RSA afirma que los presupuestos de seguridad deben reajustarse para hacer frente a las nuevas amenazas

Fecha: Vie, 16/11/2012 - 12:56

RSA afirma que los presupuestos de seguridad deben reajustarse para hacer frente a las nuevas amenazas

En la RSA Conference Europe 2012, que ha tenido lugar recientemente en Londres,  Art Coviello y Tom Heiser, los dos principales directivos de RSA, abordaron los desafíos en seguridad y los éxitos de las organizaciones que se enfrentan a los nuevos riesgos y amenazas avanzadas


En la RSA Conference London 2012, los dos máximos directivos de RSA®, la división de Seguridad de EMC, han compartido ideas y experiencias sobre las cuestiones críticas de seguridad que afectan a las organizaciones de todo el mundo –como el hecho de que las estrategias, enfoques y tecnologías desfasados impiden a éstas ofrecer protección de manera eficaz ante los riesgos de rápida evolución y las amenazas avanzadas.
Al dirigirse a los asistentes, Art Coviello, Vicepresidente Ejecutivo de EMC y Executive Chairman de RSA, ha calificado las asignaciones presupuestarias destinadas a seguridad como no equilibradas. A esto se suma la falta de capacidades y la brecha entre "percepción y realidad", desafíos fundamentales que dificultan la eficacia de los departamentos de seguridad.
Coviello ha expuesto un modelo de seguridad inteligente basado en un profundo entendimiento y re-priorización de los riesgos empresariales, que se traduce en estrategias de mitigación de riesgos cuya implementación crea organizaciones resistentes a las amenazas, que además cumplen los mandatos de conformidad. Este modelo requiere un control ágil basado en el reconocimiento de patrones y el análisis predictivo, así como el uso de análisis de Big Data, orientado a contextualizar grandes volúmenes de datos provenientes de numerosas fuentes.
Por su parte, el Presidente de RSA, Tom Heiser, se ha hecho eco de la demanda del modelo de seguridad inteligente planteado por Coviello, a partir de las numerosas conversaciones mantenidas durante 2012 con profesionales de seguridad, expertos gubernamentales de primer nivel, encargados del cumplimiento de las leyes y otros profesionales del sector para compartir ideas y prácticas más adecuadas. Heiser ha destacado diversos ejemplos de interés sobre el progreso realizado por organizaciones que han empleado una estrategia de seguridad vanguardista, inteligente y basada en los riesgos:
• Algunas organizaciones han pasado del centro de operaciones de seguridad tradicional a un centro de análisis de seguridad avanzado, que ofrece el control de las situaciones y el análisis de amenazas necesario para contar con una defensa activa.
• Las organizaciones están haciendo mayor hincapié en el control de la autenticación y la gestión de accesos a medida que aumentan el acceso a redes y recursos digitales, especialmente en vista de la "revolución de usuarios" móviles, en la nube y con dispositivos personales (BYOD).
• Las organizaciones están cambiando la relación entre cumplimiento y seguridad para garantizar que una postura de seguridad sólida, con la provisión de información adecuada, pueda conducir a una situación también sólida en términos de cumplimiento legal.
• Los debates en torno a ciber-riesgos y seguridad se dan cada vez más a menudo entre los directivos de las organizaciones, que interactúan más a menudo con sus equipos de seguridad TI para ayudarles a comprender mejor los riesgos para su negocio.

Heiser ha concluido explicando que el progreso en seguridad se podría encontrar con nuevos desafíos, pero en conjunto ve indicios de un cambio de mentalidad. Existe una visión más clara de los nuevos riesgos del sector, así como una nueva urgencia por compartir información. Por último, los acercamientos perímetro-centristas a la seguridad se están sustituyendo por un modelo más maduro que, siempre que se utilice de forma adecuada, puede ofrecer a las organizaciones confianza en su capacidad para proteger las infraestructuras digitales distribuidas, hiperconectadas y abiertas que proliferan en la actualidad.
Art Coviello, Vicepresidente Ejecutivo, EMC, y Executive Chairman, RSA, manifestó que “Esta situación implica que los modelos de seguridad no cambien lo suficientemente rápido para realizar la transición de una seguridad basada en el perímetro a una seguridad basada en la inteligencia, mientras que los adversarios son cada vez más sofisticados. A causa de la brecha existente entre percepción y realidad y de la creciente diferenciación entre organizaciones sofisticadas e ingenuas, basadas ampliamente en las aptitudes del personal, prevalece la confusión sobre qué hacer.”
Coviello dijo además que “En una época de apertura en la que los ciberataques con éxito son previsibles, si no inevitables, el balance del gasto en seguridad debe cambiar. Sin un reajuste de dicho gasto, será cada vez más difícil para las organizaciones, si es que no lo es ya, tener capacidad para detectar a tiempo un ataque y poder responder lo suficientemente rápido para evitar pérdidas.”

Información adicional sobre RSA de la RSA Conference Europe 2012
RSA ha anunciado el patrocinio de una nueva investigación del Security for Business Innovation Council (SBIC) titulada “Realizing the Mobile Enterprise: Balancing the Risks and Rewards of Consumer Devices” (Realidad de la empresa móvil: Equilibrio entre riesgos y beneficios de los dispositivos de consumo). Este último informe, elaborado para encargados de la supervisión de TI y riesgos, trata sobre el aumento continuado de dispositivos móviles de consumo en la empresa (BYOD) y proporciona ideas estratégicas de 19 líderes en seguridad, que ofrecen cinco recomendaciones sobre cómo gestionar los riesgos asociados a este fenómeno, a la vez que se maximizan las oportunidades de negocio.
RSA ha anunciado también una innovadora solución tecnológica, RSA® Distributed Credential Protection, diseñada para incrementar de forma radical a los ciber-delincuentes las dificultades para robar datos confidenciales. Diseñada para trabajar en convivencia con las contraseñas existentes, RSA Distributed Credential Protection reduce de manera drástica las probabilidades de sufrir "alunizajes" en los servidores de contraseñas, comprometiendo la seguridad de clientes, comercios y portales financieros.

Arriba, en la foto, Art Caviello

Imagen cortesía de RSA Conference

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar