Tierney - stock.adobe.com

En 2025, las organizaciones pasarán a la preparación cuántica

Palo Alto Networks predice que, además de prepararse para la computación y los riesgos cuánticos, las empresas tendrán que adaptarse al uso generalizado de la IA en ciberseguridad, así como apuntalar las prácticas sostenibles.

Los equipos cibernéticos deben prepararse con una visión cuántica, para que sean capaces de establecer una hoja de ruta resistente con el fin de preparar a sus organizaciones hacia el futuro de esta creciente amenaza y oportunidad, señaló Palo Alto Networks en un llamado especial a la industria de la ciberseguridad.

Con base en el conocimiento de sus expertos, el fabricante ofreció cinco predicciones sobre lo que dará forma al panorama de la ciberseguridad en 2025.

Las organizaciones abordarán las primeras etapas de la preparación cuántica

Haider Pasha

La computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerlo, cifrarlo y asegurarlo pasarán a la discusión tecnológica principal. Si bien los ataques cuánticos prácticos contra los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que sean posibles en la próxima década, por lo que es el momento de que las organizaciones se preparen.

En 2024, investigadores chinos rompieron con éxito los cifrados RSA clásicos de 50 bits utilizando una computadora de recocido cuántico. Aunque esto no es motivo de alarma (RSA utiliza <2048 bits), exacerba la necesidad repentina y urgente de algoritmos criptográficos resistentes a la cuántica. En 2025, la carrera por desplegar esos algoritmos se centrará más en los CISO, especialmente en los servicios financieros y en quienes protegen la infraestructura nacional crítica.

El primer paso, a corto plazo, debería ser la preparación de una hoja de ruta de resistencia cuántica que incluiría:

  • Una evaluación del riesgo y el mapa de las aplicaciones de desarrollo propio y las tecnologías de los proveedores con criptografía poscuántica (PQC) como requisito inmediato. 
  • Una estrategia de migración a algoritmos criptográficos y de recocido resistentes, teniendo en cuenta los impactos en los recursos de hardware que introdujo latencias (experiencia de usuario) y el mantenimiento (e.g. key rotaciones).
  • En línea con las prioridades de la alta dirección para 2025, dichos planes deben incluir una visión sobre cómo la computación cuántica podría reducir eficazmente para las organizaciones el consumo de energía y las emisiones de carbono al permitir estrategias de control sólidas y conscientes de la incertidumbre en la gestión de las cargas de trabajo de la IA que consumen mucha energía.

Con este análisis, los CISO podrán desacreditar cualquier exageración en torno a la cuántica con sus tableros, detallando cuál es la amenaza ahora, cómo se gestionará y cuáles podrían ser los beneficios comerciales de hacerlo.

La IA en los ciberataques requiere de mediciones

La medición estricta de los esfuerzos en ciberseguridad se convierte en la norma, a medida que se profundiza el impacto de la IA en los ciberataques. Los profesionales de la seguridad deben ser proactivos a la hora de establecer –para sí mismos y para sus equipos– métricas específicas con las que realizar un seguimiento, llegando a indicadores clave de rendimiento (KPI) específicos.

El uso de IA obligará a cambiar la descripción de los puestos de trabajo

El auge de los copilotos de IA obligará a reescribir las descripciones de los puestos de trabajo en ciberseguridad. Con la creciente popularidad y sofisticación de los copilotos de seguridad habilitados para la IA, desde asistentes útiles hasta "compañeros de equipo" totalmente autónomos, la descripción del trabajo humano para cada función de ciberseguridad tendrá que reescribirse en el próximo año.

El auge de las prácticas sostenibles

Los profesionales de la ciberseguridad aspiran a la "doble victoria" de reducir los costos y la huella de carbono. Las organizaciones deben adoptar prácticas más ecológicas para minimizar el impacto medioambiental de su infraestructura digital, desde la adopción de la consolidación hasta la optimización de los modelos de IA para la eficiencia energética.

Redefinición del cumplimiento

Los equipos cibernéticos se verán obligados a demostrar el "impacto" por encima de la "intención". Con el aumento de las regulaciones relacionadas con la ciberseguridad, las organizaciones tendrán que ir más allá de las políticas escritas, aprobadas e implementadas. Una tendencia creciente hacia el suministro de pruebas y garantías en tiempo real a los reguladores se convertirá en una norma.

"El creciente uso de la IA en la ciberseguridad y otras operaciones comerciales requiere una inmensa potencia computacional, lo que aumenta significativamente el consumo de energía y las emisiones de carbono. A medida que las empresas adoptan más tecnologías impulsadas por la IA, los CIO y los CISO se enfrentan a una mayor presión para equilibrar los avances tecnológicos con los objetivos de sostenibilidad corporativa. Esto obligará a las organizaciones a optimizar los modelos de IA para la eficiencia energética y a adoptar prácticas más ecológicas para minimizar el impacto medioambiental de su infraestructura digital”, apuntó Haider Pasha, director de Seguridad de Palo Alto Networks para EMEA y LATAM.

Investigue más sobre Gestión de la seguridad