Los altos ejecutivos están cada vez más preocupados por la creciente amenaza que supone la computación cuántica para la ciberseguridad. Aunque todavía es sólo una cuestión teórica, la magnitud del problema que plantearía la informática cuántica ha llevado a muchas empresas a planificarla con antelación.
Computación cuántica, una amenaza para los directivos
Una preocupación especial es el planteamiento de «robar ahora, descifrar después«, en el que los piratas informáticos podrían filtrar encubiertamente datos cifrados hoy con la esperanza de que años más tarde puedan descifrarlos utilizando la informática cuántica.
«No existe ningún tipo de ataque probado que pueda descifrar el tráfico cifrado y los datos cifrados, pero están muy, muy preocupados por ello», afirma Itai Greenberg, director de estrategia de Check Point.
Cuántica e I.A; peligros potenciales
Personalidades como John Roese, director mundial de tecnología de Dell, han declarado que la cuántica representa una amenaza mayor que la I.A, aunque también conlleva una serie de ventajas, como un salto generacional en la velocidad de cálculo.
Gobiernos, como el británico, anunciaron su apoyo a la investigación de la computación cuántica, mientras que Microsoft está trabajando en su propio superordenador cuántico.
Sin embargo, a corto plazo, muchos expertos consideran a la I.A una amenaza más acuciante y realista, como puede ser la tecnología de los deepfakes.
Deepfakes, cuando te pueden sustituir por una máquina
La tecnología Deepfake ha madurado a gran velocidad, y es probable que muy pronto las estafas de vídeo estén a la altura de las campañas más convincentes, basadas únicamente en la voz, y todo potenciado por la computación cuántica.
Se trata de la tecnología que permite a las personas alterar su apariencia en vídeos pregrabados o incluso, a través de una conferencia telefónica en directo. Puede ser utilizada como novedad, o por un delincuente para engañar a una víctima haciéndole creer que es alguien que no es.
En la actualidad esta amenaza se considera «de nicho» en las salas de juntas, y los clientes están mucho más preocupados por la computación cuántica que por esta otra tecnología novedosa.
La amenaza de añadir la tecnología deepfake a ataques tradicionalmente exitosos, como el ransomware y el phishing, ha sido objeto de hipótesis durante años, desde que la tecnología empezó a hacerse famosa.
Siempre se ha pensado que la amenaza era real, pero que llegaría en el futuro. En los últimos años, la tecnología se ha vuelto más madura y cada vez más convincente, tanto en vídeo como en voz, lo que hace temer que pueda marcar el comienzo de una nueva era de ciberdelincuencia más pronto que tarde.
En la actualidad no existe una solución ampliamente disponible para detectar vídeos o llamadas deepfake, pero que se está trabajando en el desarrollo de herramientas basadas en I.A para lograrlo.
Intel ya tiene herramientas para luchar contra estos fraudes
Por ahora, Intel ha desarrollado su propia herramienta para detectar deepfakes en tiempo real, llamada FaceCatcher. Funciona seleccionando detalles clave en el rostro de un individuo y, a continuación, utilizando el aprendizaje profundo para analizar el color cambiante de la sangre bajo su piel.
Esta es una característica de la biología que las falsificaciones no pueden reproducir, por lo que funciona como un marcador eficaz de que una persona es realmente quien parece ser. Intel afirma que tiene una precisión de detección del 96%, y que esto se aplica incluso a vídeos muy comprimidos.
Las empresas deben prepararse ante estas amenazas presentes
Mientras tanto, Greenberg subrayó que las empresas deben seguir teniendo en cuenta que siempre hay nuevos retos tecnológicos, pero que hay que mantener las mejores prácticas existentes. Una de las formas en que las empresas están evaluando sus propios puntos de vista en materia de seguridad en este momento es examinando su infraestructura en la nube.
Greenberg afirma que muchas empresas han tenido problemas para distribuir eficazmente su seguridad cuando se han trasladado a la nube, y han perdido las barreras de seguridad y cortafuegos rígidos y rápidos de los que antes disfrutaban en el almacenamiento y la informática on-premise.
«Desde el punto de vista de la seguridad, la nube, tal y como la conocemos, es muy propensa a cometer errores», señaló también.
«Un pequeño error que cometas en la nube puede ponerte en una posición de gran riesgo, mientras que cuando cometes un pequeño error on-prem sigues teniendo la defensa del perímetro».
Muchas empresas se trasladaron a la nube en los últimos años, pero a la luz de las complejidades que presenta este ritmo puede haberse ralentizado. Greenberg instó a las empresas a establecer una plataforma de seguridad clara y consolidada en la nube, en lugar de confiar en productos de seguridad dispares.