Cifrado desde la perspectiva del futuro y ciberamenazas emergentes

La tecnología avanza a un ritmo acelerado y los sistemas de cifrado deben seguir evolucionando para mantenerse al día con el ciberdelito avanzado. El cifrado es esencial para proteger los secretos comerciales, los datos de identificación, las transacciones financieras, la información personal confidencial y otras formas de datos de propiedad que se almacenan digitalmente. Una nueva era en la seguridad de la información se basará en nuevos enfoques para el cifrado, como la criptografía poscuántica, la distribución de claves cuánticas y el cifrado homomórfico, junto con los métodos criptográficos convencionales tradicionales. Estos métodos avanzados deberán implementarse para garantizar la seguridad de la información global.

La pandemia y el trabajo remoto han reforzado nuestra dependencia de la tecnología de internet, y no hay vuelta atrás, ya que el progreso de la digitalización trae consigo nuevos riesgos para los datos. Los hackers informáticos se han vuelto más competentes en su enfoque para obtener acceso a los datos protegidos. En este artículo, veremos las nuevas amenazas para el entorno digital, así como los próximos enfoques respecto al cifrado.

Auge sostenido del ransomware

En los ataques de ransomware, los hackers informáticos toman los datos de una empresa y luego los cifran para que ya no puedan acceder a ellos. Luego, los ciberdelincuentes chantajean a la empresa amenazándola con revelar su información confidencial a menos que se pague un rescate. En 2017, los ataques de ransomware crecieron considerablemente. Sin embargo, en el entorno actual, la amenaza del ransomware se está volviendo mucho más grave a medida que avanza la tecnología.

Nuevos desafíos de la IA

La inteligencia artificial y el aprendizaje automático son cada vez más revolucionarios y capaces. Si bien la IA brinda un potencial significativo para que las organizaciones mejoren su detección de amenazas, la innovación y una mayor aplicación de esta tecnología tienen implicaciones tanto positivas como negativas. Las redes criminales usan IA para automatizar sus ataques y usan estrategias como el envenenamiento de datos y el robo de modelos para hacerlo.

Aumento de las amenazas internas

En los próximos años, las empresas deberán prestar más atención a la posibilidad de amenazas internas y robo de datos por parte de su propio personal. Las amenazas internas deben tratarse con seriedad y ser vistas como una preocupación real por parte del personal de seguridad y deben plantearse preguntas críticas sobre si las empresas cuentan con las herramientas adecuadas para detectarlas y detenerlas.

Ataques remotos y en la nube

Aunque los servicios en la nube tienen varias ventajas, como flexibilidad, eficacia y ahorro de costos, siguen siendo un objetivo importante para los ciberdelincuentes. Las organizaciones deberán evaluar las implicaciones de seguridad de la computación en la nube e identificar cualquier debilidad en su infraestructura actual.

Cifrado controlado por el usuario

La primera tendencia futura importante será cómo el cifrado controlado por el usuario, es decir, los sistemas en los que los consumidores o usuarios finales tienen control total sobre las claves para cifrar y decodificar datos, se adoptará en todas las plataformas y aplicaciones ampliamente utilizadas, como WhatsApp y Signal. La adopción de sistemas de cifrado controlados por el usuario es una de las cosas clave de las que están hablando en el contexto de "ocultarse", y es algo en lo que las fuerzas del orden público están realmente interesadas. El cifrado controlado por el usuario hará que el acceso a algunos datos sea difícil o imposible para las fuerzas del orden público. Sin embargo, como señala el estudio, dicho cifrado no se empleará en todas partes, ya que los usuarios tienen diferentes demandas y metodologías de cifrado. Lo mismo puede decirse de los proveedores de servicios. Algunos clientes quieren saber que su información estará segura incluso si su proveedor de servicios tiene un cifrado hackeado.

Criptografía cuántica

En los próximos años, las estaciones de trabajo que contengan datos que deban mantenerse seguros durante largos períodos de tiempo después del cifrado inicial requerirán criptografía poscuántica. Las computadoras cuánticas son extremadamente difíciles de construir. Todavía no se ha construido ninguna que pueda superar a una computadora tradicional, a pesar de muchos intentos. Pero según el artículo, las máquinas cuánticas podrían convertirse enuna realidad en los próximos 10 a 20 años. La criptografía cuántica, a diferencia del cifrado matemático, emplea la física cuántica para transmitir datos seguros y es genuinamente imposible de hackear. La criptografía cuántica es un enfoque basado en la mecánica cuántica para salvaguardar la distribución de claves de cifrado simétricas. La distribución de claves cuánticas es un término más preciso para ello (QKD). Las diferentes técnicas QKD están diseñadas para garantizar que cualquier intruso que intente monitorear los fotones transmitidos cause la interrupción de la transmisión.