Ciberseguridad poscuántica: claves para preparar a la empresa frente a la IA y la computación cuántica

La computación cuántica promete revolucionar sectores enteros gracias a su capacidad de procesamiento exponencial. A su vez, los agentes de inteligencia artificial están transformando procesos, automatizando tareas y ampliando las capacidades de análisis y decisión. Sin embargo, estos avances también suponen riesgos sin precedentes para la seguridad digital, especialmente en lo que respecta al cifrado de datos y la integridad de las infraestructuras tecnológicas empresariales.

Seis acciones estratégicas clave en ciberresiliencia

Consciente de este desafío emergente, CyberArk, compañía especializada en protección de identidades y privilegios, ha identificado seis acciones estratégicas esenciales que toda organización debería implementar para fortalecer su ciberresiliencia en un escenario poscuántico:

1. Mapear el uso de cifrado de clave pública

Antes de establecer medidas defensivas, las empresas deben identificar todos los puntos donde se aplica cifrado de clave pública, cómo se gestiona y en qué sistemas se encuentra activo. Este mapeo es el primer paso hacia una protección efectiva.

2. Adoptar los estándares PQC del NIST

En julio de 2024, el Instituto Nacional de Estándares y Tecnología (NIST) publicó los primeros estándares de criptografía poscuántica (PQC). Se recomienda actualizar todos los sistemas vulnerables en un plazo máximo de cinco años. La adopción temprana de estos estándares ofrece a las organizaciones una ventaja competitiva en términos de ciberseguridad y cumplimiento.

3. Aplicar cifrado segmentado y en capas

Utilizar múltiples capas de cifrado, en una estrategia de defensa en profundidad, reduce drásticamente el riesgo de accesos no autorizados. Si una capa de seguridad es vulnerada, las siguientes actúan como barreras de contención. No obstante, esta arquitectura requiere una gestión eficiente de claves, lo que convierte en crítica la elección de plataformas y procesos automatizados.

4. Diseñar infraestructuras criptográficas ágiles

La naturaleza cambiante de las amenazas digitales obliga a las empresas a crear entornos adaptables, capaces de actualizar sus algoritmos y sistemas de gestión de claves de forma dinámica. La agilidad criptográfica se convierte así en una competencia esencial para la sostenibilidad de la protección a largo plazo.

5. Automatizar la rotación de claves y certificados

La renovación periódica de claves y certificados reduce la exposición a ataques prolongados. Automatizar estos ciclos de rotación no solo mejora la eficiencia operativa, sino que también fortalece la resistencia ante filtraciones y acelera la transición a un ecosistema seguro frente a la computación cuántica.

6. Asegurar bots y agentes de inteligencia artificial

Con la expansión del uso de agentes automatizados y bots, es fundamental aplicar autenticación reforzada, cifrado de comunicaciones y sistemas de monitorización continua para evitar que se conviertan en vectores de ataque. Las IA mal protegidas podrían ser manipuladas, secuestradas o utilizadas como punto de entrada a redes corporativas.

Prepararse hoy para un mañana más seguro

La adopción de medidas de ciberseguridad poscuántica no puede postergarse. Si bien la amenaza cuántica aún es incipiente, los cibercriminales ya están recopilando datos cifrados con la intención de descifrarlos en el futuro (estrategia conocida como “store now, decrypt later”). En paralelo, la IA acelera la automatización tanto de defensas como de ataques.

En este contexto, adelantarse con acciones concretas no solo garantiza el cumplimiento normativo (como el requerido por DORA o NIS2), sino que se convierte en una necesidad competitiva y reputacional. La ciberresiliencia poscuántica no es un objetivo lejano, es una prioridad inmediata.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad, Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas.», que estamos preparando para nuestra edición 214 y publicaremos en el mes de julio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.