El futuro de la ciberseguridad con Google: automatización, IA y criptografía poscuántica contra las ciberamenazas

En 2021, Google comprometió más de US$10 mil millones hasta 2025 para mejorar la ciberseguridad, enfocándose en la seguridad de código abierto, programas de confianza cero y la cadena de suministro de software.

Tras las fallas del gigante tecnológico Microsoft, que afectaron a los controladores de los sistemas operativos y dejaron a millones de equipos con una pantalla azul congelada, muchos usuarios se hicieron la misma pregunta: ¿Cuál será el futuro de la ciberseguridad? Esto, pese a que el hecho se produjo por un error en la actualización del software de CrowdStrike.

Y es que los ataques cibernéticos se clasificaron como el cuarto riesgo más alto en 2023 y uno de los mayores peligros para los sectores público y privado, según el Informe de Riesgos Globales 2024 del Foro Económico Mundial.

Por esta razón, desde hace algunos años, todas las grandes compañías de tecnología están trabajando e invirtiendo en nuevas soluciones de ciberseguridad. Cristian Becerra Ramírez, VP de Soluciones en Nube de Davinci Technologies, uno de los socios oficiales de Google más reconocidos en Colombia, destaca el enfoque de seguridad que actualmente lidera este gigante, especialmente con Google Cloud, “puesto que más que ofrecer solo almacenamiento o servidores, brinda un ecosistema de seguridad robusto que se convierte en un socio estratégico para la inversión tecnológica de cualquier empresa”.

«Entre varios aspectos a resaltar de los que ya ha trabajado Google destacó dos de sus herramientas: Threat Intelligence para Chronicle (ahora llamado Secops) y VirusTotal, puesto que permiten un seguimiento exhaustivo de muchos tipos de software maliciosos, incluido el ransomware, en la infraestructura y los productos de Google», agrega Becerra.

A esto, se le suma la CEO y cofundadora de Davinci Technologies, Olga Lucía Orozco, para señalar que Google Cloud, incluye controles integrados de seguridad y resiliencia que ayudan a proteger a los usuarios contra ataques de ransomware, con características como una infraestructura global diseñada con seguridad durante todo el ciclo de vida del procesamiento de la información; alta disponibilidad con clústeres regionales y balanceadores de cargas globales o, copia de seguridad integrada, con servicios fácilmente escalables, entre otras tantas cosas.

Lo cierto, es que Google Cloud ha sido testigo de un crecimiento sin precedentes en el campo de la ciberseguridad. Una de las victorias más destacadas en los últimos años fue la mitigación del mayor ataque distribuido de denegación de servicio (DDoS), un tipo de ciberataque que busca sobrecargar un sitio web, servidor o recurso de red con tráfico malicioso, impidiendo que los usuarios legítimos accedan al servicio y bloqueando el tráfico válido.

Este tipo de ataques puede tener consecuencias graves para las organizaciones afectadas, como la pérdida de negocios y la indisponibilidad de aplicaciones críticas, lo que conlleva importantes costos de tiempo y dinero. Sin embargo, el año pasado, Google logró detener un ataque que alcanzó un pico de 398 millones de solicitudes por segundo (rps) lo que representó una cifra superior al número total de visitas a artículos informadas por Wikipedia durante todo el mes de septiembre de 2023.

No obstante, esto es hasta ahora el comienzo de un futuro revolucionario que Google está construyendo. Así lo describe el equipo de Cloud de Davinci Technologies quien señaló los cinco proyectos que más impactarán en el futuro de la ciberseguridad:

1. Seguridad impulsada por IA: Google ha introducido su Cloud Security AI Workbench, una plataforma que utiliza la inteligencia artificial para analizar patrones complejos en tiempo real, detectando malware, ataques de phishing y otras amenazas avanzadas. Este sistema se anticipa a los ciberataques antes de que afecten a los usuarios, ofreciendo una capa de protección proactiva sin precedentes.

Orozco destaca que la capacidad de Google para identificar amenazas mediante IA está llevando la ciberseguridad a otro nivel, «especialmente en tiempos donde los ataques son cada vez más sofisticados y personalizados».

2. Criptografía poscuántica: Uno de los mayores desafíos de la próxima década será la computación cuántica y su capacidad para romper los métodos actuales de cifrado. Google está trabajando en algoritmos criptográficos poscuánticos que podrán proteger los datos frente a esta amenaza futura. Estos algoritmos ya están en desarrollo para integrarse en servicios como Google Cloud y Gmail, garantizando que la información cifrada siga siendo segura.
3. Autenticación sin contraseñas: Google avanza hacia un futuro sin contraseñas mediante el uso de Passkeys, que emplean dispositivos móviles y biometría para autenticar a los usuarios de forma más segura. Este sistema reduce la dependencia de contraseñas, que son vulnerables a ataques como phishing y robo de credenciales.

Esta tecnología se podrá implementar en Google Account y otros servicios, brindando una mayor protección frente a la suplantación de identidad y las brechas de seguridad asociadas a contraseñas débiles.

4. Zero Trust Security: El enfoque de Google en la seguridad Zero Trust es otro pilar de su estrategia. Este modelo no confía en ningún usuario o dispositivo de forma predeterminada, verificando continuamente su legitimidad, sin importar su ubicación.

5. Sycamore y la computación cuántica: El procesador cuántico de Google, Sycamore, es una pieza central en el desarrollo de su estrategia de seguridad a largo plazo. Este procesador ha alcanzado la supremacía cuántica, y a futuro se espera que permita resolver problemas complejos, incluidas mejoras en los sistemas de cifrado.

De acuerdo con la CEO de Davinci Technologies, Google utilizará la computación cuántica para optimizar algoritmos de seguridad, hacer simulaciones de amenazas avanzadas y desarrollar nuevos métodos de protección contra ataques.

Con el avance de tecnologías como la criptografía poscuántica, la IA y los sistemas de autenticación sin contraseñas, Google está posicionándose como líder en el campo de la ciberseguridad.