Del 6 al 9 de mayo de 2024, el Moscone Center de San Francisco se convirtió en el epicentro mundial de la ciberseguridad con la celebración de la RSA Conference 2024. Este evento, uno de los más importantes del año en la industria, reunió a más de 40.000 profesionales de 130 países, todos enfocados en compartir conocimientos, lanzar productos innovadores y discutir las tendencias emergentes que moldearán el futuro de la seguridad cibernética. Bafing, como líder en soluciones de ciberseguridad, estuvo presente en este prestigioso evento, fortaleciendo su compromiso con la innovación y la seguridad global.
Bafing en RSA Conference 2024
La participación de Bafing en la RSA Conference 2024 subraya nuestro continuo compromiso con la excelencia en ciberseguridad. Durante los cuatro días del evento, nuestros expertos se unieron a más de 650 ponentes para explorar los desafíos más urgentes del sector y las oportunidades que ofrece la inteligencia artificial (IA) para avanzar en la protección de datos y sistemas.
Innovaciones y Tendencias Destacadas
El tema de la conferencia, «El arte de lo posible», resonó profundamente con las actividades y lanzamientos presentados. Las demostraciones en vivo y las discusiones se centraron en cómo la IA puede integrarse de manera efectiva en las estrategias de ciberseguridad, y Bafing no se quedó atrás en este frente.
Compromiso Secure by Design
Uno de los momentos destacados de la conferencia fue la firma del compromiso Secure by Design, liderado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Este compromiso, firmado por 68 organizaciones, incluida Bafing, refleja nuestra dedicación a implementar prácticas de desarrollo de software que prioricen la seguridad desde el diseño, protegiendo así a los usuarios y las infraestructuras críticas.
Asegurando la IA Generativa
La conferencia de este año puso un fuerte énfasis en la inteligencia artificial y su impacto en la ciberseguridad. Con presentaciones de líderes de la industria y demostraciones de productos innovadores, quedó claro que la IA está transformando la manera en que las organizaciones abordan la protección contra ciberamenazas. La capacidad de la IA para analizar grandes volúmenes de datos y detectar patrones complejos está mejorando significativamente la eficacia de las soluciones de seguridad.
IBM destacó en su informe que solo el 24% de los proyectos de IA generativa están adecuadamente asegurados, lo que resalta la urgencia de adoptar medidas robustas de ciberseguridad en este ámbito. Bafing está comprometido a liderar estos esfuerzos, desarrollando soluciones que integren la seguridad desde la fase inicial de desarrollo.
Proofpoint: Redefiniendo la Seguridad del Correo Electrónico
En la RSA Conference 2024, Proofpoint presentó su última innovación en seguridad del correo electrónico: la Protección Adaptativa contra Amenazas en toda la Cadena de Entrega. Este anuncio llega en un momento crucial, como lo subraya el informe DBIR de Verizon, que destaca que el 76% de las brechas de seguridad involucran el factor humano, con el phishing como la principal amenaza.
Proofpoint, reconocido por su historia de innovación en seguridad del correo electrónico, ha establecido un nuevo estándar con un conjunto de detección que abarca todas las etapas de entrega del correo. Esto incluye inteligencia de amenazas, análisis estático, sandboxing, protección en el momento de los clics y los modelos de IA Nexus, optimizados para interpretar la intención de los mensajes maliciosos.
La nueva solución de Proofpoint también introduce protecciones previas a la entrega para detener la ingeniería social y las URL maliciosas, además de su IA conductual posterior a la entrega. Adaptive Email Security, una oferta basada en API, se integra con Microsoft 365 y aplica detección avanzada para detener amenazas como BEC y phishing, enriqueciendo las detecciones con explicaciones claras sobre las anomalías de comportamiento observadas.
Proofpoint continúa liderando con Nexus AI y profundizando sus asociaciones con proveedores de ciberseguridad como Palo Alto Networks, CrowdStrike y Microsoft, mejorando los resultados para sus clientes. Estas nuevas capacidades estarán disponibles para todos los clientes de seguridad del correo electrónico de Proofpoint, ofreciendo una protección integral y adaptativa contra las amenazas más sofisticadas.
SentinelOne: Innovaciones Autónomas en RSA Conference 2024
Las principales noticias de SentinelOne anunciadas en RSAC:
Fortinet: Presencia destacada y compromiso con la transparencia radical responsable
En RSAC, Fortinet firmó el Compromiso de Seguridad por Diseño de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), alineándose con la Estrategia de Seguridad Nacional de la Casa Blanca. Este compromiso, que incluye políticas responsables de divulgación de vulnerabilidades, refleja el enfoque de Fortinet en estándares de seguridad proactivos y transparentes.
Jim Richberg, jefe de política cibernética y CISO de campo global de Fortinet, participó en la ceremonia de firma del compromiso y en un panel de discusión. Richberg destacó que Fortinet ya implementaba los principios de Secure by Design y abogó por una mayor transparencia y confianza en la industria.
Fortinet organizó un panel con líderes de la industria, incluyendo a Carl Windsor de Fortinet, Michael Daniel de Cyber Threat Alliance, Eric Goldstein de CISA y Suzanne Spaulding, ex subsecretaria del Departamento de Seguridad Nacional de EE. UU. Los panelistas discutieron la importancia de la transparencia radical en la ciberseguridad, señalando que una mayor transparencia permite a las organizaciones responder más rápidamente a las amenazas y aumentar la confianza en los productos y proveedores de seguridad.
Fortinet utilizó RSAC como una plataforma para conectar con clientes, socios y otros profesionales de la seguridad, reafirmando su compromiso con la transparencia, la divulgación y el desarrollo seguro de productos. Dos temas principales emergieron del evento: la necesidad de adoptar la transparencia en la industria y la importancia de la colaboración para combatir el cibercrimen.
Skyhigh Security: Principales Innovaciones en IA
Skyhigh Security ha mejorado su Cloud Access Security Broker (CASB) para proporcionar una visibilidad profunda y evaluación de riesgos de aplicaciones de IA, incluyendo subcategorías de IA y atributos de Large Language Models (LLM). Estas mejoras permiten a las organizaciones gobernar el uso de servicios de IA y mitigar riesgos proactivamente.
Skyhigh Secure Web Gateway (SWG) ahora incluye controles para servicios LLM como ChatGPT, permitiendo a las organizaciones desactivar funcionalidades como el historial de chat y limitar las interacciones para mejorar la seguridad.
Skyhigh Private Access soporta la migración desde VPN tradicionales a redes abiertas seguras basadas en confianza cero, facilitando transiciones sin problemas y mejorando la seguridad de acceso remoto.
Thyaga Vasudevan, vicepresidente de Gestión de Productos en Skyhigh Security, afirmó que estas mejoras se basan en un marco de políticas unificado que garantiza una aplicación coherente en toda la organización, reforzando su compromiso con la seguridad centrada en los datos.
Skyhigh Security planea expandir sus capacidades de SSE con detecciones de falsos positivos usando AI/ML, visibilidad y control de usuarios de alto riesgo, y una ampliación de la API CASB para incluir aplicaciones adicionales como SAP S/4HANA y Miro.
Trellix: Avances Destacados en Seguridad en la RSA Conference 2024
En la RSA Conference 2024, Trellix presentó una serie de estaciones de demostración que mostraban sus últimas innovaciones en seguridad cibernética. Estas estaciones incluían:
Estas demostraciones subrayaron el compromiso de Trellix de proporcionar soluciones de seguridad integrales y avanzadas para enfrentar las crecientes amenazas cibernéticas y proteger los activos digitales de las organizaciones.
Cisco: Integración XDR-Splunk y Mejoras en Hypershield
Cisco Systems destacó su integración XDR con tecnología de Splunk como uno de sus anuncios principales. Esta integración representa un paso importante en la capacidad de Cisco XDR para detectar y responder a amenazas de manera más efectiva al aprovechar el contexto y la telemetría proporcionados por Splunk SIEM. La colaboración entre Cisco y Splunk permite una visión más completa de los entornos de seguridad, lo que resulta en una detección y respuesta mejoradas frente a amenazas avanzadas.
Además de la integración XDR con Splunk, Cisco anunció actualizaciones significativas para su arquitectura Hypershield. Estas actualizaciones incluyen capacidades mejoradas para detectar y detener ataques que se aprovechan de vulnerabilidades desconocidas. La arquitectura Hypershield ahora puede analizar la secuencia de procesos de ejecución y utilizar la inteligencia artificial para identificar patrones de ataque, lo que permite una protección más completa contra amenazas conocidas y desconocidas.
Otro aspecto destacado de la participación de Cisco en RSAC 2024 fue la presentación de nuevas características para Duo Security. Estas características están diseñadas para eliminar la necesidad de autenticación continua mediante el seguimiento de sesiones a nivel del sistema operativo, reduciendo así la fatiga de MFA (Autenticación Multifactorial) para los usuarios. Esto mejora la experiencia de seguridad al proporcionar una autenticación simplificada y efectiva.
También, Cisco lanzó su Asistente de IA para Seguridad en XDR, una herramienta que ofrece a los analistas de seguridad información contextual, respuestas guiadas, acciones recomendadas y flujos de trabajo automatizados. Esta capacidad de inteligencia artificial permite a los equipos de seguridad tomar decisiones más rápidas y efectivas frente a amenazas en constante evolución.
Por último, Splunk, propiedad de Cisco, presentó Splunk Asset and Risk Intelligence, una herramienta dirigida a equipos SOC que mejora la visibilidad de los riesgos de seguridad al correlacionar y agregar datos de múltiples dispositivos y entornos. Esto facilita la identificación y gestión de activos e identidades, acelerando las investigaciones de seguridad y mejorando la postura de seguridad global de las organizaciones.
ESET: Innovación en Seguridad Digital y Prevención Avanzada
Durante la RSA Conference 2024, ESET se presentó como líder en innovaciones de seguridad digital impulsadas por IA nativa. La compañía destacó su defensa multicapa mejorada, que incluía Managed Detection and Response (MDR) e Inteligencia de Amenazas, como una solución completa para análisis de amenazas en tiempo real y respuesta a incidentes las 24 horas del día, los 7 días de la semana. Los expertos de ESET, como el investigador de malware Martín Smolár, exploraron temas clave como el kit de arranque UEFI de BlackLotus y las vulnerabilidades en sistemas Windows, brindando información valiosa sobre las amenazas del momento.
ESET ofreció demostraciones técnicas en vivo en RSA Conference 2024, permitiendo a los asistentes sumergirse en sus capacidades de seguridad digital. También presentaron su nuevo portal de Inteligencia de Amenazas, que contaba con un asesor de IA generativa para una respuesta rápida y precisa ante amenazas emergentes. La compañía destacó cómo su solución ESET PROTECT con ESET Inspect y MDR podía identificar y mitigar rápidamente amenazas cibernéticas complejas, desde ransomware hasta ataques más sofisticados, garantizando la seguridad de los entornos digitales de sus clientes.
Además de resaltar su experiencia de más de 30 años en la búsqueda de amenazas, ESET enfatizó la importancia de la colaboración en ciberseguridad y el uso de IA para fortalecer las defensas digitales. La presencia de ESET en RSA Conference 2024 fue una oportunidad para que los profesionales de la seguridad experimentaran estas tecnologías en acción, comprendieran cómo adaptarse a las complejidades de los entornos actuales y exploraran el futuro de la seguridad digital.
Broadcom y Symantec: Inteligencia Artificial y Seguridad Proactiva
Durante una sesión enfocada en el panorama de amenazas de ransomware, se presentaron datos y análisis sobre cómo los vectores de infección han cambiado, moviéndose desde los tradicionales cargadores de spam de correo electrónico hacia la explotación de vulnerabilidades en servidores de Internet y dispositivos. También se discutió el fenómeno de las herramientas de ransomware convertidas en herramientas de uso que viven de la tierra (LOTL), lo cual representa un desafío adicional para la detección y prevención.
En este contexto, se destacaron soluciones como Symantec Adaptive Protection y Carbon Black App Control como ejemplos de cómo las empresas están respondiendo a estas amenazas emergentes. Estas soluciones ofrecen inteligencia procesable sobre las tácticas, técnicas y procedimientos (TTP) de los atacantes, lo que permite a los equipos de respuesta a incidentes identificar y cerrar rápidamente las rutas utilizadas por los atacantes en las primeras etapas de un ataque.
Otro tema importante en la conferencia fue el papel de la inteligencia artificial (IA) tanto como una amenaza potencial como una solución valiosa. Se señaló que la IA está siendo utilizada por los atacantes para crear hackeos más sofisticados, deepfakes y armamento cibernético, entre otras amenazas. Sin embargo, también se resaltó cómo las empresas están utilizando la IA de manera proactiva para fortalecer la resiliencia cibernética, mejorar la detección de amenazas y ofrecer una mejor experiencia de usuario.
En este contexto, se mencionó el chatbot de SymantecAI como un ejemplo de cómo la IA está siendo aplicada para acelerar el soporte técnico y proporcionar información precisa y confiable a los equipos de seguridad. Este tipo de herramientas ayudan a liberar tiempo y recursos para que los profesionales de seguridad puedan enfocarse en tareas críticas para mantener la seguridad de los sistemas.
Por último, se subrayó la importancia de adoptar un enfoque proactivo en materia de seguridad cibernética. Las soluciones proactivas ofrecen visibilidad completa de los endpoints, permiten la priorización efectiva de amenazas y agilizan la corrección de incidentes. En este sentido, se presentaron soluciones de Broadcom que abordan estos aspectos, como una visión integral de endpoints, alertas prioritarias y herramientas de corrección ágiles, como Carbon Black App Control, que establece una postura de «denegación predeterminada» para reducir el riesgo y mejorar la seguridad general.
F5: Defensa Integral de API y Aplicaciones
En la RSA Conference 2024, F5 presentó sus soluciones avanzadas para proteger aplicaciones y API, destacando su capacidad para simplificar entornos híbridos y multinube. En el stand N-4535, F5 demostró cómo su enfoque en la automatización permite implementar, conectar, proteger, supervisar y mantener aplicaciones y API de manera más rápida, inteligente y rentable, reduciendo tanto el riesgo como la complejidad y optimizando las operaciones. La compañía exhibió su consola de administración única basada en SaaS, herramientas de solución de problemas robustas e inteligencia artificial para analizar el comportamiento de usuarios y aplicaciones.
F5 también participó en varias charlas durante la conferencia. Chuck Herrin y Byron McNaught discutieron la «Próxima frontera de la seguridad de las aplicaciones: la defensa de API preparada para la IA,» abordando cómo la modernización de las aplicaciones ha aumentado la complejidad y las interconexiones de los sistemas basados en API. Explicaron cómo la inteligencia artificial generativa incrementa la sofisticación y democratización de los ataques, subrayando la necesidad de una protección de extremo a extremo desde el código hasta el tiempo de ejecución.
En otra charla, Sander Vinberg y David Warburton de F5 Labs profundizaron en la telemetría del relleno de credenciales, analizando más de 300 mil millones de transacciones para cuantificar esta amenaza y categorizar las tácticas, técnicas y procedimientos utilizados. Destacaron la importancia de detectar y combatir el relleno de credenciales como un campo de batalla activo.
F5 también presentó su plataforma completa de seguridad para aplicaciones y API, que permite ver lo que sucede, analizar los significados, identificar riesgos y corregir vulnerabilidades automáticamente antes de que se conviertan en problemas.
Entrust: Neutralización de Deepfakes y Protección de Datos
En la Conferencia RSA (RSAC) 2024, Entrust presentó una serie de innovaciones y estrategias de seguridad digital en su stand (#5361 Norte). La empresa destacó cómo su tecnología Gen AI combate los deepfakes y las estafas de phishing, así como la protección de datos críticos independientemente de dónde se almacenen. Los expertos de Entrust estuvieron disponibles para asesorar sobre la protección de infraestructuras críticas.
En su presentación, Entrust subrayó la importancia de estrategias de seguridad centradas en la identidad para detener el phishing, dado el aumento del compromiso de credenciales en más de la mitad de las infracciones. La empresa también abordó cómo garantizar el cumplimiento normativo, implementar Zero Trust y prepararse para la era poscuántica, enfocándose especialmente en la seguridad de los datos.
Entrust demostró cómo neutralizar los deepfakes mediante técnicas de IA, mejorando la verificación del cliente y garantizando la precisión en los procesos de incorporación. La presentación in situ de Anudeep Parhar, director de operaciones de Entrust, sobre la elevación de estrategias de seguridad digital con IA centrada en la identidad, fue un punto culminante del evento, realizada el jueves 9 de mayo.
Los asistentes pudieron ver demostraciones de las últimas soluciones de Entrust, incluyendo la mitigación de ataques de apropiación de cuentas (ATO) con autenticación multifactor sin contraseña, la prevención del fraude con biometría basada en IA, y la preparación de infraestructuras de clave pública para la era poscuántica. También se presentó un panel global de riesgo y cumplimiento para mejorar la seguridad de los datos.
Además, Entrust mostró su compromiso social mediante donaciones a organizaciones benéficas de «tecnología en las escuelas», como agradecimiento por la participación de los asistentes en su stand.
Sectigo: Innovaciones en la Gestión del Ciclo de Vida de Certificados Digitales
Sectigo participó en la Conferencia RSA 2024, donde presentó sus soluciones de gestión del ciclo de vida de los certificados (CLM) y confianza digital en el stand 1327 de la sala South Expo. Los asistentes pudieron discutir sus necesidades de CLM y conocer las últimas mejoras en los productos de Sectigo.
Se explicó cómo su Certificate Manager (SCM) ayuda a proteger transacciones en línea, asegurar identidades humanas y de máquinas, y reducir costos y complejidad en TI. Destacaron la importancia de gestionar adecuadamente los certificados digitales en cada etapa de su ciclo de vida, desde el descubrimiento y emisión hasta la renovación y revocación, para garantizar la autenticidad y seguridad de las comunicaciones por Internet.
Sectigo subrayó que el CLM efectivo depende de la comprensión completa del ciclo de vida de los certificados y la adopción de mejores prácticas, como la detección exhaustiva de certificados, el monitoreo continuo y la automatización de procesos para evitar riesgos de seguridad y costosas interrupciones.
También se enfatizó la necesidad de soluciones CLM escalables y basadas en la nube, que ofrezcan interoperabilidad y flexibilidad de implementación. La solución SCM de Sectigo fue presentada como una herramienta automatizada que gestiona todas las etapas del ciclo de vida de los certificados digitales, facilitando la administración de flujos de trabajo complejos y mejorando la seguridad de la red.
En resumen, Sectigo en RSAC 2024 ofreció a las empresas herramientas avanzadas y mejores prácticas para gestionar sus certificados digitales de manera eficaz, asegurando así la protección de sus transacciones y la seguridad de sus identidades digitales en un entorno de TI cada vez más complejo.
SecurityScorecard: Impactando en la Comunidad de Ciberseguridad
SecurityScorecard participó en la Conferencia RSA 2024, destacándose por su enfoque en la colaboración comunitaria y la innovación en ciberseguridad. Durante el evento, SecurityScorecard recibió cuatro premios Global InfoSec Awards, siendo reconocida por su liderazgo y visión en el campo. El CEO y cofundador, Dr. Aleksandr Yampolskiy, fue homenajeado como Visionario de Ciberseguridad Líder del Mercado, mientras que la empresa fue reconocida por sus calificaciones de seguridad, la gestión de riesgos cibernéticos de terceros y su inteligencia de amenazas.
En el Foro de presidentes de la RSA, Yampolskiy y el CISO de Cigna Healthcare, Kevin McCarty, presentaron una nueva investigación sobre el riesgo cibernético concentrado, enfatizando la necesidad de fortalecer la supervisión de los proveedores. Además, Sue Gordon, miembro de la junta directiva de SecurityScorecard, se unió al director nacional de Ciberseguridad, Harry Coker, Jr., para discutir la coordinación en políticas de ciberseguridad.
SecurityScorecard también presentó su investigación sobre la concentración de riesgos cibernéticos, revelando que solo 150 empresas representan el 90% de los productos y servicios tecnológicos en la superficie de ataque global. Esta concentración aumenta el riesgo de ciberataques, como el reciente incidente con Change Healthcare.
Jared Smith de SecurityScorecard ofreció una sesión sobre la mejora de las defensas cibernéticas a través de la inteligencia de amenazas y la recopilación de datos, destacando la importancia de una vigilancia continua y el uso de técnicas avanzadas.
Finalmente, SecurityScorecard anunció la salida de la versión beta de su IA de Defensa de Inteligencia Altamente Evolucionada (HEID), diseñada para automatizar tareas manuales y mejorar la precisión en la predicción de brechas de seguridad, estableciendo un nuevo estándar en la industria.
La participación de SecurityScorecard en RSAC 2024 reforzó su compromiso con la comunidad de ciberseguridad y destacó su liderazgo en innovación y gestión de riesgos cibernéticos.
BeyondTrust: Innovación en Seguridad e Identidad
Durante RSAC 2024, BeyondTrust presentó su visión renovada y ofreció una nueva perspectiva sobre identidades y privilegios mediante su plataforma revolucionaria, Identity Security Insights.
El equipo de expertos de BeyondTrust demostró el poder de Insights al proporcionar una visibilidad sin precedentes sobre los privilegios y caminos hacia los mismos, junto con recomendaciones proactivas para proteger las organizaciones. La semana en RSAC fue notable por varios aspectos destacados:
Digicert: A la vanguardia de la confianza digital
DigiCert hizo su marca en la Conferencia RSA 2024 al destacar su liderazgo en ciberseguridad y confianza digital. Presentando soluciones innovadoras para combatir amenazas emergentes, DigiCert se destacó como un líder en la protección de infraestructuras críticas. Durante el evento, Avesta Hojjati, Ph.D., vicepresidente de ingeniería de DigiCert, junto con George Gunter de la Universidad Vanderbilt, exploraron cómo los sistemas de control de crucero adaptativo (ACC) comprometidos podrían ser vectores de ataques contra el tráfico, demostrando un enfoque único para identificar y mitigar tales riesgos.
Además, DigiCert ofreció sesiones informativas sobre cómo enfrentar desafíos como la computación cuántica, la inteligencia artificial generativa y los ataques a la cadena de suministro de software. Su enfoque en la criptografía poscuántica, la modernización de PKI y la protección contra amenazas de IA destacó su compromiso con la innovación y la seguridad en un mundo digital en constante cambio.
Con su presencia destacada en RSA 2024, DigiCert reafirmó su papel como un socio confiable y visionario en la protección de datos y la confianza en línea.
Sophos: Presentando una nueva alianza para la ciberseguridad
Sophos participó en la Conferencia RSA 2024 en San Francisco, destacándose en el stand 2444 del Moscone Center South. La compañía presentó las últimas investigaciones y conocimientos de Sophos X-Ops, liderados por Christopher Budd, director de investigación de amenazas. John Shier, director de tecnología de campo de inteligencia de amenazas, compartió hallazgos clave del Informe sobre el estado del ransomware, revelando un alarmante aumento en las facturas de rescate y el crecimiento exponencial de los ataques de ransomware en el último año.
Durante el evento, Sophos anunció una nueva asociación con Tenable. Rob Harrison y Eric Kokonas presentaron un caso en el que un atacante activo que explotaba una vulnerabilidad crítica, identificada por Tenable, fue investigado y detenido por Sophos Managed Risk y Sophos MDR.
Sophos también firmó el compromiso «Secure by Design» de la Cybersecurity and Infrastructure Security Agency (CISA). Ross McKerchar, CISO de Sophos, enfatizó la importancia de la transparencia y la confianza en el ecosistema de proveedores de tecnología, destacando el compromiso de Sophos con la seguridad y la protección de sus clientes.
John Shier se unió a Terry Sweeney de Dark Reading en News Desk para discutir los hallazgos del quinto informe anual sobre el estado del ransomware de Sophos. Shier informó que, aunque las demandas de rescate han aumentado, la tasa general de ataques de ransomware está disminuyendo. Sin embargo, los atacantes están apuntando cada vez más a los datos de copia de seguridad de las víctimas. Shier ofreció consejos sobre cómo las organizaciones pueden protegerse mejor contra esta amenaza.
Rapid7: Comprometidos con la innovación y seguridad
Rapid7 participó en la Conferencia RSA 2024, destacándose como una de las empresas inaugurales en firmar el compromiso Secure by Design de la Cybersecurity and Infrastructure Security Agency (CISA). Craig Adams, junto a Sabeen Malik y Jen Easterly, enfatizó la importancia de este compromiso, subrayando que, como proveedor de tecnología de ciberseguridad, Rapid7 se dedicaba a mantener altos estándares en el desarrollo de software seguro y a minimizar la carga de la detección y respuesta a amenazas para sus clientes.
Durante el evento, Rapid7 presentó su plataforma de ciberseguridad unificada que abarca desde el endpoint hasta la nube, diseñada para controlar la superficie de ataque de las organizaciones. La compañía invitó a los asistentes a reunirse con su equipo para discutir cómo anticipar, identificar y actuar con confianza en la protección de sus organizaciones.
Rapid7 también ofreció la oportunidad de conectarse con sus expertos en el sitio, destacando su papel como socio de ciberseguridad confiable para organizaciones globales. La compañía se comprometió a ayudar a las empresas a analizar sus vectores de ataque, vincularlos a exposiciones y actuar con confianza para prevenir infracciones utilizando su líder en detección y respuesta gestionadas (MDR).
Veritas: Fortaleciendo la seguridad de datos
En la Conferencia RSA 2024, Veritas reforzó su compromiso con las mejores prácticas de ciberseguridad al firmar el compromiso Secure by Design de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Este compromiso, anunciado y firmado junto con otras 64 empresas, incluidas AWS, Cisco, Google, Microsoft, Okta y Qualys, subraya la importancia de incorporar la seguridad en todas las soluciones de gestión y protección de datos.
La directora de CISA, Jen Easterly, destacó que el diseño seguro del software es crucial para lograr un futuro más resiliente y escapar del ciclo de respuesta a incidentes. Veritas, comprometida con la seguridad de sus productos, se alineó con CISA para asegurar la infraestructura crítica de la nación. Las mejores prácticas que forman parte de este compromiso incluyen la creación de programas de divulgación de vulnerabilidades, facilitación de la instalación de parches, seguimiento de intrusiones, mitigación de fallas de diseño, reducción de contraseñas predeterminadas y habilitación de la autenticación multifactor.
Veritas ya había avanzado en estas áreas, demostrando su compromiso con la protección de datos y la seguridad de sus clientes. Con más de 30 años de experiencia, Veritas ha abordado desafíos de datos complejos para grandes empresas, integrando características de seguridad que permiten una rápida y sencilla implementación de controles de seguridad flexibles.
La transparencia en la seguridad es un pilar fundamental para Veritas. Al anunciar públicamente su compromiso, Veritas y Cohesity planean fusionarse para ofrecer resiliencia cibernética inigualable y acelerar la innovación en la protección de datos.
ZeroFox: La importancia de las plataformas unificadas
ZeroFox, representada por su vicepresidente AJ Nash, participó en la Conferencia RSA 2024, donde compartió sus principales conclusiones sobre el evento. Nash, conocido por ser el presentador del podcast «Unspoken Security», se conectó con numerosos expertos en ciberseguridad durante los cuatro días de la conferencia.
Nash observó que la RSA volvió a sus niveles de asistencia pre-pandemia, con una estimación de entre 40,000 y 43,000 participantes, consolidándose nuevamente como el evento más grande de ciberseguridad. Notó una notable presencia de nuevos actores en el mercado, con muchas empresas emergentes y extranjeras estableciendo grandes puestos de vendedores, reflejando una posible afluencia de capital privado o nuevas estrategias de marketing.
Una tendencia recurrente fue el uso excesivo de términos de moda. Este año, la inteligencia artificial (IA) fue el enfoque principal de muchos proveedores, aunque pocos podían explicar claramente su aplicación práctica. Nash advirtió sobre la necesidad de escepticismo ante estas tendencias superficiales.
Finalmente, Nash subrayó el resurgimiento de las plataformas unificadas como una estrategia preferida en tiempos de restricciones presupuestarias. Estas plataformas permiten la consolidación de diversos aspectos de la ciberseguridad, desde la inteligencia de amenazas hasta la respuesta a incidentes, facilitando una gestión más integrada y eficiente.
Veeam: Soluciones de protección de datos de vanguardia
Veeam participó en la Conferencia RSA 2024, destacándose como el líder mundial en protección de datos y recuperación ante ransomware. En el stand #4215 de la North Expo, los asistentes pudieron experimentar de primera mano las soluciones de Veeam y conversar directamente con sus ingenieros de productos sobre cómo mantienen los negocios en funcionamiento continuo.
Además, Veeam organizó varias sesiones informativas. Una de ellas fue «Pregúntele al experto» con Jason Garbis, fundador y director de Numberline Security LLC, quien habló sobre estrategias de seguridad Zero Trust. Otra sesión notable fue el «Análisis trimestral de adversarios de Coveware» presentado por Ray Umerley, Field CISO de Coveware. En esta sesión, Umerley ofreció valiosas perspectivas sobre cómo los actores de amenazas desarrollan y ejecutan ataques cibernéticos en redes empresariales y qué se puede esperar en términos de compromiso y negociaciones con grupos de ransomware.
La RSA Conference 2024 dejó claro que la colaboración y la innovación son esenciales para enfrentar los desafíos de ciberseguridad del futuro. Los discursos de apertura, incluidas las inspiradoras palabras del secretario de Estado Antony Blinken y del presidente ejecutivo de RSAC, Hugh Thompson, enfatizaron la importancia de la comunidad y la cooperación global en la lucha contra las amenazas cibernéticas.
«Estamos orgullosos de haber formado parte de un evento tan significativo como la RSA Conference 2024. La conferencia nos permitió no solo presentar nuestras soluciones, sino también aprender de otros innovadores y expertos en ciberseguridad. Seguiremos trabajando arduamente para liderar el camino en protección cibernética», comentó Paolo Bisso, CEO de Bafing.
Bafing agradece a los organizadores de RSA Conference 2024 por este evento inspirador y a todos los asistentes por las fructíferas discusiones. Estamos emocionados por continuar desarrollando tecnologías que protejan a las organizaciones en este panorama de amenazas en constante evolución.
Acerca de Bafing
Bafing es una empresa líder en soluciones de ciberseguridad, dedicada a proteger la información y los sistemas de organizaciones de todo el mundo. Con un enfoque en la innovación y la seguridad avanzada, Bafing ofrece productos y servicios que abordan las amenazas más complejas del panorama digital actual.
Para obtener más información sobre nuestras actividades en la RSA Conference 2024 y nuestras soluciones de ciberseguridad, visite www.bafing.com
Comentarios