Saltar al contenido

Qué esperar en la conferencia RSA (virtual) 2021

mayo 20, 2021

La RSA Conference (RSAC) es, por lo general, la reunión de fines de primavera en San Francisco de las mentes más brillantes y las empresas más grandes de la industria de la seguridad. Pero dado que 2021 es un año aún menos típico que 2020, RSAC está renunciando a la reunión física y abrazando por completo un evento virtual. Esto es lo que esperamos con ansias para esta conferencia inusual.


Totalmente en línea

Debido a la pandemia de coronavirus en curso (que comenzó en los EE. UU. Aproximadamente al mismo tiempo que la conferencia del año pasado), RSAC se lleva a cabo completamente en línea. Pero es difícil para nosotros separar RSAC de su imponente huella física. En los últimos años, las sesiones de la conferencia se distribuyeron en varios pisos y edificios. El piso de exhibición, donde los vendedores exhibían sus artículos de seguridad en cabinas cada vez más elaboradas, generalmente ocupaba ambos lados del cavernoso Moscone Center. Simplemente subir a la escalera mecánica al final del día podría ser una tarea hercúlea.

La pérdida de espacio físico también significa que no habrá conversaciones a mitad de pasillo, encuentros casuales con nuevas ideas o interacciones personales. Dicho esto, las personas detrás de RSAC han prometido oportunidades virtuales para establecer contactos con otros asistentes. También podemos esperar que las fiestas corporativas se muevan en línea y una lamentable falta de bandejas de entremeses gratis.

RSAC no será la única conferencia de seguridad que adopte el máximo distanciamiento social. Las conferencias de Black Hat y DefCon del año pasado se basaron completamente en video pre-filmado, plataformas de texto y videoconferencia. Fue mejor de lo que esperábamos, por lo que tenemos grandes esperanzas en un RSAC remoto. En particular, tanto Black Hat como DefCon están planeando eventos híbridos de 2021, con experiencias limitadas en persona y sólidos componentes en línea. Veremos si eso se mantiene.


Lo que estaremos viendo

Cuando cubrimos RSAC, tenemos una división del trabajo bastante marcada: Neil Rubenking normalmente pasa la conferencia encerrado en reuniones individuales todo el día, todos los días, mientras Max Eddy corre entre sesiones y conferencias magistrales. Este año, Neil señaló que si bien no reconoce todos los nombres en la lista de oradores, está contento de que el grupo no sea tan blanco y masculino como esperaba.

En los últimos años, RSAC ha sido una oportunidad para que los funcionarios gubernamentales se involucren con la enorme industria de la ciberseguridad y los investigadores que la hacen funcionar. Los oradores anteriores han incluido al ex director del FBI James Comey, y se sabe que la NSA también envía oradores a RSAC. 2021 ha traído una nueva administración a Washington, y el presidente Joe Biden ha intervenido en la necesidad de un impulso federal para mejorar la ciberseguridad. No estará disponible para responder preguntas en RSAC, pero esperamos aprender mucho del discurso de apertura de Anne Neuberger, asistente adjunta del presidente (respiro profundo), asesora adjunta de seguridad nacional para tecnología cibernética y emergente. Con suerte, tendrá los detalles que el mensaje del presidente provocó.

El año pasado, RSAC se centró en la seguridad electoral. Este año tiene menos sesiones enfocadas en proteger la democracia de los ciberataques, pero una sesión busca resumir lo que la industria y el gobierno han aprendido en preparación para las elecciones de mitad de período de 2022. Con suerte, los peores escenarios planteados por los expertos no se harán realidad.

Si bien muchas cosas serán diferentes en la conferencia de este año, estamos felices (e incluso aliviados) de que algunas cosas sigan igual, como el Panel de Criptógrafos anual. ¿Cuántos campos hay donde todavía están presentes los miembros fundadores, los que lo iniciaron todo? Toda la infraestructura de clave pública en la que confiamos para una comunicación segura surgió en gran parte del trabajo de Whitfield Diffie y Martin Hellman. (Por eso lo llamamos intercambio de claves Diffie-Hellman). Y el algoritmo RSA que generó el nombre de esta misma conferencia cuando se deletreó es Rivest-Shamir-Adelman. La nota clave del panel de criptografía incluye a Diffie, Rivest y Shamir, junto con otras luminarias. Siempre es revelador.

Hablando de OG de criptografía, Bruce Schneier escribió el libro. Literalmente. También ha estado involucrado en la creación de numerosos algoritmos criptográficos, entre ellos el conocido Blowfish. Schneier hablará sobre el siguiente nivel de piratería, cuando las IA entrenadas por aprendizaje automático se doblen para piratear nuestros sistemas sociales, económicos y políticos. ¿Quién puede decir que no está sucediendo ya?

Recomendado por nuestros editores

RSAC también se ve influido con frecuencia por las noticias que le preceden. Hace solo unos meses, no podía cambiar sin enterarse de las consecuencias del ataque a la cadena de suministro de SolarWinds. Las réplicas continúan llegando. ¿Alguna vez sabremos exactamente qué sucedió? Es muy posible que lo hagamos, si asistimos al discurso de apertura de Sudhakar Ramakrishna, presidente y director ejecutivo de SolarWinds.

Todo el mundo está en Zoom todo el tiempo, asistiendo a reuniones, visitando al médico, charlando con la abuela. Es seguro? Una forma en que las empresas garantizan la seguridad es pagando a piratas informáticos de sombrero blanco para que la rompan. Adam “rudd” Ruddermann de Zoom hablará sobre el programa Bug Bounty de la compañía.

Como siempre, RSAC termina con una explosión. Los invitados anteriores al discurso de apertura final han incluido a Stephen Colbert, Bill Clinton y los Mythbusters. La convención de este año presenta una celebración de la innovación con el invitado especial Steve Wozniak, presentado por el presidente del Comité del Programa RSAC, Hugh Thompson. Se anuncia como “edición de patio trasero”, por lo que esperamos ver a Hugh y Woz relajándose en sus respectivos jardines.


Una vez en la vida … esperamos

La pregunta más importante que se cierne sobre RSAC en 2021 no es si valdrá la pena asistir a la conferencia; estamos seguros de que será tan interesante como siempre. Más bien, nos preguntamos qué deparará el futuro para RSAC y otros eventos de la industria a gran escala. Quizás este sea el golpe de gracia de las grandes y costosas conferencias. Quizás sea el comienzo de eventos híbridos más accesibles a los que cualquiera puede asistir. Pase lo que pase, estamos seguros de que no habrá otro RSAC como este. Manténgase al día con las últimas novedades de RSAC 2021 en PCMag.com.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.