La seguridad de los datos está en el centro de las prioridades empresariales. Para Gartner, esto merece dedicarle un estudio y en particular un “ Hiperciclo para la seguridad de los datos » cuya última edición se publicó a mediados de verano. Cubre muchos aspectos de la seguridad de los datos: gobernanza de la seguridad de los datos, privacidad y riesgos, descubrimiento de datos, categorización y clasificación de datos estructurados y no estructurados, anonimización, seudonimización, tecnologías de privacidad y otras técnicas de protección de datos. Pero también control de acceso, actividad, alertas y auditoría de la actividad de los usuarios utilizando datos, y plataformas multinube con funciones multifuncionales de seguridad de datos.

“Mantener una seguridad de datos consistente es difícil porque muchos productos ofrecen controles de seguridad aislados, utilizan clasificaciones de datos patentadas, operan en repositorios o pasos de procesamiento específicos y no se integran entre sí. Esto limita la capacidad de las empresas para identificar e implementar controles de seguridad de datos adecuados y consistentes, al tiempo que equilibra las necesidades de acceso de la empresa a los datos a lo largo de su ciclo de vida”, advierte la firma. Estudio americano.

Índice
  1. IA generativa para mejorar el rendimiento
  2. 4 tendencias de seguridad de datos a tener en cuenta

IA generativa para mejorar el rendimiento

Para Gartner, es un hecho que las tecnologías deben, por lo tanto, evolucionar para soportar categorizaciones de datos y análisis para calidad, precisión, ética y ciclo de vida, y categorizaciones de seguridad de datos para confidencialidad, integridad, disponibilidad y protección de la privacidad. "Esto permitirá que los controles de seguridad de los datos cumplan con los requisitos de acceso empresarial mediante la integración del descubrimiento y la clasificación de datos, así como el catálogo de datos y la gestión de metadatos", continúa la firma. “Cada vez más, las tecnologías utilizan técnicas de IA generativa para mejorar el rendimiento y las leyes de privacidad están cambiando las directrices en consecuencia. Las estrategias y tecnologías de seguridad de datos también deben adaptarse a los riesgos del acceso a los datos por parte de la IA generativa. Todas las tecnologías criptográficas deberán evolucionar para hacer frente a la futura amenaza de la computación cuántica, que aumenta la necesidad de tecnologías innovadoras”.

Como es habitual en sus Hype Cycles, el Gartner clasifica los beneficios de las tecnologías emergentes: transformacionales, altos, moderados y bajos, así como su tiempo de adopción antes de alcanzar una meseta. De este modo podemos aislar determinadas tecnologías que se presentan como muy prometedoras a más o menos largo plazo. En particular, dentro de 2 a 5 años (criptografía poscuántica y distribución de claves cuánticas), y entre 5 y 10 años (criptoagilidad, cifrado homomórfico, etc.).

Ciclo de exageración de Gartner para la seguridad de datos 2023

Ciclo de exageración de la seguridad de datos de 2023 de Gartner. (crédito: Gartner)

4 tendencias de seguridad de datos a tener en cuenta

Cifrado poscuántico. La criptografía poscuántica (PQC), también llamada cifrado cuántico seguro, consta de algoritmos diseñados para proteger contra ataques informáticos clásicos y cuánticos. PQC reemplazará el cifrado asimétrico existente, que se debilitará durante la próxima década, dejando obsoletos los métodos y procesos de cifrado tradicionales existentes. ¿Por qué la empresa debería vigilar de cerca la criptografía poscuántica? PQC proporciona a las empresas un mayor nivel de protección criptográfica, que seguirá siendo sólida cuando las computadoras cuánticas se generalicen. Los algoritmos asimétricos existentes, como Diffie-Hellman, RSA y ECC, son vulnerables y su uso ya no será seguro a finales de la década actual, lo que requerirá la sustitución de funciones criptográficas comunes, como las firmas digitales, el cifrado de claves públicas y los intercambios de claves.

Distribución de claves cuánticas. La distribución de claves cuánticas (QKD) es un método de comunicación a prueba de manipulaciones que implementa un protocolo criptográfico para el transporte de claves basado en la mecánica cuántica. Permite que dos partes produzcan un secreto compartido que sólo ellas conocen, que luego puede usarse para cifrar y descifrar mensajes. Estas claves se crean e intercambian de tal manera que el sistema pueda detectar interferencias de cualquier tercero que intente obtener conocimiento de la clave y finalizar la vinculación. Por qué Gartner debe seguir de cerca la distribución de claves cuánticas: es una tecnología en etapa temprana para crear, mover y preservar el entrelazamiento de dos o más partículas cuánticas. QKD pretende proporcionar un canal a prueba de manipulaciones para el intercambio de datos manteniendo el entrelazamiento cuántico de partículas (normalmente fotones) mientras transfieren datos (por ejemplo, claves) entre sistemas. La naturaleza del entrelazamiento es tal que cualquier interrupción hará que el canal colapse automáticamente, destruyendo la clave e impidiendo que se transmitan más datos.

Criptoagilidad. La criptoagilidad es la capacidad de reemplazar sin problemas los algoritmos de cifrado y los artefactos relacionados en una aplicación, y reemplazarlos con algoritmos más nuevos, diferentes y, probablemente, más seguros. Dado que la computación cuántica representa una amenaza creciente para la criptografía existente, Gartner espera que la criptoagilidad sea un diferenciador importante para los proveedores de tecnología. Por qué es algo que Gartner debe seguir de cerca: a medida que la computación cuántica evoluciona, el cifrado asimétrico corre el riesgo de dañarse o romperse en los próximos cinco a siete años. Los algoritmos amenazados están integrados en muchas aplicaciones y la mayoría de las organizaciones no tienen una idea clara de qué criptografía utilizan. Entonces será necesario implementar protocolos de red estándar y PKI (por ejemplo, intercambio de claves Diffie-Hellman y TLS) a salvo del riesgo cuántico. El Instituto Nacional de Estándares y Tecnología (NIST) está en el proceso de estandarizar alternativas a la seguridad cuántica para su uso generalizado.

Cifrado homomórfico. El cifrado homomórfico (HE) utiliza algoritmos para permitir cálculos con datos cifrados. El cifrado homomórfico parcial (PHE) solo admite casos de uso limitados, como resta y suma, pero tiene poco impacto en el rendimiento. El cifrado totalmente homomórfico (FHE) admite operaciones matemáticas más repetibles y arbitrarias, pero reduce el rendimiento. ¿Por qué Gartner debería vigilar de cerca el cifrado homomórfico? Constituye un avance sin precedentes en el tratamiento de los datos confidenciales y la privacidad, aunque principalmente a nivel de bases de datos. Entre los beneficios: realizar análisis de datos cifrados, de modo que el procesador nunca vea los datos en texto plano, al mismo tiempo que proporciona resultados precisos. Compartir y agrupar datos entre competidores, pero también todos o parte de los datos de los usuarios, protegiendo al mismo tiempo su privacidad.