Es hora de que los CIO piensen en la criptografía postcuántica

Posted by:

|

On:

|

Ante la amenaza de que los ordenadores cuánticos rompan los actuales métodos de cifrado, la adopción de la criptografía poscuántica es ahora una prioridad crítica, sobre todo para los sectores que manejan datos confidenciales, según revela un informe reciente.

El estado actual y futuro de la cuántica es una de las seis tendencias que recoge el informe Tendencias Tecnológicas 2025 de Info-Tech Research Group, basado en las respuestas de unos 1.000 responsables de la toma de decisiones informáticas en EE.UU., Canadá, Asia-Pacífico y Europa, que fueron encuestados entre marzo y julio de este año.

Según el informe, “la informática cuántica ha ido más allá de la exploración teórica y ahora es accesible a través de plataformas en la nube, lo que permite realizar experimentos empresariales en el mundo real. A medida que las organizaciones empiezan a aprovechar el hardware cuántico para resolver problemas complejos, sectores como los medios de comunicación, la administración pública y los servicios financieros lideran la inversión en cuántica”.

En lo que respecta a los planes de inversión en computación cuántica y criptografía postcuántica, se observaron claras similitudes entre los encuestados de diversos sectores. Los resultados mostraron que el 33% de las organizaciones de los sectores de medios de comunicación, telecomunicaciones y tecnología invierten en computación cuántica, seguidas por el 27% del sector público y el 20% de los servicios financieros.

En cuanto a la criptografía postcuántica, el 31% de lo que Info-Tech describe como “departamentos de TI avanzados” tiene previsto invertir en esta tecnología antes de finales del año que viene. Eso contrasta con el 16% de los “departamentos de TI medios”.

Brian Jackson, director principal de Investigación y autor principal del informe, afirmó que “la preparación es fundamental, ya que las organizaciones se enfrentan a riesgos cada vez mayores de ciberataques del tipo ‘cosechar ahora, descifrar después’”.

En el informe, escribió, “el progreso de la computación cuántica pone de manifiesto los riesgos a los que se enfrentarán las organizaciones como resultado de las nuevas capacidades informáticas que promete. El más urgente de ellos es que la computación cuántica será inevitablemente capaz de descifrar la mayoría de los métodos de cifrado que utilizamos hoy en día”.

Señaló que el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) “ha estado trabajando en nuevos métodos de cifrado resistentes a la cuántica conocidos como criptografía postcuántica desde 2016. Publicó el primer conjunto de esos estándares en el verano de 2024, marcando una cuenta atrás de un año para que las agencias federales estadounidenses creen un plan para migrar sus estándares de cifrado según lo dispuesto por la Ley de Preparación de Ciberseguridad de Computación Cuántica de Estados Unidos. Si otras organizaciones son prudentes, no se quedarán atrás”.

Otras cuatro predicciones para 2025

Las otras cuatro tendencias que Info-Tech ve como omnipresentes el próximo año son:

Deepfake Defense: Los deepfakes se están convirtiendo, según la firma de investigación, en una “poderosa herramienta para el fraude y la desinformación”. Los líderes de TI están priorizando las herramientas de detección impulsadas por IA y los métodos de autenticación de contenido, como blockchain, para “combatir la creciente amenaza de ciberataques impulsados por IA y garantizar la integridad de sus datos”.

Modelos expertos: Según el informe, “a medida que la IA madura, las organizaciones desarrollan cada vez más modelos personalizados de IA adaptados a sus sectores específicos. Estos modelos expertos mejoran la precisión y relevancia de los resultados de la IA, permitiendo a las empresas obtener un valor exponencial de las inversiones en TI”.

Soberanía de la IA: Los informes afirmaron que las organizaciones “se están centrando en equilibrar la adopción de la IA con la gobernanza y el control para proteger los datos confidenciales, reducir los costes y garantizar el rendimiento de la IA. Para 2026, más empresas ejecutarán modelos de IA localizados para mejorar la rentabilidad y mantener el control sobre sus iniciativas”. Más del 65% de los encuestados citaron las preocupaciones sobre privacidad y seguridad entre los principales factores que influyen en las decisiones de inversión en IA.

Lecciones para los CIO

Según Jackson, de los resultados se pueden extraer dos lecciones para los responsables de TI de cara a 2025. Históricamente, escribió, “los CIO han sido responsables del mantenimiento de registros en sus organizaciones. Como un historiador residente, los CIO mantenían la integridad del pasado de una organización, haciéndolo verificable y auditable. Con la transformación digital, se les pidió a los CIO que hicieran más para informar sobre el estado actual de la organización, en el tiempo más real posible”.

“[La inteligencia empresarial y el análisis] necesarios para impulsar la toma de decisiones no podían basarse en información antigua. Ahora, a medida que las empresas impulsan su inversión en IA, y más concretamente en IA generativa, la atención se desplaza a la simulación del futuro. En un mundo cambiante e incierto, la IA predice diferentes escenarios en función de la probabilidad del resultado. La IA generativa proporciona un resultado que pretende simular una respuesta humana provocada por una entrada”.

Posted by

in