De cara al dos mil veinticinco, es hora de que las organizaciones incorporen las herramientas y procesos convenientes para … [+]
Mientras nos preparamos para entrar en dos mil veinticinco, el panorama de la ciberseguridad cambia de forma rápida, impulsado por los avances en la computación cuántica, la proliferación de dispositivos IoT y OT y una ola de nuevas regulaciones estrictas.
Estas fuerzas están remodelando el tejido mismo de la seguridad digital. Tanto para las compañías para los gobiernos, la clave para progresar en este panorama en evolución es la preparación proactiva. Los especialistas de toda la industria ya están trazando un camino a proseguir para abordar estos retos emergentes.
Recientemente charlé con especialistas de Keyfactor y Thales sobre las tendencias emergentes y las ideas a tomar en consideración en dos mil veinticinco, abordando la creciente relevancia de la criptografía poscuántica, el imperativo de la seguridad de IoT/OT, las nuevas activas regulativas y el incremento de los certificados de corta duración. y de qué manera la administración de certificados e identidades va a ser esencial para resguardar el futuro.
La criptografía poscuántica pasa a la vanguardia
La computación cuántica está a puntito de pasar de un término abstracto a un tema de acción urgente en dos mil veinticinco. En contraste a las computadoras tradicionales, los sistemas cuánticos usan bits cuánticos, lo que les deja solucionar problemas complejos exponencialmente más veloz, lo que representa un peligro existencial potencial para las técnicas de cifrado actuales que resguardan una gran parte de las comunicaciones digitales actuales.
Históricamente, el discute en torno a la criptografía poscuántica fue de forma frecuente especulativo, afín a un lejano año dos mil. Mas la emergencia es cada vez mayor. Chris Hickman, directivo de seguridad de Keyfactor, resaltó que los cronogramas de la computación cuántica cada vez son más claros y posiblemente haya impactos reales ya en dos mil veintinueve. Esto quiere decir que las organizaciones ya no pueden permitirse el lujo de esperar; en cambio, deben prepararse hoy para un futuro cuántico seguro invirtiendo en criptoagilidad, o sea, estar listos para amoldarse a estándares resistentes a los cuánticos tan pronto como sean precisos.
Todd Moore, vicepresidente de productos de cifrado de Thales, se hace eco de este sentimiento al enfatizar la relevancia de la criptoagilidad. “La criptoagilidad es clave para asegurar que tan pronto como las amenazas cuánticas se vuelvan reales, las organizaciones puedan adoptar nuevos estándares criptográficos sin grandes interrupciones”, apuntó Moore. Este enfoque proactivo va a ser esencial conforme la computación cuántica siga desarrollándose, llevando tanto ocasiones como amenazas a la cabeza de la ciberseguridad.
La seguridad de IoT y OT alcanza una madurez crítica
La dificultad de los dispositivos IoT y OT presenta retos de seguridad únicos. Estos dispositivos ahora son omnipresentes (se usan en todas y cada una partes, desde factorías hasta centros de salud) y de forma frecuente carecen de interfaces de usuario que hagan aplicables las prácticas de seguridad tradicionales. Como resultado, la administración de certificados para estos ambientes presenta diferentes obstáculos, en especial en industrias enormemente reguladas.
En dos mil veinticinco, la seguridad de IoT y OT ocupará un sitio central. Singularmente en ámbitos críticos como la industria y el gobierno, se requiere un alto grado de garantía para la seguridad de los dispositivos. Las soluciones que se centran en la administración automatizada del ciclo vital de los certificados y las implementaciones adaptadas de infraestructura de clave pública son vitales para asegurar la resiliencia. La personalización y la consulta son clave, y las asociaciones que aportan experiencia en la industria impulsan soluciones seguras y escalables para estos ambientes.
La ola de cumplimiento: requisitos normativos como catalizador de la seguridad
Otro esencial impulsor del cambio en dos mil veinticinco va a ser la presión regulativa. Se prevé que la Ley de Resiliencia Cibernética de la UE, por poner un ejemplo, va a tener un impacto significativo en las prácticas de ciberseguridad, superando potencialmente aun al RGPD en concepto de su alcance. Hace hincapié en prosperar la seguridad de los productos a lo largo de su ciclo vital, lo que demanda que las compañías acepten la responsabilidad de la ciberseguridad desde el comienzo.
Jordan Rackie, director de Keyfactor, resalta que el cumplimiento no se trata solo de eludir sanciones; se trata de integrar la seguridad suficientemente de manera profunda para que las organizaciones puedan operar con confianza en este panorama variable. La CRA y regulaciones afines dejan en claro que se precisan medidas de seguridad proactivas y centradas en la identidad. Esto incluye centrarse en la infraestructura de clave pública y la administración del ciclo vital de los certificados para asegurar que todos y cada uno de los activos digitales estén cubiertos.
Para las compañías que procuran anticiparse a los requisitos de cumplimiento, afianzar su infraestructura PKI y mecanizar las renovaciones son formas eficaces de administrar la seguridad de forma eficaz y cumplir con los estándares emergentes. Esta postura proactiva va a ayudar a las organizaciones no solo a cumplir con las reglas sino más bien asimismo a resguardar sus activos contra amenazas cibernéticas poco a poco más complejas.
Certificados de corta duración y criptoagilidad como nueva normalidad
Atrás quedaron los días en que los certificados se renovaban cada pocos años. Conforme nos aproximamos a dos mil veinticinco, los certificados de corta duración se transformarán en una nueva regla, impulsada por empresas como Google y Apple que presionan por una seguridad más rigurosa mediante una valía de certificado más corta: noventa días o aun solo cuarenta y cinco días.
Los certificados de corta duración significan que es esencial una mayor agilidad. “Se terminaron los días de configurarlo y olvidarlo”, mentó Chris Hickman, resaltando la necesidad de una administración automatizada y optimada del ciclo vital de los certificados para proseguir el ritmo de estos cambios. Al invertir en criptoagilidad, tanto en infraestructura como en procesos, las organizaciones pueden disminuir al mínimo los peligros asociados con el compromiso y la caducidad de los certificados, reduciendo así las posibilidades de filtraciones e interrupciones del sistema.
El futuro favorecerá a las organizaciones que puedan mecanizar y amoldarse de manera segura. Las soluciones que dejen una veloz implementación, validación y renovación de certificados van a ser vitales para disminuir al mínimo la exposición a las amenazas cibernéticas. Así, las compañías no solo cumplen con nuevos estándares de seguridad sino asimismo mejoran su capacidad para contestar a los peligros cibernéticos en evolución.
Protección de la infraestructura crítica con administración de identidades
Proteger la infraestructura crítica va a ser uno de los retos más apremiantes en dos mil veinticinco. La digitalización de servicios críticos, que van desde redes eléctricas hasta sistemas de defensa, lleva consigo una mayor eficacia y monitoreo en tiempo real, mas asimismo nuevas vulnerabilidades. Conforme el Informe sobre amenazas a los datos de Thales de dos mil veinticuatro, un pasmoso noventa y tres % de los encuestados sobre infraestructuras críticas notificaron de un incremento de los ataques a lo largo del año pasado. Moore apuntó que “la administración de identidad y acceso cada vez es más la columna vertebral de la ciberseguridad de la infraestructura crítica, garantizando que solo las personas autorizadas tengan acceso a los sistemas sensibles”.
Con el incremento de las amenazas, la administración de identidades y certificados ya no es opcional: son elementos esenciales para asegurar que solo entidades fiables interaccionen con sistemas reservados. Conforme la infraestructura se vuelve más conectada, soluciones como la administración centralizada del ciclo vital de las claves de cifrado se vuelven esenciales. La IAM, conjuntada con una administración eficiente del cifrado, desempeñará un papel esencial en el momento de resguardar los servicios esenciales de los que dependen las sociedades.
La convergencia de diferentes infraestructuras PKI (que reúnen múltiples soluciones bajo una sola plataforma de administración) asimismo va a ser una prioridad para muchas organizaciones. Esta convergencia dejará una mayor cobertura de seguridad y un enfoque unificado, lo que es esencial para resguardar los sistemas críticos sosteniendo la eficacia.
Mirando cara el futuro: estableciendo el estándar para la ciberseguridad
Los retos de ciberseguridad que encararán las organizaciones en dos mil veinticinco son notables, mas asimismo presentan una ocasión para establecer medidas de seguridad más sólidas y proactivas. Desde prepararse para amenazas cuánticas hasta adoptar la seguridad de IoT/OT y cumplir con nuevos requisitos regulativos, el énfasis pasa de las medidas reactivas a la construcción de una infraestructura inherentemente segura.
Rackie, de Keyfactor, resaltó que prepararse para la era cuántica y asegurar el cumplimiento de las nuevas regulaciones son labores que requieren atención inmediata. Al invertir en criptoagilidad, administración automatizada del ciclo vital y prácticas de seguridad que dan prioridad a la identidad, las organizaciones no solo están reaccionando al cambio, sino lo están liderando. El compromiso proactivo con la ciberseguridad no se trata solo de defenderse contra las amenazas; se trata de establecer el estándar de excelencia en seguridad y estar dispuesto para lo que viene.
A medida que el panorama evoluciona, quienes adelanten y se preparen para estos cambios no solo resguardarán sus activos sino asimismo prosperarán en un planeta poco a poco más digital. Abrazar un mañana seguro empieza con la acción hoy. Para conseguir más información sobre de qué manera prepararse para estos cambios y conectarse con líderes de la industria, asista a los Tech Days dos mil veinticinco de Keyfactor. Regístrese ahora y sea una parte de la charla que da forma al futuro de la ciberseguridad.