La Conferencia RSA es donde el mundo habla de seguridad y Censys se enorgullece de ser patrocinador de bronce del evento. El martes, 7 de mayo, es el segundo día de la conferencia y San Francisco está repleta de gente de seguridad de todo el mundo. En representación de Censys, tuve el placer de escuchar un par de sesiones increíbles y pasar un rato en la exposición. He aquí algunos de los aspectos más destacados y de lo que me he llevado de hoy.
Empecé el día temprano en el caso práctico de RTX titulado "La evolución del descubrimiento de vulnerabilidades", dirigido por Paul Krier, Director Técnico de RTX. Paul expuso con pericia las complejidades de la gestión de activos digitales mediante la gestión de la superficie de ataque (ASM), que realiza labores de reconocimiento a escala, de forma continua y automatizada. Describió las cuatro fases cruciales de la creación de un proceso de gestión de vulnerabilidades:
- En casa: Centrarse inicialmente en defender "El Perímetro" -los elementos conocidos de su red y definir su estrategia de gestión de vulnerabilidades.
- Lay of the Land: Expansión a la "empresa extendida" para incluir a socios, proveedores, prestadores de servicios y clientes, empezando a experimentar con la MAPE.
- Imperio: empezar a definir el modelo de responsabilidad y profundizar en las complejidades de la superficie de ataque.
- Actualización: Abarcar las complejidades con el descubrimiento de vulnerabilidades a medida y hacer operativos los dominios de garantía.
Paul destacó aspectos esenciales de una solución ASM, como los datos semilla, vitales para comprender las asociaciones organizativas, y los certificados, que ayudan a descubrir la presencia en Internet. También habló de los retos de gestionar los riesgos de la nube, dada su naturaleza efímera en línea, que dificulta la seguridad y el seguimiento de su uso. Esta sesión fue una de las más destacadas, ya que ofreció profundos conocimientos sobre la protección de superficies de ataque en constante evolución y expansión a través de un programa integral de gestión de vulnerabilidades.
Al pasar de las sesiones de inmersión a la vibrante exposición, la energía era palpable. Cientos de empresas, entre ellas Censys, presentaron sus últimos productos y soluciones. En el stand de Censys , adoptamos el lema "Cazadores de amenazas", ¡porque no nos asustan las amenazas! Hoy hemos destacado el lanzamiento de nuestro Censys Integrations Marketplace con una presentación en el stand de uno de nuestros socios tecnológicos, ServiceNow. Dado que la pila típica de herramientas de seguridad de una empresa incluye entre 60 y 80 soluciones, lo que hace que las integraciones sean esenciales para los equipos de seguridad, nuestro mercado destaca. Permite a los equipos de seguridad integrar herramientas de forma rápida y fiable en menos de 15 minutos. Una integración clave es con ServiceNow ITSM, que permite a los equipos de seguridad automatizar la creación de tickets para mejorar la respuesta ante incidentes y la comunicación.
Tras una interesante demostración, volví a la conferencia principal para asistir a un debate sobre Inteligencia Artificial (IA). La sesión contó con la presencia de la "Madrina de la IA", Fei-Fei Li, y la Vicefiscal General del Departamento de Justicia de Estados Unidos, Lisa Monaco. Es difícil imaginar ahora un mundo sin IA, pero en realidad la IA está aún en pañales. A medida que nos adentramos en la era de la IA, la charla puso de relieve no sólo los resultados positivos, sino también los peligros emergentes. Desde la aparición de nuevos modelos hasta los colapsos en tiempo real y la explotación por parte de delincuentes, el discurso fue un recordatorio aleccionador del rápido ritmo al que evoluciona la IA. Los ponentes subrayaron la urgencia de que particulares y empresas desarrollen políticas de uso informadas que no sólo aprovechen las capacidades de la IA, sino que también mitiguen sus riesgos. Fue un convincente llamamiento a la acción para que todos los que estamos en la era digital abordemos la IA con optimismo y cautela.
Como ha subrayado Fei-Fei Li, la IA debe enfocarse como una herramienta moldeada por los valores humanos, que requiere una gobernanza cuidadosa para garantizar que beneficia a la sociedad en su conjunto. Su defensa de una inversión sustancial del sector público en IA resuena con fuerza en los debates que pretenden democratizar los beneficios de la IA en todos los estratos sociales. La sesión puso de relieve no sólo los prometedores avances, sino también los grandes retos: los nuevos modelos conllevan nuevos riesgos, como la posibilidad de fallos operativos en tiempo real y el uso indebido por parte de agentes malintencionados. Los ponentes subrayaron la necesidad crítica de iniciativas educativas integrales para fomentar un público informado que pueda comprometerse con la IA de forma responsable. Instaron al desarrollo de políticas sólidas que aprovechen las capacidades de la IA y, al mismo tiempo, protejan contra sus riesgos inherentes. Fue una poderosa llamada a la acción para todas las partes interesadas en la era digital para navegar por las complejidades de la IA con un enfoque informado, optimista, pero prudente.
A medida que se acerca el final del día en la Conferencia RSA, las ideas y los debates han puesto de relieve el papel fundamental de Censysen el panorama de la seguridad. Ahondar en las profundidades de la ASM con Paul Krier y desentrañar los futuros retos y oportunidades de la IA con Fei-Fei Li y Lisa Monaco no han hecho más que reforzar nuestra determinación de ser el único lugar donde entender todo lo que hay en Internet en este mundo digital cada vez más complejo. ¿Le interesa saber más sobre Censys? Póngase en contacto con nosotros hoy mismo para una demostración.
