Dentro de los avances que la tecnología está viviendo a pasos agigantados, parece que la siguiente en dar un importante paso será la computación cuántica. Los profesionales del sector ya trabajan para incorporar sus nuevos avances a niveles comerciales.
Estos nuevos desarrollos que se preparan no estarán exentos de los problemas reales y actuales en materia de ciberseguridad, y aunque a día de hoy no es un asunto que preocupe en demasía a los profesionales de la industria, desde ésta son conscientes que a medida que se produce el cambio tecnológico aparecen también riesgos cuánticos reales.
Todo parece señalar que la computación cuántica será el futuro. Los profesionales saben que desde el momento en el que esté disponible llegará para solucionar todo tipo de problemas. En consecuencia, los sistemas de TI de las empresas deben prepararse para la llegada de la computación cuántica y esta pasa por salvaguardar todos los datos y la privacidad.
La transición cuántica va a depender principalmente de las funciones, los objetivos y las necesidades que presente cada empresa
Así pues y en línea con los nuevos avances, CyberArk ha anunciado que “tanto si su organización opta por utilizar un algoritmo de resistencia cuántica existente o pretende esperar a que se publique un estándar definitivo, ahora es el momento de comenzar a prepararse para la transición”.
Los avances en investigación cuántica continúan siendo una incógnita, sin embargo son muchas ya las voces de expertos que aseguran que la computación cuántica llegará a ser comercializada en los próximos 20 años. Además algunos fabricantes ya han anunciado que dispondrán de hardware de computación cuántica tolerante a fallas para el año 2030.
Así pues, de cara al próximo y cercano futuro, desde la empresa CyberArk se han realizado una serie de recomendaciones en materia de ciberseguridad en computación cuántica. Tanto si la compañía elige un algoritmo de resistencia cuántica existente o tanto si va a esperar a la publicación de uno de carácter definitivo, desde la empresa de seguridad auguran que ahora es el momento de prepararse para el cambio.
De esta manera, CyberArk ha detectado los que denomina grandes retos de seguridad que las empresas deberán tener en cuenta ya que influirán en la gestión de los datos y la privacidad.
Conocer su criptografía
Este es el primer paso necesario para poder tomar decisiones en materia de ciberseguridad. El primer paso para protegerse pasa por conocer la propia criptografía. Y es que aunque parece algo obvio, se trata de un asunto que al estar tan presente en los sistemas, aplicaciones y dispositivos de las compañías, son muchas las que desconocen que algoritmos son los que están ejecutando.
Mapear sus conexiones criptográficas
Esta recomendación pasa por analizar el sistema corporativo así como los datos depositados en el. Este estudio permitirá conocer cuáles son las áreas más vulnerables en la transición. En este sentido, desde la organización de seguridad se anuncia que cambiar los algoritmos de criptografía es un proceso en sí, pero la mayoría de las organizaciones no necesitará hacer un cambio masivo de una sola vez.
Hacer un inventario de los datos
Este es otra recomendación que se hace. Desde la firma se aconseja comenzar primeramente por los activos más críticos de todos, “especialmente los datos confidenciales con una larga vida útil”, y así elaborar el plan de migración en base a la prioridad real.
Preparar un plan
CyberArk recomienda preparar un plan de transición criptográfica, el cual debe incluir los nuevos estándares de privacidad de datos y de seguridad cibernética que necesiten ser actualizados. Del mismo modo, deberá incluirse aquellos pasos que sean necesarios para poder fortalecer los sistemas y los procesos de seguridad ya existentes.
En este plan, la compañía debe valorar que priorizar un sistema de seguridad sobre otro de cara a la transición cuántica va a depender principalmente de las funciones, los objetivos y las necesidades que presente la empresa en cuestión.
Desde CyberArk apuntan que esta evolución y cambio en la infraestructura criptográfica es un proceso evolutivo y que no sucederá enseguida. Sin embargo, el mensaje es claro, y es que con el suficiente tiempo de antelación, la colaboración y el enfoque pragmático se podrá avanzar hacia la computación cuántica con todas las garantías de seguridad.