Acciones para proteger las empresas de las amenazas de la IA y la computación cuántica
- Endpoint
Detectar los puntos donde se aplica cifrado de clave pública, adoptar estándares de cifrado diseñados para resistir los esfuerzos de descifrado de una computadora cuántica y emplear múltiples capas de cifrado, son algunas claves de CyberArk para fortalecer la infraestructura criptográfica.
La computación cuántica y los agentes de inteligencia artificial están revolucionando la ciberseguridad al ofrecer soluciones que antes parecían inalcanzables y generando nuevos desafíos en el ámbito de la seguridad digital.
Gracias a su gran capacidad de procesamiento, la computación cuántica permitirá avances significativos en todos los sectores, mientras los agentes de IA siguen transformando la manera en que trabajamos. Ante este panorama, las organizaciones deben adelantarse y fortalecer su infraestructura criptográfica para resistir posibles vulnerabilidades. CyberArk propone seis acciones estratégicas clave para lograrlo:
1. Identifique el uso del cifrado de clave pública: Antes de poder proteger la información, es necesario saber dónde se está utilizando el cifrado de clave pública dentro de la organización. Y realizar un ejercicio de detección que permita mapear, de forma precisa, todos los puntos donde se aplica este tipo de cifrado y cómo se está implementando.
2. Adopte estándares de criptografía poscuántica. En julio de 2024, el Instituto Nacional de Estándares y Tecnología (NIST) publicó los tres primeros estándares de cifrado diseñados para resistir los esfuerzos de descifrado de una computadora cuántica. El NIST recomienda que todos los sistemas vulnerables sean actualizados en un plazo máximo de cinco años.
3. Implemente un cifrado segmentado y en capas, protegiendo los datos con una estrategia de defensa en profundidad, utilizando múltiples capas de cifrado que refuercen la seguridad en diferentes niveles. Este enfoque reduce el riesgo de acceso no autorizado y permite una gestión más segura y controlada de las claves. Si una capa llega a ser vulnerada, otra capa adicional actúa como barrera protectora.
4. Diseñe infraestructuras ágiles y adaptables: Las amenazas digitales cambian constantemente, por eso la infraestructura debe estar preparada para evolucionar con rapidez. Esto incluye la posibilidad de actualizar algoritmos criptográficos o modificar el esquema de gestión de claves de forma dinámica, asegurando que la protección de los datos esté alineada con los estándares más modernos y eficaces.
5. Automatice la rotación de claves y certificados: Renovar las claves y certificados de forma frecuente disminuye el tiempo durante el cual podrían ser vulnerables ante una filtración. La automatización de este proceso no solo optimiza la gestión de certificados, sino que refuerza la postura de seguridad actual. Además, es clave para prepararse ante los nuevos retos que traerá la criptografía poscuántica.
6. Proteja bots y agentes de inteligencia artificial: Las tecnologías basadas en IA, como los bots y agentes automatizados, deben estar protegidas para evitar que se conviertan en puertas abiertas a riesgos digitales. Implementar mecanismos de autenticación, cifrado y monitorización constante ayuda a asegurar que estas soluciones sigan siendo aliadas seguras dentro del ecosistema tecnológico.
