Thales habló con 'Euronews Next' en el Mobile World Congress sobre las amenazas actuales en materia de ciberseguridad.
Los ciberataques contra infraestructuras críticas, como los departamentos gubernamentales y los hospitales, son cada vez más probables y se han convertido en la consecuencia de un mundo muy conectado que no ha protegido adecuadamente todos sus sistemas.
PUBLICIDAD
PUBLICIDAD
"Tenemos más probabilidades de sufrir un ataque, de que se vean comprometidos nuestros datos", explicó Eva Rudin, vicepresidenta sénior de soluciones de conectividad móvil en Thales.
"A medida que multiplicamos los terminales, los puntos de conexión, ampliamos la superficie de ataque. Tenemos que construir una conectividad de confianza, en la que la gente tenga la certeza de que, haga lo que haga en su vida diaria, estará plenamente protegida", señaló Eva Rudin al margen del Mobile World Congress de Barcelona.
La inteligencia artificial (IA) ha hecho que el panorama de la ciberseguridad sea aún más complejo. Rudin advirtió de que los atacantes que se valen de la IA pueden identificar y explotar vulnerabilidades a una velocidad imposible de igualar para cualquier equipo humano, lo que altera de forma fundamental el equilibrio entre ataque y defensa.
Thales pretende combatir el fuego con fuego en el terreno de la IA, planteándolo como un pulso de IA contra IA y desplegando aprendizaje automático en sus propias soluciones de seguridad para seguir el ritmo de unos adversarios que ya hacen lo mismo.
"Necesitamos estar aún más protegidos gracias a la IA. No todo es negativo con la IA, también la utilizamos para mejorar nuestra capacidad de respuesta y nuestra propia protección, así que la empleamos para perfeccionar nuestras soluciones, es una especie de IA contra IA", afirmó Rudin.
Sin embargo, las ciberamenazas no afectan solo a las infraestructuras críticas, también llegan a los hogares. "Los dispositivos conectados en las viviendas también son motivo de preocupación, ya que muchos aparatos, como los altavoces inteligentes o las cámaras, carecen de protecciones sólidas de ciberseguridad", señaló Rudin, que añadió que, sin conocimientos especializados, es difícil saber en qué dispositivos se puede confiar.
La regulación es el único remedio realista, sostuvo, y con el Reglamento de Ciberresiliencia de Europa, que entrará en vigor en 2027, habrá requisitos de seguridad obligatorios para los dispositivos conectados que se vendan en toda la UE.
La regulación también es clave a escala internacional, ya que un ataque coordinado contra la infraestructura de contadores inteligentes podría dejar fuera de servicio toda una red eléctrica nacional.
El conflicto en Ucrania ha demostrado hasta qué punto las infraestructuras civiles pueden quedar desconectadas mediante ciberataques. "Tener esa ciberseguridad regulada es el mejor seguro para el futuro", señaló Rudin.
El reloj cuántico
El desafío de seguridad más urgente y quizá menos visible al que se enfrenta Thales tiene que ver con un arma que aún no existe del todo. Se conoce como Q-Day, el día en que se construya un ordenador cuántico tan potente que pueda quebrar los sistemas públicos de cifrado que protegen nuestras conversaciones en línea, nuestras cuentas bancarias y las infraestructuras más críticas, lo que causaría estragos en gobiernos y empresas.
Thales considera que la incertidumbre es en sí misma el problema, dado que las infraestructuras críticas tienen vidas operativas de varias décadas, el momento de incorporar medidas de seguridad resistentes a la computación cuántica es ahora, no cuando los ordenadores cuánticos sean inminentes.
"Un coche que se diseña hoy llegará al mercado dentro de tres años y seguirá en uso otros 20 años", apuntó Rudin. "¿Quién sabe dónde estaremos con los ordenadores cuánticos dentro de 20 años? Por eso tenemos que empezar a prepararnos ya, para todos los objetos y sistemas críticos".
La amenaza se agrava por una técnica que ya utilizan actores estatales y redes criminales sofisticadas, conocida como 'harvest now, decrypt later', que consiste en interceptar y almacenar hoy comunicaciones cifradas con la expectativa de que futuras máquinas cuánticas puedan descifrarlas.
Secretos de Defensa, claves criptográficas, comunicaciones gubernamentales e incluso datos personales que siguen siendo válidos durante años, como nombres, fechas de nacimiento o documentos de identidad, pueden verse potencialmente comprometidos.
Tenemos que proteger los datos
Pero Thales ha demostrado que la seguridad puede actualizarse de forma remota e instantánea directamente en las tarjetas SIM y eSIM que ya están en uso. La compañía ha mostrado que las eSIM ya desplegadas sobre el terreno pueden actualizarse a distancia con algoritmos criptográficos resistentes a la computación cuántica, sustituyendo el cifrado vulnerable que se utiliza hoy sin necesidad de nuevo hardware.
La empresa denomina a esta capacidad agilidad criptográfica. Thales asegura que dispone de una hoja de ruta para todos sus productos y soluciones de software, alineada con las normas emergentes del sector, para la transición hacia una criptografía segura frente a la computación cuántica. Sus matemáticos también contribuyen activamente al desarrollo de los algoritmos de nueva generación que servirán de base para esa transición.
Pero la ventana para sustituir los algoritmos que protegen los datos antes de que existan ordenadores cuánticos capaces de romperlos es limitada. "Tenemos que proteger los datos hoy. El sector ya debería estar protegiéndose", insistió Rudin.