SEGURIDAD | Artículos | 15 MAY 2003

RSA Conference 2003 se mantiene frente a la crisis como exponente en el mercado de la seguridad. La asistencia aumentó un 30 por ciento respecto a la edición anterior

Yolanda Sánchez.
Gestión de vulnerabilidades, integración y tecnologías de autentificación y son los ejes centrales sobre los que ha girado la duodécima edición del RSA Conference, celebrada en San Francisco (Estados Unidos) entre el 13 y el 17 de abril.

Como ya viene siendo habitual, la conferencia RSA acaba de celebrarse en San Francisco y el resultado, según los organizadores, parece haber sido bueno.
Este año, el evento que reúne a buena parte de las empresas que tienen algo que decir en el mundo de la seguridad tecnológica presume de haber mejorado las cifras de asistencia respecto a la anterior edición. Aunque las previsiones tampoco se dispararon y la organización en todo momento se mostró cauta en la estimación de asistencia, dada la situación actual por la que está atravesando el sector de las TI, parece que son buenos resultados.
“La mayor parte de la incertidumbre que se registró en esta última edición se debió a que la gente tiende a ser muy cauta con las inversiones en TI en una situación económica como la actual y esto también incluye los gastos en temas de seguridad. La cuestión que ahora nos preocupa es cuánto tiempo se mantendrá esta actitud y durante cuánto tiempo los clientes se mantendrán expectantes ante la incertidumbre del sector”, afirmó Jim Bidzos, director de RSA Conference.

Pese a la crisis se mejoran los números de asistencia
Pero a pesar del clima de recesión, y según las cifras de la propia organización, el número de registros ha crecido un 30 por ciento en relación a la edición de 2002 y, aunque aún no hay datos cerrados, lo cierto es que la organización también apuesta por un aumento significativo en el número de expositores.
“Cuando la economía se encuentra en una situación como la actual la gente tiende a tener mucho más cuidado con en qué invierte su dinero y ésta es una de las razones por la que los profesionales que se han acercado a esta feria lo han hecho de una manera seria y con ganas de hacer negocio”, aclaró Jim Bidzos. Sin lugar a dudas, las impresiones de la organización fueron muy positivas, pero la conferencia internacional no pudo mantenerse al margen de la crisis. De hecho, aunque el crecimiento respecto al año pasado es una realidad, sigue manteniéndose muy por debajo de las cifras recogidas en 2001.
Por otro lado, y como lo han hecho siempre los organizadores de la conferencia, se ha adoptado un tema “exótico” como fondo de la conferencia. La edición 2003 se basó en la cultura maya que se unió, a través de su escritura, con la codificación de mensaje, especialmente en términos de criptografía.
Con la enigmática música indígena de fondo, fueron muchos los fabricantes y desarrolladores del mundo de la seguridad que se trasladaron a San Francisco a ver qué se mueve en su área de negocio y mostrar sus mejores galas fruto de todo el trabajo de un año.

Política de seguridad global, la única resultante
Durante la última edición de RSA Conference se han tratado diversos temas relativos a la seguridad informática, pero, sobre todo, se ha insistido sobre la necesidad de pensar en términos de seguridad global. Ya no es suficiente con implantar diferentes sistemas en lugares que entendemos vulnerables dentro de nuestra empresa o de nuestros sistemas. Ahora, es preciso pensar en términos de seguridad gestionada: una solución que una a todos los sistemas de protección y los integre, incluso, con la seguridad tradicional.
A diferencia de los cortafuegos tradicionales y de los sistemas de detección de intrusos, todos ellos sistemas de seguridad pasivos, las nuevas herramientas, modelos y labores de ingeniería se enfocan a hacer cumplir una serie de reglas que marquen el comportamiento “virtual” procedente y, en contraste, el improcedente. En algunos casos, las herramientas evitarán automáticamente comportamientos o acciones carentes de autorización.
Pero muchas de estas tecnologías se encuentran todavía en su más dulce infancia, y necesitan de un largo proceso de pruebas dentro del entorno empresarial y, con todo, puede que no lleguen a ofertar todas las funcionalidades que ahora prometen. Por estas razones, tanto los clientes potenciales como los analistas que se dieron cita aquí, se mantienen a la expectativa y son cautos ante estos primeros momentos de euforia.

Un abanico inmenso de posibilidades de gestión
Gestión de vulnerabilidades, integración y tecnologías de autentificación han dominado el espacio oficial y los foros de discusión de la última edición de la feria especializada en seguridad.
IBM, Sun Microsystes, Symantec, Computer Associates, Internet Security Systems y Network Associates, entre otros, se encargaron de discutir cuestiones como la localización y mitigación de las vulnerabilidades de en la seguridad empresarial.
Tal y como se dejó constancia en el evento, las empresas están demandando servicios automatizados de cara a la tecnología de complexiones manuales “Esto se traduce en una enorme expansión para las organizaciones y para nuestro mercado”. Conscientes de ello, y en este sentido, Sun Microsystems y Symantec han conjugado fuerzas para desarrollar iForce IDS (Sistema de Detección de Intrusos, en sus siglas en inglés). Esta aplicación combina el servidor LX50, que trabaja sobre Solaris OS x86, con el software IDS basado en redes, ManHunt, de Symantec.
En esta misma línea CA está a la expectativa de contar con más partners para el lanzamiento de su solución eTrust 20/20. Todavía en versión beta, es una solución que autoriza el seguimiento de los usuarios a lo largo de todo el sistema, lo que permite definir en cada momento en dónde se encuentra. Para que todo ello funcione de una manera ágil, tal y como prometió la compañía, sólo es preciso que cada uno de los usuarios “legales” tengan un perfil previamente establecido en el sistema.

Seguridad interna y externa en una empresa
Ha quedado claro en esta conferencia que es altamente necesario el hecho de que la seguridad convencional o física de una empresa esté conectada con la seguridad en términos TI. Esto es una cuestión que “las empresas deben solventar con la mayor urgencia”, completó Chris Christansen, analista de IDC. “Los peligros a los que se tiene que enfrentar una compañía hoy en día van desde el plano físico al más virtual y repercuten el uno en el otro. Por ello, es necesario que se preparen de una manera global contra todas las amenazas que puede sufrir su negocio”.
Por su parte, ISS (Internet Security Systems) ha lanzado su línea de productos Proventia para evitar posibles entradas de clientes no autorizados o con autentificación falsa, a través de un detector de intrusiones y desarrollos preventivos. Construido a partir de la tecnología de RealSecure, la línea de productos de Poventia se basa en tres series que se lanzarán a lo largo de este año. La Serie A consistirá en cuatro modelos optimizados para trabajar a 200 y 1.200 Mbps y cuenta con un sistema de supervisión de cortafuegos, capacidades TCP y un sistema de routing asimétrico. La Serie B estará dirigida a la prevención de robos on-line. Finalmente, la Serie C, que será la ultima en llegar al mercado, contendrá un filtro de contenidos, control

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios