Palo Alto Networks predice que en 2025 las organizaciones pasarán a la preparación cuántica
En 2025, la carrera por desplegar algoritmos se centrará más en los CISO, especialmente en los servicios financieros y en los que protegen la infraestructura nacional crítica.
Palo Alto Networks publicó sus predicciones para la industria de la ciberseguridad con un llamado especial a los equipos cibernéticos para que se preparen con una visión cuántica, con el fin de que establezcan una hoja de ruta resistente para preparar a sus organizaciones de cara al futuro de esta creciente amenaza y oportunidad. Con base en los profundos conocimientos de sus expertos en ciberseguridad, Palo Alto Networks detalla cinco predicciones sobre lo que dará forma al panorama de la ciberseguridad en 2025.
Las organizaciones abordarán las primeras etapas de la preparación cuántica
La computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerlo, cifrarlo y asegurarlo pasarán a la discusión tecnológica principal. Si bien los ataques cuánticos prácticos contra los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que sean posibles en la próxima década, por lo que el momento de que las organizaciones se preparen es ahora.
En 2024, investigadores chinos rompieron con éxito los cifrados RSA clásicos de 50 bits utilizando una computadora de recocido cuántico. Aunque esto no es motivo de alarma (RSA utiliza <2048 bits), exacerba aún más la necesidad repentina y urgente de algoritmos criptográficos resistentes a la cuántica.
En 2025, la carrera por desplegar esos algoritmos se centrará más en los CISO, especialmente en los servicios financieros y en los que protegen la infraestructura nacional crítica.
El primer paso, a corto plazo, debería ser la preparación de una hoja de ruta de resistencia cuántica que incluiría:
- Una evaluación del riesgo y el mapa de las aplicaciones de desarrollo propio y las tecnologías de los proveedores con criptografía poscuántica (PQC) como requisito inmediato.
- Una estrategia de migración a algoritmos criptográficos y de recocido resistentes, teniendo en cuenta los impactos en los recursos de hardware que introdujo latencias (experiencia de usuario) y el mantenimiento (e.g. key rotaciones).
- En línea con las prioridades de la alta dirección para 2025, dichos planes deben incluir una visión sobre cómo la cuántica podría reducir eficazmente para las organizaciones el consumo de energía y las emisiones de carbono al permitir estrategias de control sólidas y conscientes de la incertidumbre en la gestión de las cargas de trabajo de la IA que consumen mucha energía.
Con este análisis en su lugar, los CISO podrán desacreditar cualquier exageración en torno a la cuántica con sus tableros, detallando cuál es la amenaza ahora, cómo se gestionará y cuáles podrían ser los beneficios comerciales de hacerlo.
Otras predicciones de Palo Alto Networks incluyen:
- La medición estricta de los esfuerzos en ciberseguridad se convierte en la norma a medida que se profundiza el impacto de la IA en los ciberataques: los profesionales de la seguridad deben ser proactivos a la hora de establecer para sí mismos y sus equipos métricos específicas con las que realizar un seguimiento, llegando a indicadores clave de rendimiento (KPI) específicos.
- El auge de los copilotos de IA obliga a reescribir las descripciones de los puestos de trabajo en ciberseguridad: Con la creciente popularidad y sofisticación de los copilotos de seguridad habilitados para la IA, desde asistentes útiles hasta “compañeros de equipo” totalmente autónomos, la descripción del trabajo humano para cada función de ciberseguridad tendrá que reescribirse en el próximo año.
- El papel de la ciberseguridad en la lucha climática – Los profesionales de la ciberseguridad aspiran a la “doble victoria” de reducir los costos y la huella de carbono: las organizaciones deben adoptar prácticas más ecológicas para minimizar el impacto medioambiental de su infraestructura digital, desde la adopción de la consolidación hasta la optimización de los modelos de IA para la eficiencia energética.
- Redefinición del cumplimiento: Los equipos cibernéticos se ven obligados a demostrar el “impacto” por encima de la “intención”: Con el aumento de las regulaciones relacionadas con la ciberseguridad, las organizaciones tendrán que ir más allá de las políticas escritas, aprobadas e implementadas. Una tendencia creciente hacia el suministro de pruebas y garantías en tiempo real a los reguladores se convertirá en una norma.
“El creciente uso de la IA en la ciberseguridad y otras operaciones comerciales requiere una inmensa potencia computacional, lo que aumenta significativamente el consumo de energía y las emisiones de carbono. A medida que las empresas adoptan más tecnologías impulsadas por la IA, los CIO y los CISO se enfrentan a una mayor presión para equilibrar los avances tecnológicos con los objetivos de sostenibilidad corporativa. Esto obligará a las organizaciones a optimizar los modelos de IA para la eficiencia energética y a adoptar prácticas más ecológicas para minimizar el impacto medioambiental de su infraestructura digital”, finaliza Haider Pasha, Director de Seguridad de Palo Alto Networks, EMEA y LATAM.