Los grandes avances en IA y computación cuántica están redefiniendo las reglas de la seguridad de los datos. Si bien cada ola de innovación trae consigo enormes oportunidades de crecimiento, también conlleva amenazas para los sistemas criptográficos que protegen nuestras bases digitales. La realidad es que las nuevas tecnologías basadas en IA están desafiando los estándares de cifrado actuales, que quedarán obsoletos en la era poscuántica.
Los atacantes ya están recopilando datos cifrados con la intención de descifrarlos una vez que las computadoras cuánticas sean lo suficientemente potentes y estén disponibles. Esta tendencia a “cosechar ahora para descifrar después” implica que los datos que tu organización puede proteger actualmente podrían quedar expuestos en el futuro.
La criptografía es la piedra angular de la confianza digital, pero debe evolucionar al mismo ritmo que las tecnologías que la transforman. Las organizaciones deberán recurrir a métodos más inteligentes, rápidos y sostenibles para proteger sus datos en un mundo poscuántico.
El creciente desafío criptográfico: por qué debes saber dónde están tus datos
El anuncio de Microsoft sobre Majorana 1, una unidad de procesamiento cuántico capaz de escalar a un millón de qubits en un solo chip, subraya lo cerca que está la tecnología cuántica de convertirse en realidad.
Las técnicas de cifrado modernas podrían quedar obsoletas en cuestión de años, y el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ya ha recomendado sustituirlas por estándares de seguridad cuántica.
No obstante, la disrupción cuántica enmascara un problema más amplio al que se enfrentan muchas organizaciones: la visibilidad.
Los datos están distribuidos en distintas nubes. Los sistemas antiguos aún existen, y las demandas de cumplimiento continúan creciendo. Como consecuencia, muchas organizaciones no saben realmente dónde se encuentra la criptografía en su entorno ni qué sistemas dependen de claves y algoritmos obsoletos.
Las organizaciones ven la gobernanza y la gestión de claves de cifrado como una preocupación creciente. Y sin claridad sobre lo que existe y dónde está, no se pueden proteger los datos ni otros activos.
Desarrollar capacidades de criptoagilidad va más allá de intercambiar algoritmos.
El cambio hacia lo poscuántico requiere de una transformación estratégica que afecta a las personas, los procesos y las plataformas.
Primero, debes descubrir y hacer inventario de todos los recursos criptográficos (incluidas claves, certificados y algoritmos) que tienes en tus sistemas locales y en la nube. También es necesario gestionar la infraestructura antigua y las dependencias de los proveedores, muchas de las cuales no se diseñaron para la criptoagilidad (que es la capacidad de adaptarse rápidamente a nuevos estándares y algoritmos sin interrumpir las operaciones de la empresa).
Igual de importante es la criptoresiliencia: poder responder a nuevas vulnerabilidades y mantener la confianza a medida que cambia el panorama criptográfico.
No hacerlo puede comportar consecuencias graves, como brechas de cumplimiento, fallos de auditoría y daños a la reputación. Además, también podría ralentizar la innovación. Si no se puede confiar en la seguridad de los datos subyacentes, puede que los equipos de desarrollo tengan dudas a la hora de implementar la IA o de expandirse en la nube.
Solamente el descubrimiento y la planificación pueden llevar años. Por lo tanto, hay que empezar ya.
Por: Sheetal Mehta, Senior Vice President and Global Head of Cybersecurity at NTT DATA
