La Conferencia RSA es una serie de conferencias sobre seguridad informática. Aproximadamente 45.000 personas asisten a una de ellas cada año. Fue fundada en 1991 como una pequeña conferencia sobre criptografía. Las conferencias RSA se llevan a cabo en Estados Unidos, Europa, Asia y los Emiratos Árabes Unidos cada año. La conferencia también alberga programas educativos, de networking profesional y de premios.
El nombre RSA hace referencia a la tecnología de cifrado de clave pública desarrollada por RSA Data Security, Inc., fundada en 1982. La abreviatura corresponde a Rivest, Shamir y Adleman, los inventores de la técnica. La idea de la primera conferencia RSA surgió en 1991 en una llamada telefónica entre el entonces director ejecutivo de RSA Security, Jim Bidzos , y el director ejecutivo del Electronic Privacy Information Center. [1] La primera conferencia contó con un solo panel, llamado "DES y DSS: estándares de elección". Se centró en por qué los asistentes no deberían adoptar DSS, un estándar que se esperaba que desafiara el estatus de RSA Security como el estándar de facto para las firmas digitales. [2] [3] [1] : 22–23
El evento creció de manera constante y en 1993 atrajo a más de 200 asistentes. [1] : 24 [3] Conocida durante muchos años como la Conferencia de Seguridad de Datos RSA, [4] eventualmente se convirtió simplemente en la Conferencia RSA. Con el tiempo, la conferencia se volvió más orientada a los negocios con un grupo demográfico de mayor edad y más proveedores, [5] lo que llevó a problemas de competencia por un tiempo en la década de 1990; los competidores europeos de RSA Security a veces no podían conseguir un stand, por lo que contrataron personas para repartir volantes en la conferencia RSA animando a los asistentes a visitarlos en hoteles cercanos. [5] En 1995, la conferencia criticó el Clipper Chip . Si se hubiera implementado, el chip habría dado al gobierno de los EE. UU. acceso directo a la evidencia en los dispositivos de telecomunicaciones con el chip instalado. [6] La conferencia colocó carteles con "Sink Clipper" en letras grandes. [7] Para 1997, la conferencia había crecido a 2500 asistentes. [8] La primera Conferencia Europea RSA tuvo lugar en 2000 y comenzó con sólo cinco temas. [9]
Según Network World, el enfoque de la conferencia se expandió desde la criptografía a una conferencia de seguridad de TI más amplia con mayor asistencia en 2005, cuando el CEO de Microsoft, Bill Gates, hizo la presentación principal. [2] Según Bidzos, el propósito de la conferencia pasó a ser "para todo tipo de cosas: impulsar estándares, organizar alguna oposición a las políticas gubernamentales, promover el nombre RSA, [y] dar a todos nuestros clientes una oportunidad". [1] : 24 Para 2008, la conferencia tenía 17.000 asistentes y 375 proveedores de seguridad de TI participantes. [3] Tenía 18 pistas y 230 sesiones. [3]
En la conferencia RSA de 2010, la administración Obama reveló públicamente la Iniciativa Nacional Integral de Ciberseguridad (CNCI), que se creó en 2008 y anteriormente se mantuvo en secreto. [7] [10] En 2011, una empresa de seguridad informática con sede en California, HBGary , se retiró de hablar y exponer en la conferencia RSA, citando preocupaciones de seguridad. La empresa anunció planes para revelar las identidades de algunos miembros del grupo hacktivista Anonymous y recibió amenazas y ataques de represalia. [11] En 2014, 8 oradores boicotearon la conferencia RSA después de que su patrocinador, RSA Security, fuera acusado de agregar una puerta trasera a sus productos, para que la Agencia de Seguridad Nacional pudiera monitorear a los usuarios de la tecnología RSA Security. El boicot comenzó con el entonces director de tecnología de F-Secure, Mikko Hyppönen . Quería que RSA Security se disculpara, mientras que la declaración de la empresa fue que las acusaciones no eran ciertas. [12] [13] Algunos señalaron que la conferencia RSA y la empresa RSA Security solo están vagamente conectadas. [12] El debate en la conferencia de ese año se centró en gran medida en las filtraciones de Edward Snowden y la participación de la NSA con empresas tecnológicas estadounidenses. [14]
La primera Conferencia RSA en Asia-Pacífico se llevó a cabo en 2013. [15] Dos años después, se celebró la conferencia inaugural en los Emiratos Árabes Unidos . [16] En 2015, la conferencia añadió una cláusula a los contratos de los expositores que prohibía de manera efectiva la presencia de " chicas de stand " al exigir vestimenta profesional en el área de exposición. [7] [17] La política se implementó en respuesta a los comentarios de que las chicas de stand hacían que la conferencia pareciera poco profesional. La revista Fortune calificó la práctica generalizada de tener chicas de stand en conferencias profesionales como "anticuada" y poco acogedora para las asistentes femeninas. [17] Al año siguiente, la conferencia RSA se centró en la disputa de cifrado entre el FBI y Apple , en relación con los intentos del gobierno de obtener acceso a iPhones que contenían pruebas en investigaciones criminales. [7] [18]
En 2017 [actualizar], la conferencia contaba con un estimado de entre 40 000 y 43 000 asistentes en los Estados Unidos. [19] [20] La conferencia de 2021 se llevó a cabo de forma 100 % virtual, debido a las preocupaciones por el COVID-19 . [21] La conferencia restableció los eventos presenciales al año siguiente. [22]
En 2020, RSA Conference y su empresa matriz, RSA Security, fueron adquiridas por varios inversores en un acuerdo de 2.000 millones de dólares. [22] Dos años más tarde, RSA Security vendió una participación mayoritaria en RSA Conference a la firma de capital privado Crosspoint Capital Partners. [23] RSA Security vendió su participación restante en el negocio de eventos de RSA Conference a otros inversores en 2022. [22]
La Conferencia RSA es una serie de conferencias internacionales sobre seguridad informática que se celebra en Estados Unidos, Europa, Asia/Japón y los Emiratos Árabes Unidos. También ofrece educación sobre seguridad en Internet para consumidores y niños, un programa de becas de seguridad para estudiantes de seguridad informática y gestiona programas de premios que normalmente se otorgan en conferencias. [24] Por ejemplo, un premio es el concurso Innovation Sandbox, en el que participan diez empresas emergentes que presentan su tecnología ante un panel de jueces. [19] [25]
La conferencia de 2017 en los EE. UU. tuvo 15 discursos de apertura, 700 oradores, 500 sesiones y 550 expositores. [20] Un análisis de las palabras clave de las sesiones en la conferencia sugiere que las primeras conferencias se centraron en la criptografía y el comercio, pero el enfoque temático de las conferencias pasó a la nube y la ciberseguridad a principios de la década de 2000. [26] Cada conferencia tiene un tema, una práctica que comenzó en 1995. [2] Además, normalmente hay uno o dos temas de seguridad de TI que los organizadores de la conferencia eligen para centrarse en ellos cada año. [19] Los puestos de orador en la conferencia RSA son altamente competitivos, con miles de presentaciones para unos pocos cientos de puestos de orador. [13]
A partir de 2024 [actualizar], la conferencia RSA patrocina el Premio RSA a la Excelencia en Matemáticas , copatrocinado por la Asociación Internacional de Investigación Criptológica , por "la innovación y la contribución continua al campo de la criptografía". [27]