La Conferencia RSA es una serie de conferencias sobre seguridad de TI. Aproximadamente 45.000 personas asisten a una de las conferencias cada año. Fue fundada en 1991 como una pequeña conferencia de criptografía. Las conferencias RSA se llevan a cabo cada año en los Estados Unidos, Europa, Asia y los Emiratos Árabes Unidos. La conferencia también alberga programas educativos, de networking profesional y de premios.
El nombre RSA se refiere a la tecnología de cifrado de clave pública desarrollada por RSA Data Security, Inc., fundada en 1982. La abreviatura significa Rivest, Shamir y Adleman, los inventores de la técnica. La idea de la primera conferencia RSA surgió en 1991 en una llamada telefónica entre el entonces director ejecutivo de RSA Security, Jim Bidzos , y el director ejecutivo del Electronic Privacy Information Center. [1] La primera conferencia contó con un solo panel, llamado "DES y DSS: Estándares de elección". Se centró en por qué los asistentes no deberían adoptar DSS, un estándar que se esperaba desafiara el estatus de RSA Security como estándar de facto para firmas digitales. [2] [3] [1] : 22–23
El evento creció constantemente y en 1993 atrajo a más de 200 asistentes. [1] : 24 [3] Conocida durante muchos años como la Conferencia RSA sobre seguridad de datos, [4] con el tiempo se convirtió simplemente en la Conferencia RSA. Con el tiempo, la conferencia se volvió más orientada a los negocios, con un grupo demográfico de mayor edad y más proveedores, [5] lo que generó problemas de competencia durante un tiempo en la década de 1990; Los competidores europeos de RSA Security a veces no podían conseguir un stand, por lo que contrataron personas para repartir folletos en la conferencia de RSA animando a los asistentes a visitarlos en los hoteles cercanos. [5] En 1995 la conferencia criticó el chip Clipper . Si se implementara, el chip habría dado al gobierno de EE. UU. acceso directo a la evidencia en los dispositivos de telecomunicaciones con el chip instalado. [6] La conferencia colocó carteles con "Sink Clipper" en letras grandes. [7] En 1997, la conferencia había aumentado a 2.500 asistentes. [8] La primera Conferencia Europea RSA tuvo lugar en 2000 y comenzó con sólo 5 temas. [9]
Según Network World, el enfoque de la conferencia pasó de la criptografía a una conferencia más amplia sobre seguridad de TI con mayor asistencia en 2005, cuando el CEO de Microsoft, Bill Gates, hizo la presentación principal. [2] Según Bidzos, el propósito de la conferencia fue "para todo tipo de cosas: impulsar estándares, organizar cierta oposición a las políticas gubernamentales, promover el nombre RSA, [y] dar a todos nuestros clientes una oportunidad". [1] : 24 En 2008, la conferencia contó con 17.000 asistentes y 375 proveedores de seguridad de TI participantes. [3] Tenía 18 pistas y 230 sesiones. [3]
En la conferencia RSA de 2010, la administración Obama reveló públicamente la Iniciativa Nacional Integral de Ciberseguridad (CNCI), que se creó en 2008 y anteriormente se mantenía en secreto. [7] [10] En 2011, una empresa de seguridad de TI con sede en California, HBGary , se retiró de hablar y exponer en la conferencia RSA, citando preocupaciones de seguridad. La compañía anunció planes para revelar las identidades de algunos miembros del grupo hacktivista Anonymous y recibió amenazas de represalia y ataques. [11] En 2014, 8 oradores boicotearon la conferencia RSA después de que su patrocinador, RSA Security, fuera acusado de agregar una puerta trasera a sus productos, para que la Agencia de Seguridad Nacional pudiera monitorear a los usuarios de la tecnología RSA Security. El boicot comenzó con el entonces director de tecnología de F-Secure, Mikko Hyppönen . Quería que RSA Security se disculpara, mientras que la declaración de la compañía fue que las acusaciones no eran ciertas. [12] [13] Algunos señalaron que la conferencia RSA y la compañía RSA Security sólo están ligeramente conectadas. [12] La discusión en la conferencia de ese año se centró en gran medida en las filtraciones de Edward Snowden y la participación de la NSA con empresas de tecnología estadounidenses. [14]
La primera Conferencia RSA en Asia-Pacífico se celebró en 2013. [15] A esto le siguió la conferencia inaugural de los Emiratos Árabes Unidos dos años después. [16] En 2015, la conferencia agregó una cláusula a los contratos de los expositores que prohibía efectivamente a los " niños del stand " al exigir vestimenta profesional en el piso de los expositores. [7] [17] La política se implementó en respuesta a los comentarios de que las chicas del stand hacían que la conferencia pareciera poco profesional. La revista Fortune calificó la práctica generalizada de tener chicas en los stands en conferencias profesionales como "anticuada" y poco acogedora para las asistentes. [17] Al año siguiente, la conferencia RSA se centró en la disputa sobre cifrado entre el FBI y Apple , en relación con los intentos del gobierno de obtener acceso a iPhones que contienen pruebas en investigaciones criminales. [7] [18]
En 2017 [actualizar], la conferencia tiene entre 40.000 y 43.000 asistentes en los Estados Unidos. [19] [20] La conferencia de 2021 se llevó a cabo 100% virtualmente, debido a las preocupaciones sobre el COVID-19 . [21] La conferencia restableció los eventos en persona el año siguiente. [22]
En 2020, RSA Conference y su empresa matriz, RSA Security, fueron adquiridas por varios inversores en un acuerdo de 2.000 millones de dólares. [22] Dos años más tarde, RSA Security vendió una participación mayoritaria en RSA Conference a la firma de capital privado Crosspoint Capital Partners. [23] RSA Security vendió su participación restante en el negocio de eventos de la Conferencia RSA a otros inversores en 2022. [22]
La Conferencia RSA es una serie de conferencias internacionales sobre seguridad de TI que se lleva a cabo en los Estados Unidos, Europa, Asia/Japón y los Emiratos Árabes Unidos. También ofrece educación sobre seguridad en Internet para consumidores y niños, un programa académico de seguridad para estudiantes de seguridad de TI y opera programas de premios que generalmente se otorgan en conferencias. [24] Por ejemplo, un premio es el concurso Innovation Sandbox, en el que participan diez empresas emergentes que presentan su tecnología ante un panel de jueces. [19] [25]
La conferencia de 2017 en los EE. UU. contó con 15 conferencias magistrales, 700 oradores, 500 sesiones y 550 expositores. [20] Un análisis de las palabras clave de las sesiones de la conferencia sugiere que las primeras conferencias se centraron en la criptografía y el comercio, pero el enfoque temático de las conferencias pasó a la nube y la ciberseguridad a principios de la década de 2000. [26] Cada conferencia tiene un tema, una práctica que comenzó en 1995. [2] Además, normalmente hay uno o dos temas de seguridad de TI en los que los organizadores de la conferencia eligen centrarse cada año. [19] Los puestos de oradores en la conferencia RSA son altamente competitivos, con miles de presentaciones para unos pocos cientos de puestos de oradores. [13]
A partir de 2024 [actualizar], la conferencia RSA patrocina el Premio RSA a la Excelencia en Matemáticas , copatrocinado por la Asociación Internacional de Investigación Criptológica , por "innovación y contribución continua al campo de la criptografía". [27]