En su conferencia anual Trust Summit, DigiCert publicó los resultados de un estudio global que explora cómo las organizaciones están abordando la amenaza de la computación post-cuántica, y como vienen preparándose para un futuro seguro post-computación cuántica.
Los hallazgos clave revelan que, si bien los líderes de TI están preocupados por su capacidad para prepararse en los plazos necesarios, se ven limitados por obstáculos que incluyen la falta de propiedad, presupuesto y apoyo ejecutivo claros.
La computación cuántica aprovecha las leyes de la mecánica cuántica para resolver problemas demasiado complejos para las computadoras clásicas. Sin embargo, con la computación cuántica, descifrar el cifrado se vuelve mucho más fácil, lo que representa una enorme amenaza para los datos y la seguridad de los usuarios.
“PQC es un evento sísmico en criptografía que requerirá que los líderes de TI comiencen a prepararse ahora. Las organizaciones con visión de futuro que han invertido en criptoagilidad estarán mejor posicionadas para gestionar la transición a algoritmos cuánticos seguros cuando se publiquen los estándares finales en 2024”, señaló Amit Sinha, director ejecutivo de DigiCert.
Los hallazgos clave indican que los equipos de seguridad deben hacer malabarismos con la presión para adelantarse a los ciberataques dirigidos a sus organizaciones, mientras se preparan para un futuro posterior a la computación cuántica.
Sólo el 50% de los encuestados dice que sus organizaciones son muy efectivas a la hora de mitigar riesgos, vulnerabilidades y ataques en toda la empresa. Según la investigación, el ransomware y el robo de credenciales son los dos principales ciberataques experimentados por las organizaciones en este estudio.
Muchas organizaciones desconocen las características y ubicaciones de sus claves criptográficas. Sólo un poco más de la mitad de los encuestados (52%) dice que sus organizaciones están haciendo actualmente un inventario de los tipos de claves criptográficas utilizadas y sus características.
Para proteger los activos de información y la infraestructura de TI, las organizaciones necesitan mejorar su capacidad para implementar de manera efectiva soluciones y métodos criptográficos. La mayoría de los encuestados dicen que sus organizaciones no tienen una gran capacidad para impulsar las mejores prácticas y políticas en toda la empresa.
Para estar preparadas para la computación poscuántica, las organizaciones deben tener una estrategia que incluya el respaldo de un liderazgo senior, visibilidad de las claves y activos criptográficos, y estrategias centralizadas de gestión criptográfica que se apliquen de manera consistente en toda la empresa con responsabilidad y propiedad.
Fuente: Digicert
