Por Miguel Llerena, Vicepresidente para Latinoamérica de Tanium.
Han pasado más de 20 años desde que la idea de la higiene cibernética se convirtió en la analogía de referencia para cualquiera que intente explicar la importancia de mantener los datos y los sistemas informáticos a salvo de virus y otras infecciones cibernéticas.
Y una de las menciones más tempranas y notables es la del visionario de internet Vince Cerf. Se remonta a un discurso que pronunció en 2000.
Dirigiéndose a un comité federal de Estados Unidos sobre los beneficios y las amenazas potenciales que plantea Internet, dijo: «la mayoría de las vulnerabilidades surgen de aquellos que usan Internet, empresas, gobiernos, instituciones académicas e individuos por igual, pero que no practican lo que me refiero como buena higiene cibernética.
«No son lo suficientemente sensibles a la necesidad de proteger la seguridad de la comunidad de Internet de la que forman parte. La apertura de Internet es tanto su bendición como su maldición cuando se trata de seguridad», dijo en ese momento.
Avancemos a la actualidad y estos comentarios continúan siendo válidos, más aún que cuando se hicieron por primera vez. Además, la analogía también ha resistido la prueba del tiempo.
Sentido común en la ciberhigiene
Después de todo, una buena higiene cibernética, como nuestra propia salud personal, es esencial para cualquier empresa que quiera protegerse de las amenazas cibernéticas y mantener seguros sus sistemas y datos. Es como cepillarse los dientes todos los días para mantener una buena higiene bucal y una sonrisa ganadora.
Al implementar buenas prácticas de higiene cibernética, las empresas pueden actualizarse contra el riesgo de ataques cibernéticos y proteger su información y sistemas confidenciales del acceso y la explotación no autorizados. Esto incluye el uso regular de hilo dental digital, como la actualización de software y sistemas operativos, el uso de contraseñas seguras y autenticación de dos factores, la copia de seguridad de datos importantes, el uso de software antivirus y el monitoreo de la actividad de la red.
Y significa garantizar que los puntos finales, esos dispositivos informáticos remotos que se comunican de un lado a otro con una red, también estén protegidos y libres de gérmenes. Para hacerlo, las empresas deben asegurarse de tener una visión clara de todos sus terminales: no pueden proteger lo que no pueden ver.
Invertir en una buena higiene cibernética no es solo una decisión comercial inteligente. También muestra a los clientes y partes interesadas que se toma en serio la seguridad, lo que proporciona una ventaja competitiva evidente.
Pero más de dos décadas después ¿es suficiente este nivel de higiene cibernética? ¿son suficientes los enfoques probados para una buena higiene cibernética que nos han servido tan bien para hacer frente a amenazas de seguridad más determinadas, virulentas y sofisticadas que se avecinan? ¿son capaces de hacer frente a tecnologías emergentes como la computación cuántica, que tiene el potencial de resolver problemas complejos mucho más rápido que las computadoras tradicionales?
Peligros de seguridad de la computación cuántica
Después de todo, las computadoras cuánticas pueden procesar muchos cálculos simultáneamente, lo que lleva a aumentos alucinantes en la velocidad de procesamiento y la capacidad de manejar grandes cantidades de datos de manera más eficiente.
Y es este poder de cómputo sobrealimentado, que podría usarse para bien en áreas como logística, investigación y desarrollo de medicamentos, que también podría usarse para descifrar muchos de los esquemas de cifrado que usamos actualmente para proteger datos confidenciales. Y es esa amenaza potencial la que preocupa a los profesionales de la ciberseguridad.
Después de todo, muchos de los sistemas de encriptación que se utilizan actualmente se basan en problemas matemáticos que son difíciles de resolver, incluso para las computadoras tradicionales. Sin embargo, la computación cuántica tiene el potencial de resolver estos problemas mucho más rápido. Si eso sucediera, muchos de estos esquemas de cifrado quedarían obsoletos.
Este potencial para descifrar las técnicas de cifrado existentes es lo que no solo pone en peligro la economía digital, sino también la seguridad de los gobiernos y los países. Esto también explica por qué los expertos en seguridad ahora están explorando nuevos protocolos de seguridad que pueden resistir la amenaza que representa la computación cuántica.
La mayoría de las organizaciones no necesitan preocuparse, aún
La buena noticia es que, si bien esta amenaza a la seguridad cibernética es real, es poco probable que suceda en el corto plazo, ya que la mayoría de los expertos predicen que todavía falta una década para que sea un problema.
Además, los gobiernos y las empresas occidentales ya están trabajando juntos para prepararse para el momento en que la computación cuántica se haga realidad.
En los Estados Unidos, por ejemplo, el presidente Biden ya promulgó la Ley de Preparación para la Ciberseguridad de la Computación Cuántica, que alienta a las agencias federales a adoptar tecnología que esté protegida contra el descifrado por la computación cuántica, y es evidente que este tipo de acciones las seguirán los demás países.
Por lo tanto, si bien no existe un peligro inminente de un ataque cibernético impulsado por la computación cuántica en el corto plazo, debemos estar atentos, y la mejor manera de hacer frente a las amenazas que enfrentamos ahora, es a través de la higiene cibernética.
Existen pocas dudas de que dentro de una década aproximadamente, la computación cuántica probablemente supondrá una amenaza para la tecnología existente, por el momento, todavía tenemos mucho tiempo para prepararnos y la recomendación para las organizaciones es simple: concentrarse en establecer políticas sólidas de higiene cibernética para enfrentar las amenazas de seguridad actuales. Aún hay mucho tiempo para abordar las amenazas que se avecinan ya próximamente.
