La RSAC 2022: ‘Let’s join forces and get inspired to transform’ informó sobre eliminación de contraseñas, arquitecturas de Zero Trust y Gestión de identidad como los tres grandes avances mundiales en ciberseguridad.

La RSA Conference (RSAC) es el foro mundial más importante de la industria de la ciberseguridad. Este año dejó 3 grandes avances en ese tema, indispensables para la seguridad cibernética.

Este año la RSAC fue una experiencia con un enfoque mixto, siendo el evento presencial y a su vez disponiendo de un espacio virtual. Por un año más brindó una amplia agenda de ponencias, eventos de networking y una importante zona expositiva.

De la RSAC a Guatemala

En su edición número 31, al evento mundial más importante de la industria de la Ciberseguridad, con 400 fabricantes de la industria de la Ciberseguridad, y más de 600 speakers, Guatemala estuvo presente, tomando nota y obteniendo herramientas de primera mano en ese nicho.

La empresa de Ciberseguridad: SISAP, miembro Loyalty Plus del RSA Conference, tuvo la oportunidad de asistir al evento en formato híbrido el cual fue presenciado por parte de su Staff y clientes, tanto en forma presencial como híbrida.

Unas 120 personas entre clientes, fabricantes y ejecutivos de SISAP tuvieron la oportunidad de acceder a las conferencias para actualizarse de primera mano sobre las tendencias de Ciberseguridad.

El CEO de SISAP, Mauricio Nanne, le asegura a Wing.t que la presencia de las empresas guatemaltecas en este foro les acerca a nuevas tendencias y soluciones a ataques cibernéticos; pues a través de las alianzas se forma un solo frente ante los cibercriminales.

¿Qué temas trataron?

Este año destacaron la eliminación de contraseñas, arquitecturas de Zero Trust y Gestión de la identidad.

¿La eliminación de las contraseñas mejora la seguridad informática?

Se escucha contradictorio, pero no lo es, José Amado, cybersecurity outsourcing director, en SISAP nos explica:

«Por muchos años los cibercriminales se han esforzado en crear mecanismos para obtener la contraseña de los usuarios y generalmente cuando obtienen una de estas, les resulta bastante fácil acceder con ella a otros sistemas, a partir de allí dependerá de las intenciones y la habilidad del cibercriminal para tomar control parcial o total del sistema que ha sido atacado.

El riesgo de perder la privacidad y seguridad de la información que resguarda una contraseña puede reducirse al aprovechar las opciones que ofrecen las nuevas tecnologías, como el uso de tokens en smartphones, autenticación biométrica (uso de huellas digitales o reconocimiento facial) y la mezcla de estos».

¿Qué son las arquitecturas Zero Trust?

Una arquitectura Zero Trust (confianza cero) es aquella que está enfocada en las políticas de denegación por defecto, es decir que ninguno de los activos tiene “por defecto” permitido comunicarse.

Consiste en establecer la estrategia conexiones aceptables entre usuarios y la tecnología.

De acuerdo a NIST, Zero Trust es una colección de conceptos e ideas diseñadas a reducir la incertidumbre y enforzar la precisión. Es cada vez más usada en la Identidad y el Gobierno, la micro-segmentación y en la creación de perímetros definidos por software.

Es tan esencial para algunos gobiernos, como el de EE.UU., que la Casa Blanca envió en enero 2022 una carta donde exige a las entidades del gobierno iniciar la transición hacia una estrategia de ciberseguridad basada en Zero Trust.

Gestión de la Identidad de los usuarios

Con un usuario y una contraseña no se puede saber si se está interactuando con un cliente potencial, un amigo o bien con un cibercriminal. Al gestionar la identidad de los usuarios los riesgos se reducen, se incrementa la seguridad y se mejora la experiencia de los usuarios finales.

Permite también identificar cualquier acción sospechosa para alertar tanto al usuario como a los responsables de las plataformas. Se evitan así, fraudes y otros crímenes cibernéticos.