Innovación cibernética para abordar la creciente carga regulatoria y de amenazas
4 min read
El panorama digital está evolucionando rápidamente y presenta a los líderes de seguridad desafíos sin precedentes. A medida que las tensiones geopolíticas y la guerra cibernética aumentan la escala y la complejidad de las amenazas, es fundamental adoptar un enfoque proactivo y estratégico para predecir y mitigar posibles ataques.
Al mismo tiempo, el entorno regulatorio se está ampliando en respuesta a estas crecientes amenazas. Iniciativas como la Ley de Resiliencia Cibernética, la Directiva de Seguridad de Redes e Información 2 (NIS2) y la Ley de Resiliencia Operacional Digital (DORA) están presionando a las organizaciones a cumplir con estándares de seguridad más altos. Sin embargo, la complejidad de estas regulaciones hace que su cumplimiento sea un desafío importante.
Amenazas crecientes y necesidad de protección
El panorama actual de amenazas, combinado con nuevos regímenes regulatorios, enfatiza la necesidad de estrategias sólidas de protección de datos. Las tecnologías emergentes, como la computación cuántica, aumentan la urgencia. Aunque todavía se encuentran en la etapa experimental, avances como el chip Willow de Google resaltan el potencial de la tecnología cuántica para hacer obsoleto el cifrado tradicional. Esto hace que sea imperativo adoptar medidas de seguridad cuánticas para proteger los datos confidenciales contra futuras vulnerabilidades.
La privacidad y la seguridad de la información deben abordarse con la misma mentalidad que las pólizas de seguro. Ambos protegen contra riesgos potenciales antes de que ocurran. Así como los seguros mitigan las pérdidas financieras en caso de eventos imprevistos, las medidas de privacidad de datos protegen contra violaciones, uso indebido y riesgos cibernéticos. El objetivo no es solo reaccionar ante los incidentes después de que ocurran, sino también garantizar que existan salvaguardas para minimizar el impacto y mantener el control sobre cómo se utilizan los datos.
Adoptar tecnologías de mejora de la privacidad (PET) para cumplir con las normas
La Ley de Resiliencia Operacional Digital (DORA), que entró en vigor este mes, se introdujo para formalizar y fortalecer el sector de servicios financieros de la UE y garantizar un enfoque unificado para gestionar los riesgos de las TIC. Si bien la tecnología de ciberseguridad ha mejorado considerablemente en los últimos años, también lo ha hecho el volumen y la sofisticación de los ciberataques. Las medidas de seguridad tradicionales que han desplegado las instituciones financieras ya no son suficientes para proteger y mitigar estos ataques.
Tradicionalmente, las medidas de ciberseguridad se han centrado en proteger los datos en reposo o en tránsito. Sin embargo, DORA enfatiza la importancia de proteger los datos en uso, cuando se procesa activamente información confidencial, como los datos de los clientes en los sistemas bancarios. Las soluciones actuales, sin importar cuánto presupuesto se gaste, no son completamente infalibles y es por eso que siempre se debe considerar la adopción de tecnologías emergentes de mejora de la privacidad (PET). Los PET se encuentran en diferentes niveles de madurez, y algunos requieren mucha más experiencia técnica que otros para integrarse con los sistemas operativos existentes.
Un ejemplo de ello es Cifrado totalmente homomórfico (FHE), una tecnología que permite una informática segura con datos siempre cifrados, que se puede utilizar junto con PET, como el aprendizaje federado o la privacidad diferencial, para aumentar la seguridad de los datos en uso. FHE permite que los datos cifrados se procesen sin descifrarlos, lo que significa que incluso si se produce una filtración de datos, el valor de los datos comprometidos para el atacante está muy limitado.
Implementados en silos, los PET no serán una solución mágica para las amenazas crecientes y las regulaciones en constante cambio. Sin embargo, los líderes de seguridad pueden implementar una combinación de estas tecnologías emergentes.
el camino a seguir
Los líderes de seguridad pueden navegar mejor entre la avalancha de nuevas regulaciones nacionales y multinacionales adoptando un enfoque proactivo y adaptable tanto para el cumplimiento como para la seguridad. Esto implica integrar tecnologías avanzadas que mejoran la privacidad en su marco de seguridad para abordar las amenazas en evolución y cumplir con los requisitos regulatorios. La colaboración con reguladores, pares y proveedores de tecnología también es importante para alinear las estrategias con los estándares y mejores prácticas emergentes.
La adopción de tecnologías de seguridad y medidas de cumplimiento de próxima generación aún se encuentra en sus primeras etapas, pero la dirección es clara. A medida que las organizaciones enfrentan un panorama cada vez más interconectado y volátil, la adopción de métodos para proteger los datos y los sistemas se está convirtiendo en un imperativo. Anticipar las amenazas, adoptar la innovación y fomentar la colaboración permitirá a las organizaciones mantenerse en conformidad, resilientes y a la vanguardia en un mundo impredecible.
El Dr. Nick New es el director ejecutivo Optólisis,
Con un doctorado en reconocimiento de patrones ópticos de Cambridge, Nick tiene una base sólida en tecnología óptica. En Optalysis, es pionero en avances en fotónica de silicio y FHE.