Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

  • Inicio
  • Blog
  • Tendencias del sector
  • Reflexiones sobre RSA 2023: El advenimiento de la IA, los cuatro tipos de personas de la informática cuántica y mucho más

Reflexiones sobre RSA 2023: El advenimiento de la IA, los cuatro tipos de personas de la informática cuántica y mucho más

Tendencias del sector

Bueno, otra Conferencia RSA ha llegado y se ha ido, y siempre es interesante echar la vista atrás y ver lo que ha cambiado a lo largo de los años y lo que sigue igual.

La IA fue la palabra de moda de la conferencia de este año. Aunque la IA es muy prometedora para ayudar a reducir las tareas más mundanas y manuales asociadas a la ciberseguridad, se habló mucho de ella, pero hubo muy pocos ejemplos reales de integración significativa de la IA en los productos de seguridad. Será interesante ver cómo las empresas empiezan a aprovechar la IA en los productos para ofrecer resultados probados y valiosos en los próximos años.

Una de las tendencias más interesantes fue la aparición de la criptografía resistente a la cuántica y la mayor conciencia de que es necesario actuar cuanto antes para garantizar una transición fluida. Mientras recorría la sala, observé cuatro tipos de personas a la hora de pensar en la informática cuántica.

Los Dudosos - Aquellos que se obstinan en que la informática cuántica evolucione hasta el punto de que un ataque criptoanalítico llevado a cabo por un ordenador cuántico nunca se haga realidad.

Los escépticos: aquellos que cuestionan la posibilidad de que un ordenador cuántico sea capaz de descifrar los algoritmos RSA, pero no están dispuestos a apostar en contra de la posibilidad de que pueda hacerlo.

Los creyentes - Los que creen que un ordenador cuántico capaz de romper la criptografía actual será real en los próximos 10 a 20 años.

Los realistas - Aquellos (yo incluido) que creen que la criptografía cambiará en los próximos años, lo que nos obligará a cambiar los algoritmos. Este grupo cree que el cambio está impulsado por las normas y la adopción, no solo por la tecnología cuántica.

Las conversaciones en RSA indicaron un cambio en la forma en que la gente aborda los retos a los que se enfrentarán sus organizaciones a medida que se preparan para cambiar los algoritmos criptográficos minimizando los impactos negativos en su negocio. Obviamente, no es factible que las empresas cierren durante un par de años para realizar los cambios necesarios y estar protegidas después de la era cuántica.

Hace dos años, en la RSA, creo que el 80% de las personas con las que hablé pertenecían al bando de los "dudosos". Este año, el 80% de las personas con las que interactué pertenecían a las categorías de "creyentes" y "realistas". Sus preguntas y conversaciones versaban mucho menos sobre tecnología y más sobre preparación.

La pregunta número uno de este año fue un empate entre "¿Cuándo estará listo Quantum para amenazar las claves RSA?" y "¿Qué debo hacer para que mi organización esté preparada?". Ambas son preguntas correctas. Sin embargo, sólo una tiene una respuesta concreta. Todavía no se puede predecir con exactitud el calendario para la llegada de la cuántica. Las mejores estimaciones se sitúan en torno a los 15 años, más o menos.

Sin embargo, hay una respuesta para quienes se preguntan: "¿Qué debo hacer para preparar a mi organización para la computación cuántica?". Todas las orientaciones que he leído dicen que las organizaciones necesitan obtener visibilidad sobre dónde y qué tiene actualmente claves criptográficas y cómo se gestionan y sustituyen cuando es necesario. Cualquier organización que responda a esta pregunta diciendo que utiliza un enfoque manual necesita encontrar una solución alternativa, preferiblemente automatizada. En la mayoría de las organizaciones, este ejercicio por sí solo puede llevar años.

Aunque tanto la IA como la computación cuántica son muy prometedoras, no cabe duda de que también podrían afectar significativamente a la ciberseguridad. La RSAC seguirá siendo el punto de encuentro para que los profesionales de la ciberseguridad se reúnan y aprendan unos de otros mientras el sector sigue cambiando a pasos (cuánticos) agigantados (¡tenía que hacerlo!). Ya estoy deseando ver cómo evolucionan estos temas durante el próximo año y ponerme al día con muchos amigos y líderes cibernéticos en RSA 2024.

El futuro

Aunque tanto la IA como la computación cuántica son muy prometedoras, no cabe duda de que también podrían afectar significativamente a la ciberseguridad. La RSAC seguirá siendo el punto de encuentro para que los profesionales de la ciberseguridad se reúnan y aprendan unos de otros mientras el sector sigue cambiando a pasos (cuánticos) agigantados (¡tenía que hacerlo!). Ya estoy deseando ver cómo evolucionan estos temas durante el próximo año y ponerme al día con muchos amigos y líderes cibernéticos en RSA 2024.