazas cibernéticas.
El fracaso del SIEM para brindar una visibilidad adecuada está impulsando a la industria hacia enfoques basados en riesgos. Si tienes visibilidad en tu red, sabes si hay un adversario. Las juntas directivas podrían comprender y aceptar el riesgo, pero el mercado parece aceptarlo en exceso. Este cambio hacia estrategias basadas en riesgos subraya la necesidad de monitoreo y evaluación continuos para gestionar y mitigar las amenazas de manera proactiva. A medida que los proveedores y las organizaciones priorizan la visibilidad y la inteligencia en tiempo real, el enfoque está cambiando de medidas estáticas y reactivas a prácticas de ciberseguridad dinámicas y proactivas que abordan los riesgos de frente.
Video Destacado de las Conferencias Magistrales
¿Te perdiste las conferencias magistrales? Mira este video de resumen de 3 minutos para ponerte al día con los principales aspectos destacados y las ideas compartidas por los principales expertos en la RSAC 2024.
La traducción es de Ciberseguridad Latam
Link al articulo original: https://lumu.io/blog/reflections-from-rsac-2024/