Noticias y prensa / Comunicados de prensa

El CEO de RSA desafía a la ciberseguridad del sector privado a dar un paso adelante en el RSAC Public Sector Day 2024

6 de mayo de 2024

SAN FRANCISCO, CA-6 de mayo de 2024-El CEO de RSA, Rohit Ghai, detallará las nuevas capacidades, políticas y principios que las organizaciones de los sectores público y privado deben desarrollar para adaptarse a los retos de ciberseguridad del nuevo mundo durante el discurso de apertura del Día del Sector Público de la Conferencia RSA.

Durante su intervención, Rohit explicará cómo las nuevas políticas gubernamentales crean una norma de ciberseguridad más estricta tanto para el sector público como para el privado, hablará de los riesgos emergentes y de los ciberataques que han obligado a crear esas nuevas normas, y detallará las capacidades que el sector privado debe priorizar para hacer frente a las amenazas emergentes.

"Cuando se trata de proteger infraestructuras críticas, la ciberseguridad no puede ser un privilegio reservado a unos pocos, sino un derecho inalienable compartido por todos", afirmó Rohit Ghai, CEO de RSA. "Para ir por delante de los adversarios, garantizar la integridad de nuestras elecciones y construir un mundo más seguro, nuestra industria debe trabajar en estrecha colaboración con el sector público, priorizar la seguridad, adoptar estándares abiertos y reflexionar sobre por qué tantos supuestos proveedores de ciberseguridad están siendo vulnerados por actores de amenazas."

"Con el Modelo de Madurez de Confianza Cero v2.0 de CISA, el mandato presidencial, y el Marco de Ciberseguridad 2.0 (CSF 2.0) del NIST, que representa el nuevo patrón oro en arquitectura de ciberseguridad, el gobierno de EE.UU. está enseñando a las organizaciones cómo mejorar su seguridad", dijo RSA Federal Kevin Orr, que será el anfitrión del Día del Sector Público. "Lo que está claro en todos los mandatos y marcos es que las organizaciones deben dar prioridad a las soluciones de identidad que den prioridad a la seguridad y que las protejan de los ataques actuales y las preparen para las amenazas del mañana."

"El NIST CSF 2.0 se creó porque el gobierno de EE.UU. reconoce que las defensas de las organizaciones no siguen el ritmo de las amenazas", dijo Jim Taylor, Director de Productos y Tecnología de RSA. "El NIST no hace recomendaciones a la ligera, y en este momento están recomendando que todas las organizaciones prioricen una seguridad más profunda y capacidades más amplias para defenderse contra el phishing, el ransomware, la toma de control de cuentas en la nube y otros ataques". Y lo que es igual de importante, CSF 2.0 les muestra cómo aplicar esas normas y convertir el marco del NIST en una realidad práctica."

RSA ha publicado recientemente un nuevo orientaciones para la aplicación de NIST CSF 2.0. Las soluciones de RSA proporcionan una plataforma de identidad unificada que da prioridad a la seguridad, protege todo el ciclo de vida de la identidad y ayuda a las organizaciones a alinearse con NIST CSF 2.0, cumplir el mandato presidencial y cumplir los nuevos requisitos de CISA:

Autenticación segura sin contraseña: Tras el despliegue de importantes mejoras en la autenticación sin contraseña -incluida la autenticación basada en códigos QR, una política de acceso ampliada para RSA^® ID Plus que ofrece mayor compatibilidad con la ausencia de contraseñas en toda la plataforma, y el DS100, RSA Authenticator, la única solución de autenticación de doble protocolo que combina la autenticación por software FIDO2 y por hardware OTP en un solo dispositivo, admitirá claves de acceso FIDO vinculadas a dispositivos que cumplan la certificación FIPS en la aplicación RSA Authenticator a finales de este año.
Gobierno y Administración de Identidades (IGA) para aplicar el mínimo privilegio: CSF 2.0 recomienda "Los permisos de acceso, los derechos y las autorizaciones se definen en una política, se gestionan, se aplican y se revisan, e incorporan los principios de mínimo privilegio y separación de funciones". Las orientaciones sobre IGA hacen que tanto la identidad como la gobernanza sean cuestiones importantes para el negocio y el riesgo. Con RSA^® Gobernanza y ciclo de vida, Además, los organismos públicos ya no necesitan gestionar políticas de acceso cada vez más complejas mediante hojas de cálculo: la solución automatiza los flujos de trabajo de altas, bajas y bajas, incluidos los derechos basados en derechos de nacimiento y funciones para garantizar que se mantiene el mínimo privilegio durante todo el ciclo de vida del usuario.
La mejor seguridad y las normas abiertas ofrecen más que la suma de sus partes: RSA admite autenticadores de terceros, incluidos FIDO2, FIDO U2F y OATH H-OTP para su uso con ID Plus. El autenticador de hardware propiedad de RSA, el DS100, combina los protocolos OTP y FIDO2 en un solo dispositivo. El DS101 también combinará esos protocolos en un dispositivo con certificación FIPS 140-3 que estará disponible este año. RSA aprovechará décadas de experiencia en seguridad y soluciones innovadoras para reforzar el uso de estándares abiertos por parte de los clientes con una infraestructura que ofrezca soluciones de seguridad integrales y listas para usar.
Proteger la nube: El Modelo de Madurez de Confianza Cero 2.0 de CISA señala que la modernización de la ciberseguridad gubernamental representa un desafío para adoptar la confianza cero y recomienda que las agencias revisen la Arquitectura de Referencia Técnica de Seguridad en la Nube de CISA/Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) para asegurar la migración y los datos en la nube. En 2022, RSA recibió la autorización FedRAMP JAB para RSA^® ID Plus for Government, que puede ayudar a las agencias gubernamentales a operar de forma segura en entornos en la nube y locales. La autorización de RSA se ajusta a la última revisión del programa FedRAMP, cumpliendo las nuevas normas de controles de seguridad más rigurosos.

Recursos

Guía de implantación del NIST CSF 2.0

Página del Sector Público de RSA

Contacto para la prensa

TeamRSA@axicom.com

Acerca de RSA

RSA Unified Identity Platform, impulsada por IA, protege a las organizaciones más seguras del mundo de los ciberataques de mayor riesgo de hoy y de mañana. RSA proporciona las capacidades de inteligencia de identidad, autenticación, acceso, gobierno y ciclo de vida necesarias para prevenir amenazas, asegurar el acceso y permitir el cumplimiento. Más de 9.000 organizaciones que dan prioridad a la seguridad confían en RSA para gestionar más de 60 millones de identidades en entornos locales, híbridos y multicloud. Para obtener más información, visite RSA.com.

También le puede interesar...

Vídeos

La plataforma de identidad unificada de RSA

Ver ahora

Resúmenes de soluciones

Marco de ciberseguridad del NIST

Lee Ahora

Sin contraseña

Di adiós a la mala ciberseguridad este Día de la Contraseña

Lee Ahora