“Internet será mucho más segura dentro de cinco años de lo que es hoy, gracias a los avances tecnológicos que abordan problemas comunes a escala”.
Esta predicción de Chris Hockings, CTO de IBM Asia Pacífico, podría parecer un poco ambiciosa dado que el cibercrimen impulsado por la IA está creciendo a un ritmo exponencial, la tecnología deepfake está mejorando los ataques de ingeniería social y el poder de la computación cuántica está en el horizonte.
Pero Hockings habló con TechRepublic sobre cómo cree que la tecnología se acelerará a un ritmo aún más rápido en los próximos años, con la clave de acceso en el centro.
El futuro de la identidad digital en Australia
La identidad digital es un área clave en la que Australia está logrando avances significativos, y la tecnología de clave de acceso es un componente central de este avance, a pesar de que la adopción de claves de acceso está rezagada en Australia.
Hockings destacó cómo los sistemas de identidad digital están ayudando a reducir el riesgo de infracciones. En particular, myGov de Australia es un proyecto clave que conlleva implicaciones nacionales. La implementación de claves de acceso puede eliminar efectivamente la principal fuente de fraude para los usuarios que las adoptan, afirmó.
“A nivel mundial, el 16% de las infracciones tienen que ver con credenciales perdidas y robadas, y es el proveedor de ataque inicial más común”, explicó Hockings. “La identidad digital ofrece la oportunidad de reducir significativamente la superficie de ataque. Cuanta más gente adopte estas tecnologías, menos susceptibles serán a las infracciones cibernéticas”.
Amenazas emergentes: deepfakes y computación cuántica
En otros lugares, ciertamente están surgiendo otras amenazas. Nuevos desafíos, como los deepfakes, están provocando que los gobiernos de todo el mundo redacten apresuradamente leyes para combatirlos, mientras la computación cuántica asoma en el horizonte. Una vez que la computación cuántica se convierta en realidad, las técnicas de cifrado tradicionales podrían volverse ineficaces.
Sin embargo, Hockings afirmó que existen soluciones para contrarrestar estos problemas.
“Los deepfakes son una preocupación importante, pero con los avances tecnológicos adecuados, podemos crear sistemas que filtren contenido no confiable a escala”, dijo.
Hockings cree que el problema central de los deepfakes como vector de ataque se reduce a la identidad. Internet se diseñó originalmente para que el contenido pudiera llegar a todos. Sin embargo, con la implementación de identidades digitales (incluido el potencial de myGov), las personas están adquiriendo un mayor control sobre qué contenido se filtra.
“Hoy en día dependemos completamente de SSL cuando utilizamos sitios web”, afirmó. “Creo que la respuesta a lo que está sucediendo es que habrá mecanismos de protección en vigor, y el enfoque pasará de las protecciones y una especie de enfoque de ‘confianza cero’ al contenido que experimentamos, en lugar del actual enfoque reaccionario. que es ‘detectar y responder’”.
Mientras tanto, IBM se esfuerza por estar a la vanguardia para abordar los desafíos que plantea la computación cuántica. En el horizonte, la enorme velocidad y el poder de la computación cuántica significan que los ataques de “fuerza bruta” podrían derrotar incluso el cifrado de 2048 bits. Podría llevar una década o más hasta que las computadoras cuánticas se vuelvan lo suficientemente potentes y libres de errores para lograrlo.
Dado que IBM no espera entregar su primer sistema cuántico con corrección de errores hasta 2029, todavía hay tiempo para que las organizaciones se centren en la seguridad para garantizar que su respuesta a la computación cuántica no sea reaccionaria.
Una solución a la escasez de habilidades en ciberseguridad
Uno de los temas más apremiantes discutidos en Australia es la escasez de habilidades en ciberseguridad, que Hockings reconoce, destacando particularmente el desafío que plantea el sesgo de género: actualmente, solo el 17% de los profesionales de la ciberseguridad son mujeres.
“Incluso por mi propia experiencia: tengo hijas adolescentes que están buscando ir a la universidad y he visto las opciones en torno a la seguridad cibernética”, dijo. “Están ahí y, obviamente, también está la estandarización de los cursos TAFE. Pero en términos de atraer mujeres a la industria, esos esfuerzos deben seguir creciendo”.
Sin embargo, Hockings también sugirió que el alcance de la escasez de habilidades en ciberseguridad (tanto ahora como en el futuro) está “sobreinflado”.
“No se trata sólo del número de personas disponibles”, añadió. “También se trata de la innovación tecnológica que puede ayudar a los profesionales existentes a ser más eficaces y eliminar la necesidad de que las personas realicen ciertas partes de esos trabajos”.
IBM reconoce desde hace tiempo la importancia de fomentar el talento y sostener la innovación. dijo Hockings.
“Hemos podido mantener la innovación durante 30 años, lo cual es una hazaña bastante sorprendente”, explicó. “Esto se refleja en los clientes empresariales en Australia, con muchas iniciativas que involucran asociaciones con universidades, organización de hackatones y otras actividades para generar interés y crear un canal para incorporar habilidades a las organizaciones”.
A medida que la seguridad se convierte en un asunto más personal y el enfoque de “confianza cero” para la autenticación y la identidad permite a las personas un mayor control sobre cómo acceden al contenido e interactúan con él, la alfabetización digital será clave. Esto permite que las personas se sientan empoderadas para tomar decisiones sobre seguridad.
Sin embargo, Hockings confía en que este cambio de mentalidad en torno a la seguridad dará como resultado una Internet más segura donde los ciberataques que se basan en una gran superficie quedarán obsoletos.