RSA pide perdón y aboga por la unión de la industria
RSA ha arrancado su Conference Europe 2011 en Londres con el reto de dar la cara públicamente ante sus clientes después de que el pasado mes de marzo sufriera uno de los ciberataques más sonados de la industria.
David Bollero (Londres)
RSA ha arrancado su Conference Europe 2011 hoy en Londres con el reto de dar la cara públicamente ante sus clientes después de que el pasado mes de marzo sufriera uno de los ciberataques más sonados de la industria. A fin de cuentas, su conferencia homóloga de San Francisco fue un mes antes de la brecha de seguridad. Y ha respondido al reto pidiendo perdón a los clientes, en boca de su presidente, Tom Heiser, y haciendo un llamamiento a la industria de la seguridad para trabajar unidos compartiendo información.
Al discurso de Heiser le ha precedido el de Art Coviello, vicepresidente ejecutivo de la matriz (EMC) y chairman ejecutivo de RSA, que ha dibujado un panorama desolador, asegurando que 2011 ha sido un año negro en el que no sólo fue sonada la brecha de seguridad de RSA, sino también otras como la de Google. Y detrás de buena parte de estos sofisticados ataques, según ha precisado, la ingeniería social.
Fiel a su espíritu de hacer de la necesidad una virtud, Coviello ha tirado de Nietzsche y su “lo que no me mata, me hace más fuerte” para dar muestras de haber aprendido la lección. Por eso ha insistido en la necesidad de cambiar los esquemas mentales tradicionales -“los viejos dogmas de la seguridad ya no valen”-, hay que ser más ágiles, contar con un sistema basado en riesgos, “preguntándonos por qué podemos ser objetivo”, y realizar análisis contextuales de situación, esto es, manejando la mayor cantidad de datos posible en tiempo real para tomar la mejor decisión lo más rápidamente posible.
Eso fue precisamente, según ha apuntado Heiser, lo que ayudó a “identificar la amenaza cuando estaba en progreso, reaccionando a tiempo”. Y por reaccionar a tiempo se entiende cerrar la b
recha –aunque hubo extracción de información-, y avisar inmediatamente a las autoridades, clientes y partners.“Sabían perfectamente lo que buscaban y dónde encontrarlo”, ha afirmado. Según los responsables de la compañía, el objetivo no era RSA en sí, sino la tecnología con la que acceder a la propiedad intelectual de uno de sus clientes: Lockheed Martin, proveedor estratégico de los EEUU en materia de Defensa. En un encuentro posterior con la prensa, el propio Coviello ha asegurado que “por el alcance, la sofisticación y los recursos empleados para el ataque, estamos convencidos de que sólo puede estar detrásun Estado, con dos grupos distintos involucrados”.
Desde el punto de lanzamientos, RSA ha anunciado nuevas funcionalidades en NetWitness Spectrum –las herramientas con la que la propia compañía identificó la brecha-. La nueva versión de la herramienta refuerza la identificación, análisis y priorización de las amenazas de malware en las redes, contribuyendo a la monitorización constante en la que ha incidido Coviello. Para ello, incorpora ahora en su propio motor de análisis soporte para Adobe PDF, documentos Microsoft Office y archivos JAR. De este modo, se dota de mayor protección contra los ataques de día cero como el sufrido por RSA. Asimismo, se ha hecho pública la integración de RSA SecureID y RSA Adaptive Authentication para facilitar el desarrollo de nuevas capas de seguridad y control de accesos en las aplicaciones móviles.
