El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Aquí tienes cinco cosas que debes saber esta semana, ahora que 2023 se pone en marcha.
El Gobierno prioriza la criptografía poscuántica para las agencias federales
La Quantum Computing Cybersecurity Preparedness Act, una nueva ley firmada por el Presidente Biden a finales del mes pasado, exige a la Oficina de Gestión y Presupuesto que dé prioridad a la criptografía post-cuántica para las agencias federales cuando reciban nuevos sistemas informáticos. El objetivo de la ley, según su texto, es evitar los intentos extranjeros de robar datos sensibles cifrados para conservarlos hasta que se disponga de sistemas cuánticos para descifrarlos.
Esto sigue a un proyecto de ley de noviembre de la Oficina de Gestión y Presupuesto que exige a los organismos que presenten sus inventarios de sistemas criptográficos antes de mayo.
La computación cuántica es una incógnita en cuanto a sus efectos y casos de uso, pero el cambio será disruptivo. Lifewire ofrece un resumen aquí.
El primer paso hacia la criptoagilidad: organizar los datos
El mundo post-cuántico pondrá aún más presión sobre un industria de la ciberseguridad. No sólo tendrá que aumentar la mano de obra (un 65%, según un nuevo estudio), sino que muchos protocolos, como los de curva elíptica y la criptografía de campo finito disminuirán su capacidad para resistir los ataques de la computación cuántica.
Migrar a algoritmos resistentes al quantum será un reto enorme para el mundo empresarial, pero mientras esos desarrollos toman forma, hay pasos que las organizaciones pueden dar para mejorar su criptoagilidad y adelantarse a las amenazas del mañana.
Desde inventariar y clasificar los datos por valor y riesgo hasta realizar pruebas y planificar para un mundo post-cuántico, la revista CPO opina sobre cómo las organizaciones pueden empezar a prepararse hoy mismo..
El sector privado respalda las medidas del Gobierno en materia de seguridad cuántica
El aluvión legislativo en torno a la computación cuántica también afecta al sector privado. A medida que los adversarios mundiales inviertan miles de millones de dólares en capacidades cuánticas, las agencias gubernamentales no serán las únicas atacadas.
Como NIST prevé publicar sus normas de criptografía poscuántica en 2024, los malos intentarán robar tantos datos de clientes e IP como sea posible antes de que puedan establecerse mecanismos de tolerancia a fallos.
Para obtener más información sobre cómo el gobierno está trabajando para convertirse en un líder en ciberseguridad post-cuántica y cómo estos movimientos afectarán al sector privado, visite SDX Central.
Las estrategias de confianza cero dominarán 2023
A medida que los malhechores intentan poner en peligro a los trabajadores remotos, a los proveedores externos y a los sistemas heredados, la seguridad basada en la red se vuelve cada día menos eficaz. La confianza cero da prioridad a la seguridad de los usuarios y los activos, lo que puede adaptarse mejor a las exigencias del panorama actual.
Desde hace varios años, confianza cero ha flotado en el éter conceptual. Pero en 2023, KPMG International predice que las tecnologías de confianza cero habrán madurado lo suficiente para su implantación real. Este avance puede mejorar los controles de seguridad existentes, como la microsegmentación. Cuando se estructura para reflejar los flujos de trabajo reales de los usuarios empresariales, puede endurecer las posturas de seguridad con una imposición mínima sobre la productividad.
La adopción de la confianza cero marca sólo una de las tendencias que anticipan los analistas de KPMG. Consulte las demás en SC Media.
La identidad de las máquinas y la identidad humana van de la mano en la aplicación de la confianza cero
Citando Keyfactor's 2022 State of Machine Identity Management SurveyVentureBeat escribió sobre cómo la gestión del acceso a la identidad (IAM) será fundamental para la adopción de la confianza cero.
Aunque los actores maliciosos suelen dirigirse a los usuarios a través de campañas de ingeniería social, el número de ataques relacionados con identidades de máquinas ha aumentado más de un 1.600% en los últimos cinco años. Gartner prevé que este año el 75 % de los fallos de seguridad en la nube se deban a problemas relacionados con la gestión de identidades, accesos y privilegios.
Para conocer todos los pormenores de IAM, lea el artículo completo de VentureBeat.
