RSA, una ventana al mercado de la seguridad
La feria de seguridad cierra sus puertas tras cuatro días en los que se ha hablado de lo más destacado del sector.
Un año nmás el RSA 2009 ha reunido a las empresas más destacadas del sector y ha hecho un recorrido por lo temás más candentes, desde la inevitable Cloud Computing, a las redes sociales o la seguridad en Mac e, inevitablemente, el gusano Conficker, sobre el que los expertos no se ponen de acuerdo.
Curiosamente no se ha hablado de este gusano como una catástrofe potencial y hay quienes piensan que ha resultado útil a la industria de la seguridad. Y esto es porque, a pesar de que ha generado alarma, no ha hecho excesivo daño y ha servido para abrir los ojos de muchas organizaciones en materia de seguridad. Y cómo no, aunque haya sido entre bambalinas, también se ha comentado la habilidad de su creador, capaz de no cometer los mismos errores que otros escritores de malware y superar los sistemas de detección de intrusiones.
Y junto a Conficker, uno de los aspectos que más preocupan ha sido el de la ingeniería social, cuyo uso aumenta la amenaza porque baja la guardia del usuario. Una de las cosas que quedaron claras en RSA 2009 es que el éxito de los cibercriminales tiene mucho que ver con su capacidad de convencer a sus víctimas para que den sus datos sensibles más que del uso de herramientas de software encubiertas. Por eso muchas de las discusiones se centraban en la manera de ayudar a los usuarios a mantenerse alejados de las estafas. Sobre todo después de que varias compañías de seguridad publicaran una serie de estudios donde la gente termina dando sus claves por un bolígrafo o una tableta de chocolate.
Otro tema que se ha tratado en este RSA 2009 ha sido la seguridad en Mac, al convertirse este sistema operativo en objetivo de los hackers. Una de las conclusiones a las que se llegaron sobre el estado de la seguridad en Mac tiene mucho que ver con la actitud de los usuarios de Apple. Años de ser prácticamente intocables ha hecho que muchos tengan una falsa sensación de seguridad y les ha llevado a no tener precauciones.
Ahora, la cantidad de malware que afecta al sistema operativo de Apple es pequeño, pero está aumentando y los temores expresados en seminarios es que el malware para Mac podría ser mucho más dañino debido a la falta de software de seguridad. Una vez hecha la infección, las posibilidades de eliminarlo es mucho menor; y esto es peor cuando se trata de una red corporativa, donde el malware se extiende mucho más rápidamente.
La seguridad de principio a fin también ha tenido interés en RSA 2009, sobre todo en un momento en que los profesionales de la seguridad se ven más obligados a entrar en detalles para asegurar los datos. Según se comentó los hackers constantemente exploran las rutas de las transferencias de daros buscando puntos débiles y más pronto o más tarde encuentran uno que pueden aprovechar, lo que hace que la vida sea mucho más complicada para los profesionales de la seguridad.
La idea de la seguridad de principio a fin no es nueva y ya hay empresas, como McAfee, Symantec o Trend Micro, que ofrecen suites de seguridad completas, pero ahora afecta a empresas más pequeñas lo que termina generando estándares abiertos que permitirá a los usuarios mezclar y unir herramientas y conseguir ese tipo de seguridad de extremo a extremo. Y esta idea es especialmente popular entre los expertos de seguridad de red, que afirman que las grandes redes y bases de datos empresariales son demasiado grandes para confiar en un único paquete de seguridad.
La seguridad de las aplicaciones es un tema candente, sobre todo después de los fallos habidos en Acrobat Reader. Tiene sentido, han dicho en RSA 2009, los ataques a las aplicaciones porque un fallo en Java o Acrobat es difícil de detectar para un usuario, y además, los desarrolladores de aplicaciones no cuentan con los recursos suficientes como los que pueden tener los creadores de Windows o Linux, como para estar desarrollando parches de seguridad constantemente.
Esto ha hecho que, según los expertos asistentes al RSA 2009, las aplicaciones sean un objetivo con mucho sentido desde el punto de vista de los cibercriminales. Después de todo sólo hay un sistema operativo, pero muchas aplicaciones, y no todas están parcheadas adecuadamente.
Con casi cada pieza del software tradicional empujado hacia los servicios basados en la nube, los vendedores de seguridad no se quedan atrás y buscan la manera de llevar a la cloud computing sus propios productos. Es decir que no sólo miran hacia la nueve como oportunidad de negocio sino como un nuevo frente que proteger. No cabe duda de que la cloud es una importante nueva área de negocio, con un despliegue menos costoso que ofrece más flexibilidad a las empresas, pero en el terreno de la seguridad no existe toda la estabilidad que debiera haber antes de que se entreguen los datos a terceros.