El panorama digital está evolucionando rápidamente, presentando a los líderes de seguridad desafíos sin precedentes. A medida que las amenazas aumentan en volumen y complejidad, exacerbadas por las tensiones geopolíticas y la guerra cibernética, es crucial adoptar un enfoque proactivo y estratégico para anticipar y mitigar posibles ataques.
Al mismo tiempo, el entorno regulatorio se está ampliando en respuesta a estas crecientes amenazas. Iniciativas como la Ley de Resiliencia Cibernética, la Directiva de Seguridad de Redes e Información 2 (NIS2) y la Ley de Resiliencia Operacional Digital (DORA) están presionando a las organizaciones a cumplir con estándares de seguridad más altos. Sin embargo, la complejidad de estas regulaciones hace que su cumplimiento sea un desafío importante.
Amenazas en evolución y necesidad de protección
El panorama actual de amenazas, junto con las nuevas medidas regulatorias, subraya la necesidad de estrategias sólidas de protección de datos. Las tecnologías emergentes como la computación cuántica aumentan aún más la urgencia. Aunque todavía se encuentra en sus etapas experimentales, avances como el chip Willow de Google resaltan el potencial de la tecnología cuántica para dejar obsoleto el cifrado tradicional. Esto hace que la adopción de medidas de seguridad cuánticas resistentes sea esencial para proteger los datos confidenciales contra futuras vulnerabilidades.
La privacidad y la seguridad de los datos deben abordarse con la misma mentalidad que las pólizas de seguro. Ambos protegen contra riesgos potenciales antes de que ocurran. Así como los seguros mitigan las pérdidas financieras en eventos imprevistos, las medidas de privacidad de datos protegen contra violaciones, uso indebido y riesgos cibernéticos. El objetivo no es solo reaccionar a los incidentes después de que ocurren, sino garantizar que existan salvaguardas para minimizar el impacto y mantener el control sobre cómo se utilizan los datos.
Adoptar tecnologías de mejora de la privacidad (PET) para seguir cumpliendo
La Ley de Resiliencia Operacional Digital (DORA), que entró en vigor este mes, se introdujo para formalizar y fortalecer el sector de servicios financieros de la UE y garantizar un enfoque unificado para gestionar los riesgos de las TIC. Aunque las tecnologías de ciberseguridad han avanzado considerablemente en los últimos años, también lo han hecho el volumen y la sofisticación de los ciberataques. Las medidas de seguridad tradicionales que han desplegado las instituciones financieras ya no son suficientes para proteger y mitigar estos ataques.
Tradicionalmente, las medidas de ciberseguridad se han centrado en proteger los datos en reposo o en tránsito. Sin embargo, DORA enfatiza la importancia de proteger los datos en uso, cuando se procesa activamente información confidencial, como los datos de los clientes en los sistemas bancarios. Las soluciones actuales, sin importar el presupuesto que se haya gastado, no son completamente infalibles y es por eso que siempre se debe considerar la adopción de tecnologías emergentes de mejora de la privacidad (PET). Los PET se encuentran en distintos niveles de madurez, y algunos requieren mucha más experiencia técnica que otros para integrarse con los sistemas operativos existentes.
Un ejemplo de ello es el cifrado totalmente homomórfico (FHE), una tecnología que permite la informática segura con datos siempre cifrados, que se puede utilizar junto con PET, como el aprendizaje federado o la privacidad diferencial, para mejorar la protección de los datos en uso. FHE permite que los datos cifrados se procesen sin descifrarlos, lo que significa que incluso si ocurriera una violación de datos, el valor de los datos comprometidos está severamente limitado para un atacante.
Si se implementan en silos, los PET no serán soluciones milagrosas para las amenazas crecientes y las regulaciones en constante cambio. Sin embargo, los líderes de seguridad pueden implementar una combinación de estas tecnologías emergentes.
El camino por delante
Los líderes de seguridad pueden navegar mejor entre la multitud de nuevas regulaciones nacionales y multinacionales adoptando un enfoque proactivo y adaptable tanto para el cumplimiento como para la protección. Esto implica integrar tecnologías avanzadas que mejoran la privacidad en sus marcos de seguridad para abordar las amenazas en evolución y cumplir con los requisitos regulatorios. La colaboración con reguladores, pares y proveedores de tecnología también es crucial para alinear las estrategias con los estándares y mejores prácticas emergentes.
La adopción de tecnologías de seguridad y medidas de cumplimiento de próxima generación aún se encuentra en sus primeras etapas, pero la dirección es clara. A medida que las organizaciones enfrentan un panorama cada vez más interconectado y volátil, la adopción de métodos para proteger los datos y los sistemas se está convirtiendo en una necesidad operativa. Anticipar las amenazas, adoptar la innovación y fomentar la colaboración permitirá a las organizaciones seguir cumpliendo con las normas, ser resilientes y estar a la vanguardia en un mundo impredecible.
El Dr. Nick New es director ejecutivo de Optalysys.
Con un doctorado en reconocimiento de patrones ópticos de Cambridge, Nick tiene una base sólida en tecnología óptica. En Optalysys, es pionero en avances en fotónica de silicio y FHE.