DigiCert anticipa computación poscuántica en 2024

La principal consecuencia de toda la Inteligencia Artificial de este año, según DigiCert es que, en ciberseguridad, avanzaremos al mundo poscuántico.

Los avances en criptografía y confianza vendrán de la mano de esta evolución. 

 

¿Hacia dónde va a evolucionar la Inteligencia Artificial, en especial la generativa, en 2024? Esa es, sin duda, la pregunta de este fin de año. 

En lo que a ciberseguridad se refiere, DigiCert no duda en la evolución de los esquemas de confianza y encriptación, de manera de encarar el uso de IA generativa (GenIA) por parte de la ciberdelincuencia. 

Para DigiCert, el ascenso de las distintas formas y casos de uso de la GenIA tendrán como respuesta en 2024 la importancia emergente de la confianza en: 

• El contenido
• Las cadenas de suministro de software 
• Los dispositivos
• La necesidad de planificar la transición a la criptografía cuántica segura 
• Y el papel emergente del Director de Confianza Digital para vincular las inversiones fiduciarias con los objetivos y resultados comerciales

“En 2024, veremos cambios tectónicos en la ciberseguridad debido al impacto de la inteligencia artificial en la adaptabilidad y velocidad de los ciberataques, y en la identidad y procedencia. Esto también ocurre en un momento en el que las empresas comenzarán a hacer la transición de su criptografía a algoritmos cuánticos seguros”, afirmó Amit Sinha, director ejecutivo de DigiCert.

De la disrupción a la evolución 

Para Sinha, la interseccion de ambas tendencias forzará las inversiones en  confianza para asegurar las interacciones con contenidos, software y dispositivos, tanto en los negocios como en la vida personal. 

Veamos las predicciones de lo que DigiCert anticipa serán las tendencias e inversiones en ciberseguridad para el próximo año:

Los altos ejecutivos adquirirán más conocimientos sobre la computación poscuántica (POC) y las empresas comenzarán a acelerar sus inversiones

Una encuesta reciente del Ponemon Institute sobre PQC reveló”una tendencia que deberá corregirse en 2024.

Swgin estos hallazgos, aunque la mayoría de los líderes de TI están preocupados por el riesgo de ataques cibernéticos de tipo “cosechar ahora, descifrar después”, los ejecutivos de negocios aún no son conscientes de las implicaciones actuales de la computación cuántica. 

También reveló que la mayoría de las organizaciones carecen de claridad en la propiedad, el presupuesto y la estrategia para la preparación del PQC. 

En 2024, las actividades de educación y planificación acelerarán la inversión en esta área.

La identidad y la procedencia se convierten en la base de la autenticidad del contenido

La temporada electoral en países como Estados Unidos pondrá la identidad y validez de los contenidos en primer plano. 

La identidad verificada se convertirá en la base acerca de cómo podemos confiar en la fuente y la autenticidad del contenido. 

Las empresas comenzarán a explorar formas en las que la identidad digital pueda establecerse una vez, sin requerir comprobaciones adicionales cada vez que se aplique.

Las cadenas de suministro de software verán la confianza incorporada en los componentes básicos

¿A qué nos referimos cuando hablamos de estos componentes? A tareas y prácticas esenciales:

• Inspeccionar antes de firmar
• Verificar los paquetes 
• Proporcionar transparencia en la lista de materiales del software (SBOM)

La cadena de suministro de software se volverá más sólida, con inspecciones en varios puntos de entrega. 

La composición del software integrado será más transparente con la creciente adopción de listas de materiales de software.

La IoT Trust permitirá casos de uso del mundo real, como cargadores de vehículos eléctricos y dispositivos médicos

No sólo de Inteligencia Artificial se alimenta la tecnología empresarial. El Internet de las Cosas (IoT) no va a ninguna parte y también requiere de atención creciente. 

Por ello, los dispositivos estarán cada vez más protegidos con controles operativos y de identidad para confirmar su autenticidad. 

Esto permitirá a las personas interactuar con dispositivos que respaldan la actividad diaria, sabiendo que su información está segura y que los dispositivos son resistentes a manipulaciones.

Veremos a los Chief Digital Trust Officers surgir como participantes clave en el equipo ejecutivo que lidera el negocio

Ya se ha anticipado que el desarrollo de la Inteligencia Artificial y su aplicación masiva creará nuevos cargos, vinculados especialmente con la gobernanza. Para DigiCert, eso es hablar de ciberseguridad, pero más allá del CISO. 

Los directores de confianza digital tendrán cada vez más un lugar en la mesa ejecutiva, vinculando la inversión y la estrategia de confianza digital con los resultados comerciales deseados. 

Esto se convertirá en un elemento fundamental de la resiliencia empresarial y la retención de clientes.

La confianza cero como arquitectura proliferará. Su base se basará en la confianza digital

Las arquitecturas de “nunca confíes, siempre verifica”, se volverán omnipresentes a través de la tecnología de la información, la seguridad de los productos y los ecosistemas de consumidores. 

Para DigiCert, las mismas reemplazarán las redes y VPN que antes brindaban confianza implícita a sus usuarios. 

El uso de la autenticación mediada por certificados para brindar identidad, integridad y cifrado a las interacciones, tanto de aplicaciones como datos, seguirá creciendo.