Infraestructura de clave pública (PKI) es la piedra angular de la comunicación digital segura en el panorama de la ciberseguridad, en rápida evolución. En los últimos meses, he tenido la oportunidad de pasar tiempo en tres grandes regiones -Estados Unidos, la Unión Europea y Asia-Pacífico (APAC)- y profundizar en los matices que definen y diferencian las tendencias que rigen la PKI en estas zonas.
Existen muchas similitudes de una región a otra, pero también innumerables diferencias en la forma en que las organizaciones de todo el mundo abordan la PKI y otras tendencias del sector. A continuación, comparto mis observaciones sobre lo que EE.UU., la UE y APAC tienen en común con respecto a la PKI y en qué difieren estas regiones. Y, dado que 2023 se acerca a su fin, también ofreceré algunas predicciones sobre la evolución de la PKI de cara al nuevo año.
Cuatro tendencias universales en ciberseguridad
1. Aumento del riesgo y de la demanda de ciberseguridad
En las tres regiones que visité, observé un hilo común entretejido en el tejido de las tendencias de PKI: una escalada del riesgo, un aumento de la demanda de medidas de ciberseguridad y una mayor dependencia de PKI.
2. El déficit de cualificaciones determina el modo de implantación de la PKI
Las organizaciones de todo el mundo siguen lidiando con la escasez de mano de obra en ciberseguridadpor lo que no es de extrañar que la necesidad de personal más cualificado sea un reto común para las empresas de EE.UU., la UE y APAC. Para combatir la falta de recursos, las organizaciones optan por modos operativos y de implantación de PKI que son más fáciles de gestionar y requieren menos conocimientos especializados. Esto incluye soluciones empaquetadas tanto in situ como en la nube.
3. El auge de los contenedores y la automatización
El auge de la contenedorización es un fenómeno observado en todo el mundo, que está transformando las operaciones in situ. Organizaciones de todo el mundo están experimentando un cambio hacia la contenedorización, agilizando el despliegue y mejorando la eficiencia operativa. La automatización, que está estrechamente relacionada con la contenedorización, ayuda a hacer frente a la escasez de personal cualificado durante la actual escasez de mano de obra, y un número cada vez mayor de organizaciones están invirtiendo en formas de racionalizar los procesos y las operaciones para hacer frente a la evolución del panorama.
4. La confianza cero es una palabra de moda
Confianza cero, una palabra de moda que resuena en los pasillos de la ciberseguridad, es un punto focal compartido por organizaciones de todo el mundo. Aunque las interpretaciones pueden variar, la integración de TLS mutuo (mTLS) destaca como una manifestación primaria del principio de confianza cero. Esto es especialmente importante para las nuevas aplicaciones, mientras que las aplicaciones heredadas se aíslan o se ponen en la lista de vigilancia para su desmantelamiento. El interés por las soluciones basadas en API trasciende las fronteras regionales, y son los usuarios y los casos de uso los que determinan la adopción, más que las afiliaciones regionales.
Distinciones regionales: adopción de la nube, soberanía, preparación cuántica e impulsores de la industria
Ahora que ya hemos visto las similitudes de varias regiones, veamos en qué se diferencian unas de otras.
1. La adopción de la nube se afianza en EE.UU.
Estados Unidos muestra un cambio predominante hacia la adopción de la nube, una tendencia que es ligeramente menos pronunciada en la Unión Europea, donde a menudo conlleva un trasfondo de preocupación. Por el contrario, los países de Asia-Pacífico, especialmente los insulares, adoptan la nube con cautela, por motivos de soberanía y por el deseo de mantener las operaciones en caso de catástrofe que pudiera aislar lugares remotos.
2. Las iniciativas de preparación cuántica son un compás de espera regional
La preparación postcuántica sigue siendo un tema candente que trasciende las fronteras geográficas. Sin embargo, la urgencia y el inicio de los esfuerzos parecen diferir entre regiones, con APAC adoptando una postura más cautelosa, esperando el impulso de la industria, mientras que EE.UU. y la UE (especialmente en el sector de las sector financiero) son ya pioneros en proyectos piloto y pruebas de concepto. Otra cosa que distingue a EE.UU. es el el impulso gubernamental a la preparación cuántica.
3. El sector público frente al privado impulsa la adopción de PKI
En EE.UU. y la UE, el sector privado encabeza la adopción de PKI, y las entidades gubernamentales le siguen en el modernización - adoptando soluciones comerciales en la medida de lo posible. En gran parte de APAC, sin embargo, las iniciativas gubernamentales desempeñan un papel dominante a la hora de dirigir la adopción de PKI, con la industria siguiendo su ejemplo. Será interesante ver cuánto tarda la industria en impulsar la evolución de esta tecnología frente a las entidades gubernamentales.
De cara al futuro: 2024 y más allá
A medida que navegamos por la evolución de la ICP, la convergencia de tendencias globales y distinciones regionales desvela un paisaje dinámico. Aunque persisten los retos, la perspectiva de que 2024 sea testigo de un mayor crecimiento de la ciberseguridad y la ICP es clara. El viaje de la ICP, moldeado por retos universales y matices regionales, es un testimonio de la naturaleza evolutiva de la ciberseguridad en un mundo interconectado. El despliegue de ICP preparadas para la cuántica se erige como un faro, y creo que el año que viene podríamos ser testigos del despliegue de las primeras ICP preparadas para la tecnología cuántica en toda la industria.
Yo, por mi parte, estoy deseando ver lo que nos espera el año que viene y observar si mis predicciones se cumplen.
