La amenaza de las brechas poscuánticas: cómo preparar tu estrategia de seguridad para un horizonte de datos valiosos a largo plazo


La brecha de datos más seria podría haber ocurrido ya, y es posible que aún no hayas sentido su impacto.

Los datos cifrados que se roban hoy pueden mantener su valor durante años. A medida que avanzan las capacidades cuánticas, esos datos podrían volverse legibles, convirtiendo incidentes históricos y olvidados en responsabilidades futuras.

Las amenazas asociadas a la computación cuántica ya no se discuten solo en un contexto futurista. El riesgo no depende de un avance lejano, sino de cómo se exponen y gestionan hoy los datos.

Lo que distingue a lo cuántico de otras amenazas de ciberseguridad no es solo su poder, sino el cambio fundamental que introduce en el ciclo de vida de una brecha. Los datos robados hoy ya no requieren ser descifrados de inmediato.

Pueden ser recopilados, almacenados y desbloqueados años después, transformando lo que parece un incidente contenido en una exposición potencialmente más dañina en el futuro.

La seguridad tradicional asume que, una vez identificada y contenida una brecha, el riesgo disminuye con el tiempo. La cuántica invierte esa lógica. En algunos casos, el impacto real de una brecha puede emerger años después del propio evento.

El auge de las brechas diferidas

La computación cuántica introduce un tipo diferente de exposición: “cosecha ahora, descifra después” (HARV/Harvest Now, Decrypt Later). Los atacantes no necesitan romper la cifración hoy; necesitan acceso a datos que seguirán siendo valiosos en el futuro.

No sorprende, entonces, que el 61% de las organizaciones clasifica esto como su principal riesgo relacionado con la cuántica, según el Thales Data Threat Report. Eso refleja un cambio en la forma en que las organizaciones piensan el impacto de las brechas. El robo de datos ya no es el final de la historia; es el inicio de una ventana de exposición mucho más larga.

Para las organizaciones que manejan datos de vida útil larga, las implicaciones son significativas. Propiedad intelectual, registros financieros, datos de clientes y comunicaciones estratégicas suelen conservar valor durante años, incluso décadas. Si esos datos se comprometen hoy, pueden no ser utilizables de inmediato, pero su valor y riesgo a largo plazo siguen intactos.

Y este riesgo no es teórico. El 67% de las organizaciones ya reporta un aumento en el robo de credenciales, lo que indica que los atacantes ya están accediendo a datos sensibles a escala. Esto no es causado por la computación cuántica, pero amplía el conjunto de datos que podrían descifrarse en el futuro.

Cuando las capacidades cuánticas maduren, parte de esos datos podría volverse legible mucho tiempo después de que la brecha original haya sido olvidada, investigada y cerrada. Esto crea un riesgo de cola larga que muchas organizaciones aún subestiman.

No se puede asegurar lo que no se puede ver

Al mismo tiempo, muchas organizaciones enfrentan una debilidad más inmediata: visibilidad limitada de sus datos. Solo el 34% de las organizaciones reporta un conocimiento completo de dónde se almacenan sus datos, y menos de la mitad de los datos sensibles en la nube están cifrados.

No son brechas marginales. Representan una exposición sistémica en cómo se gobiernan y protegen los datos.

Sin una visión clara de qué datos existen, dónde residen y cómo están protegidos, se vuelve difícil evaluar la exposición, no solo hoy, sino a lo largo de la vida útil de esos datos.

El cifrado a menudo se considera una red de seguridad, pero no es intrínsecamente a prueba de futuro por defecto. Su efectividad depende por completo de la fortaleza y la longevidad de la criptografía subyacente y de cuánto tiempo deben permanecer confidenciales los datos que protege.

Si las organizaciones no entienden qué estándares criptográficos están en uso y dónde se aplican, no pueden evaluar si sus protecciones resistirán.

El reto es directo: no se puede proteger lo que no se ve, y en un contexto cuántico, esa brecha de visibilidad se convierte en un riesgo estratégico.

La experimentación no equivale a preparación

Existen señales alentadoras de progreso. Casi seis de cada diez organizaciones ya están experimentando con criptografía post-cuántica, lo que indica que la conciencia se está traduciendo en acción temprana.

Sin embargo, la mera experimentación no es suficiente. La criptografía está profundamente integrada en los entornos modernos de TI, desde sistemas heredados hasta aplicaciones nativas de la nube, a menudo sin supervisión central. Fortalecerla requiere entender dónde existe la criptografía, cómo se usa y cuánto tiempo deben permanecer seguros los datos que protege.

Sin esa base, las organizaciones corren el riesgo de centrarse en los sistemas equivocados o de asegurar datos para el marco temporal incorrecto, dejando activos de alto valor expuestos.

Una preparación real requiere construir crypto-ágilidad: la capacidad de adaptar enfoques criptográficos a medida que evolucionan los estándares. También implica modernizar la gestión de claves y mapear las dependencias criptográficas en entornos cada vez más complejos y distribuidos. Sin esto, incluso los esfuerzos proactivos quedarán cortos.

La ventana para actuar está ampliamente abierta

El riesgo cuántico no es un escenario lejano. Ya está dando forma a las secuelas de las brechas de datos del mañana, ya sea que las organizaciones lo reconozcan o no. Una vez que los datos sensibles quedan expuestos, no pueden volver a ponerse “seguro” años después cuando emerjan las capacidades cuánticas. La ventana para actuar se define por cuánto tiempo esos datos siguen siendo valiosos, no por cuándo alcance la madurez la computación cuántica.

Los líderes deben dejar de lado la experimentación y revisar cuidadosamente dónde vive su data, cómo está protegida y cuánto tiempo necesita permanecer segura. Eso implica identificar dependencias criptográficas, priorizar datos de alto valor e incorporar crypto-ágilidad en la estructura de sus entornos.

Porque en la era cuántica, la brecha más significativa puede no ser aquella que detectas hoy. Es la que ya ha ocurrido y espera ser entendida.

Hemos destacado el mejor software de protección de endpoints.

Este artículo se produce como parte de TechRadar Pro Perspectives, nuestro canal para presentar las mentes más brillantes de la industria tecnológica hoy.

Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/pro/perspectives-how-to-submit

from Latest from TechRadar https://ift.tt/b8uGNT7
via IFTTT IA