Desde la continua amenaza de los ciberataques hasta el impacto cada vez mayor de los modelos de lenguaje avanzados de inteligencia artificial, pasando por la creciente preocupación sobre la vulnerabilidad de la criptografía frente al avance de la computación cuántica, la Conferencia RSA de este año promete ofrecer un escenario rico en debates y análisis sobre los desafíos y avances más relevantes en materia de seguridad informática.
Es probable que los nombres de Ron Rivest, Adi Shamir o Leonard Adleman no sean familiares para muchos, pero su trabajo en la creación del sistema de criptografía de clave pública RSA (Rivest-Shamir-Adleman) ha sido fundamental para la seguridad de la información en la era digital. Desde su concepción en 1977, RSA ha sido un pilar en el campo de la seguridad cibernética, dando lugar a la prestigiosa conferencia anual RSA, un evento crucial donde expertos de todo el mundo se reúnen para explorar las últimas innovaciones y amenazas en el ámbito de la seguridad. La RSAC 2024 está programada del 6 al 9 de mayo. A continuación, presentamos un adelanto completo de lo que podemos esperar ver.
Criptografía bajo la lupa de la computación cuántica
El sistema de criptografía de clave pública RSA ha sido una columna vertebral en la protección de datos durante décadas. Sin embargo, su robustez podría enfrentar un desafío sin precedentes con el avance de la computación cuántica. Mientras que los procesos criptográficos actuales se basan en la dificultad de resolver problemas matemáticos complejos, como la factorización de números primos grandes, las computadoras cuánticas poseen un potencial revolucionario para resolver estos problemas de manera exponencialmente más rápida que las computadoras clásicas.
Esto plantea una seria preocupación sobre la viabilidad futura de los sistemas criptográficos actuales y la necesidad de desarrollar nuevas técnicas de cifrado que sean resistentes a la computación cuántica. En RSAC 2024, se espera una discusión exhaustiva sobre este tema crítico, con la participación de expertos gubernamentales, académicos y líderes de la industria para explorar posibles soluciones y estrategias de mitigación.
La dualidad de la IA: Víctima y atacante
La omnipresencia de la inteligencia artificial (IA) en la tecnología contemporánea ha cambiado radicalmente la forma en que interactuamos con las computadoras. Aunque los sistemas generativos como ChatGPT, Copilot y Google Gemini han demostrado ser poderosos, también son susceptibles a errores y pueden difundir información falsa. Sin embargo, su capacidad para crear y traducir código ha planteado nuevos desafíos en la seguridad informática, como el potencial de modificar malware para evadir la detección de antivirus y optimizar correos electrónicos fraudulentos.
La IA no solo puede ser un facilitador de delitos cibernéticos, sino también una víctima de ellos. Aunque la mayoría de los sistemas de IA tienen filtros para evitar respuestas inapropiadas, la investigación ha revelado vulnerabilidades que podrían ser explotadas mediante el uso de consultas diseñadas para eludir estos filtros. Esto podría conducir a la filtración de información confidencial o secretos comerciales, comprometiendo la integridad de los sistemas de IA y la privacidad de los datos.
A pesar de estos desafíos, la IA sigue siendo una herramienta valiosa en la detección y prevención de ataques cibernéticos. Su capacidad para reconocer patrones puede ayudar a identificar y mitigar amenazas, lo que se refleja en las numerosas presentaciones en RSAC 2024 dedicadas a explorar su papel en la seguridad informática y los modelos de lenguaje avanzados.