Los equipos cibernéticos de las empresas deben estar preparados con una visión cuántica, con el fin de que establezcan una hoja de ruta resistente para preparar a sus organizaciones para el futuro de esta creciente amenaza y oportunidad. Así lo establece Palo Alto Networks en sus predicciones para la industria de la ciberseguridad.
Las organizaciones abordarán las primeras etapas de la preparación cuántica
La computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerlo, cifrarlo y asegurarlo, pasarán a la discusión tecnológica principal. Si bien los ataques cuánticos prácticos contra los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que sean posibles en la próxima década, por lo que el momento de que las organizaciones se preparen es ahora.
En 2024, investigadores chinos rompieron con éxito los cifrados RSA clásicos de 50 bits utilizando una computadora de recocido cuántico. Aunque esto no es motivo de alarma (RSA utiliza <2048 bits), exacerba aún más la necesidad repentina y urgente de algoritmos criptográficos resistentes a la cuántica.
En 2025, la carrera por desplegar esos algoritmos se centrará más en los CISO, especialmente en los servicios financieros y en los que protegen la infraestructura nacional crítica.
El primer paso, a corto plazo, debería ser la preparación de una hoja de ruta a corto plazo de resistencia cuántica que incluiría:
● Una evaluación del riesgo y el mapa de las aplicaciones de desarrollo propio y las tecnologías de los proveedores con criptografía poscuántica (PQC) como requisito inmediato.
● Una estrategia de migración a algoritmos criptográficos y de recocido resistentes, teniendo en cuenta los impactos en los recursos de hardware, introdujo latencias (experiencia de usuario) y mantenimiento (e.g. key rotaciones).
● En línea con las prioridades de la alta dirección para 2025, dichos planes deben incluir una visión sobre cómo la cuántica podría para la organización reducir eficazmente el consumo de energía y las emisiones de carbono al permitir estrategias de control sólidas y conscientes de la incertidumbre para gestionar las cargas de trabajo de IA que consumen mucha energía.
Con este análisis en su lugar, los CISO podrán desacreditar cualquier exageración en torno a la cuántica con sus tableros, detallando cuál es la amenaza ahora, cómo se gestionará y cuáles podrían ser los beneficios comerciales de hacerlo.
Panorama de la ciberseguridad en 2025
Otras predicciones de Palo Alto Networks incluyen:
- La medición estricta de los esfuerzos de ciberseguridad se convierte en la norma a medida que se profundiza el impacto de la IA en los ciberataques: los profesionales de la seguridad deben ser proactivos a la hora de establecer para sí mismos y sus equipos métricos específicas con las que realizar un seguimiento, llegando a indicadores clave de rendimiento (KPI) específicos.
- El auge de los copilotos de IA obliga a reescribir las descripciones de los puestos de trabajo en ciberseguridad: Con la creciente popularidad y sofisticación de los copilotos de seguridad habilitados para la IA, desde asistentes útiles hasta “compañeros de equipo” totalmente autónomos, la descripción del trabajo humano para cada función de ciberseguridad tendrá que reescribirse en el próximo año.
- El papel de la ciberseguridad en la lucha climática – Los profesionales de la ciberseguridad aspiran a la “doble victoria” de reducir los costos y la huella de carbono: las organizaciones deben adoptar prácticas más ecológicas para minimizar el impacto medioambiental de su infraestructura digital, desde la adopción de la consolidación hasta la optimización de los modelos de IA para la eficiencia energética.
- Redefinición del cumplimiento: Los equipos cibernéticos se ven obligados a demostrar el “impacto” por encima de la “intención”: Con el aumento de las regulaciones relacionadas con la ciberseguridad, las organizaciones tendrán que ir más allá de las políticas escritas, aprobadas e implementadas. Una tendencia creciente hacia el suministro de pruebas y garantías en tiempo real a los reguladores se convertirá en una norma.
“El creciente uso de la IA en la ciberseguridad y otras operaciones comerciales requiere una inmensa potencia computacional, lo que aumenta significativamente el consumo de energía y las emisiones de carbono. A medida que las empresas adoptan más tecnologías impulsadas por la IA, los CIO y los CISO se enfrentan a una mayor presión para equilibrar los avances tecnológicos con los objetivos de sostenibilidad corporativa. Esto obligará a las organizaciones a optimizar los modelos de IA para la eficiencia energética y a adoptar prácticas más ecológicas para minimizar el impacto medioambiental de su infraestructura digital”, finaliza Haider Pasha, director de Seguridad de Palo Alto Networks, EMEA y LATAM.