Palo Alto Networks predice que en 2025 las organizaciones pasarán a la preparación cuántica

Bogotá, noviembre de 2024 – Palo Alto Networks publicó sus predicciones para la
industria de la ciberseguridad con un llamado especial a los equipos cibernéticos para que
se preparen con una visión cuántica, con el fin de que establezcan una hoja de ruta
resistente para preparar a sus organizaciones para el futuro de esta creciente amenaza y
oportunidad. Con base en los profundos conocimientos de sus expertos en
ciberseguridad, Palo Alto Networks detalla cinco predicciones sobre lo que dará forma al
panorama de la ciberseguridad en 2025.
Las organizaciones abordarán las primeras etapas de la preparación cuántica
La computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerlo,
cifrarlo y asegurarlo, pasarán a la discusión tecnológica principal. Si bien los ataques
cuánticos prácticos contra los métodos de cifrado ampliamente utilizados aún no son
factibles, es probable que sean posibles en la próxima década, por lo que el momento de
que las organizaciones se preparen es ahora.
En 2024, investigadores chinos rompieron con éxito los cifrados RSA clásicos de 50 bits
utilizando una computadora de recocido cuántico. Aunque esto no es motivo de alarma
(RSA utiliza <2048 bits), exacerba aún más la necesidad repentina y urgente de
algoritmos criptográficos resistentes a la cuántica.
En 2025, la carrera por desplegar esos algoritmos se centrará más en los CISO,
especialmente en los servicios financieros y en los que protegen la infraestructura
nacional crítica.
El primer paso, a corto plazo, debería ser la preparación de una hoja de ruta a corto plazo
de resistencia cuántica que incluiría:
● Una evaluación del riesgo y el mapa de las aplicaciones de desarrollo propio y las
tecnologías de los proveedores con criptografía poscuántica (PQC) como requisito
inmediato.
● Una estrategia de migración a algoritmos criptográficos y de recocido resistentes,
teniendo en cuenta los impactos en los recursos de hardware, introdujo latencias
(experiencia de usuario) y mantenimiento (e.g. key rotaciones).
● En línea con las prioridades de la alta dirección para 2025, dichos planes deben
incluir una visión sobre cómo la cuántica podría para la organización reducir
eficazmente el consumo de energía y las emisiones de carbono al permitir
estrategias de control sólidas y conscientes de la incertidumbre para gestionar las
cargas de trabajo de IA que consumen mucha energía.

Con este análisis en su lugar, los CISO podrán desacreditar cualquier exageración en
torno a la cuántica con sus tableros, detallando cuál es la amenaza ahora, cómo se
gestionará y cuáles podrían ser los beneficios comerciales de hacerlo.
Otras predicciones de Palo Alto Networks incluyen:
1. La medición estricta de los esfuerzos de ciberseguridad se convierte en la
norma a medida que se profundiza el impacto de la IA en los ciberataques:
los profesionales de la seguridad deben ser proactivos a la hora de establecer
para sí mismos y sus equipos métricos específicas con las que realizar un
seguimiento, llegando a indicadores clave de rendimiento (KPI) específicos.
2. El auge de los copilotos de IA obliga a reescribir las descripciones de los
puestos de trabajo en ciberseguridad: Con la creciente popularidad y
sofisticación de los copilotos de seguridad habilitados para la IA, desde asistentes
útiles hasta "compañeros de equipo" totalmente autónomos, la descripción del
trabajo humano para cada función de ciberseguridad tendrá que reescribirse en el
próximo año.
3. El papel de la ciberseguridad en la lucha climática – Los profesionales de la
ciberseguridad aspiran a la "doble victoria" de reducir los costos y la huella
de carbono: las organizaciones deben adoptar prácticas más ecológicas para
minimizar el impacto medioambiental de su infraestructura digital, desde la
adopción de la consolidación hasta la optimización de los modelos de IA para la
eficiencia energética.
4. Redefinición del cumplimiento: Los equipos cibernéticos se ven obligados a
demostrar el "impacto" por encima de la "intención": Con el aumento de las
regulaciones relacionadas con la ciberseguridad, las organizaciones tendrán que ir
más allá de las políticas escritas, aprobadas e implementadas. Una tendencia
creciente hacia el suministro de pruebas y garantías en tiempo real a los
reguladores se convertirá en una norma.

"El creciente uso de la IA en la ciberseguridad y otras operaciones comerciales requiere
una inmensa potencia computacional, lo que aumenta significativamente el consumo de
energía y las emisiones de carbono. A medida que las empresas adoptan más
tecnologías impulsadas por la IA, los CIO y los CISO se enfrentan a una mayor presión
para equilibrar los avances tecnológicos con los objetivos de sostenibilidad corporativa.
Esto obligará a las organizaciones a optimizar los modelos de IA para la eficiencia
energética y a adoptar prácticas más ecológicas para minimizar el impacto
medioambiental de su infraestructura digital”, finaliza Haider Pasha, Director de
Seguridad de Palo Alto Networks, EMEA y LATAM.