Conferencia RSA 2018: Problemas y conocimiento
La seguridad cibernética es hoy el tema lo más extensamente posible discutido. Las plataformas más autoritarias para tales discusiones, por supuesto, se ordenan alrededor de Silicon Valley. Un ejemplo despampanante es la conferencia de negocio de abril RSA, la vigésima séptima en una fila.
Qué comenzó como una reunión sumamente especializada de criptógrafos ahora ha dado vuelta en las muchedumbres de técnicos, encargados, programadores (abastecedores de las soluciones de la seguridad y sus clientes potenciales), y los asuntos técnicos han sido substituidos por argumentos sobre puramente acercamientos del negocio en el campo de la seguridad de la información.
De hecho, el número y la complejidad de ataques están creciendo, pero están hablando de esto en la conferencia, sin el ofrecimiento por lo menos de algún producto para proteger y para defender, y preferiblemente de todos los ataques inmediatamente - no corresponde a las prácticas empresariales generalmente aceptadas.
No hay actual nada solucionar todos los problemas inmediatamente en una escala global. En todo caso, estas soluciones se están forjando hoy en el silencio de “garajes”. Después del ejemplo de Bill Gates, algunas pequeñas compañías tales como la compañía rusa “NAO-Pro” han desarrollado una plataforma universal para la protección cibernética de dispositivos digitales en la categoría de M2M.
Mientras que estas soluciones todavía no han hecho su manera al mercado global, sigue habiendo relanzar el obvio, pero el negocio no tradicional redacta: ése allí no es ningún punto negro de plata que protege contra crimen cibernético.
Un representante de McAfee comparó la situación actual con crimen cibernético con los atentados terroristas del 11 de septiembre, decir de ése después de que seguridad en la industria de la aviación civil fueran realzados no por la magia y no por una nueva tecnología del adelanto, pero por muchas pequeñas mejoras al proceso ya existente - del prohibición en líquidos llevados a mano a las puertas reforzadas en las cabinas piloto. Es decir en el campo de tecnologías digitales todo se puede resolver por una política coherente y legalmente aprobada de prohibiciones.
Hace solo un par de años, cada uno hablaba de las ventajas increíbles de IoT, yéndose detrás de toda la mención de boquetes serios en seguridad. Entonces vino la fascinación general con los sistemas del blockchain que no sólo cambiarían el sistema financiero entero del mundo, pero también protege confiablemente nuestros datos digitales. Sin embargo, el blockchain no es una panacea, y sin un plan sano para contrarrestar crimen cibernético, no será mucha ayuda.
Pero las tendencias técnicas en la conferencia fueron contorneadas, aunque modesto. Esto implicar el cifrado de los datos donde sea posible, incluyendo tales datos que sean ociosos y aparentemente inútiles a cualquier persona. El y la automatización posterior de los sistemas de vigilancia para los acontecimientos en redes corporativas - no por cartas hermosas (aunque para ellas también), pero apenas liberar la época de profesionales trabajadores y permitir que hagan algo más útil.
Por ejemplo, un representante de Microsoft presentó la esfera azul - una plataforma del hardware para crear los dispositivos de IoT, ejecutándose en Linux y atado a la solución de nube de Microsoft Azure. Las promesas son tradicionales: seguridad, control máximos de la integridad del software, salida de las actualizaciones regulares etcétera. La pieza del hardware estará abierta, él se planea ganar en la pieza de la nube de la solución. El concepto se prueba ya: como damos hacia fuera los iPhones para libre y ganamos más vendiendo el contenido.
No obstante es poco importante son los resultados de esta conferencia, una cosa es cierta: los diálogos de esta clase en los foros extendidos con todos los participantes en el proceso (hombres de negocios, desarrolladores y reguladores) son objetivo necesarios para formular acercamientos comunes a las nuevas amenazas digitales.
En la conferencia, un ciertos datos estadísticos eran analizados: el daño de cibercriminales es $6 mil millones al año, que es el cerca de 10% de la economía mundial total (llamada él un impuesto del crimen del 10%). Está claro que el daño de esta escala debe ser contradicho. Según el representante de Cisco, alrededor 3.5 millones de especialistas de la seguridad cibernética trabajarán en el mundo antes de 2020. Indudable, la comprensión del problema nos llevará a su solución. Y esta es la razón por la cual tales foros como el RSA son muy necesarios.
