A medida que las organizaciones modernizan sus negocios, procesos y servicios con nuevas tecnologías digitales, también crean nuevos riesgos. Los rápidos avances en tecnología para respaldar la transformación digital requieren una base sólida de confianza para proteger adecuadamente los dispositivos, las identidades y las transacciones. Tecnologías como Internet de las cosas (IoT), computación en la nube, computación perimetral, contenedorización, cadena de bloques, 5G y computación cuántica requieren un enfoque más profundo de la seguridad que va más allá de las defensas de red en capas. Y estas nuevas tecnologías deben operar en redes de confianza cero donde los dispositivos pueden residir dentro y fuera del perímetro de una empresa.
Entonces, ¿a qué nos referimos cuando usamos el término “fundamento”? De hecho, es importante entender esto cuando discutimos la seguridad digital. Al construir una casa nueva, por analogía, lo primero que se debe construir son los cimientos: ese enorme pilar de hormigón y columnas cuidadosamente dispuestos sobre los cuales se levantará la casa. Si los cimientos están construidos correctamente, la casa puede resistir la prueba del tiempo. Pero si hay un compromiso al diseñar los cimientos, siempre conduce a más riesgos, altos costos para mantener la estructura y mantener las cosas en tierra firme, se convierte en un desafío para toda la vida, incluso si hay fuerzas negativas mínimas en juego.
Crear un programa de ciberseguridad que asegure sus datos y proteja sus activos digitales y físicos es muy parecido. Todos comenzamos con lo que parecen bloques de construcción decentes, pero a menudo no logramos establecer una base sólida. En ciberseguridad, los componentes básicos son claves, contraseñas, criptografía, arquitectura de seguridad, autenticación y encriptación, todo apilado en nuestras redes digitales. Y, sin embargo, estos componentes básicos requieren que se establezca una base sólida, o un ancla de confianza, para que funcionen de manera segura. Sin el ancla en su lugar, la estructura se derrumba cuando es atacada, lo que permite al atacante robar algunos de los componentes básicos (como sus llaves digitales) y usarlos para entrar en otras partes de su infraestructura.
Hace años, los constructores de infraestructura crítica en algunas industrias, como el ejército y los servicios financieros, decidieron que necesitaban algo que sirviera como ancla de confianza, y ahí es donde realmente se afianzaron los módulos de seguridad de hardware (HSM). El mercado de sólidas bases de anclaje de confianza que proporcionaban los HSM era limitado al principio, pero a medida que las fuerzas de los malhechores que atacan las redes digitales crecieron en la última década, la necesidad de los HSM se hizo más evidente para los responsables de la protección de las redes digitales y titulares de activos digitales. En el Informe de amenazas de datos de Thales 2020: edición global, el 47 % de las organizaciones están implementando HSM, mientras que un 38 % adicional informó que planeaba implementar HSM en los próximos 12 meses.