SecureGRC y la amenaza de $7.1B para las startups de IA en África
Las empresas de IA en África enfrentan un riesgo sin precedentes de violaciones de datos, especialmente aquellas que construyen infraestructura de IA utilizando criptografía clásica. SecureGRC es una plataforma de gobernanza, riesgo y cumplimiento diseñada para proteger a las empresas de IA contra futuras amenazas de computación cuántica.
La amenaza de la computación cuántica
La computación cuántica, un campo emergente en la ciberseguridad, tiene el potencial de romper la criptografía actual, como la criptografía clásica, que es fundamental para la seguridad digital moderna. Si bien una computadora clásica tardaría trillones de años en descifrar una clave RSA-2048, una computadora cuántica podría hacerlo en horas o minutos. Esto ha llevado al desarrollo de la criptografía post-cuántica.
A pesar de que el uso de la computación cuántica a gran escala aún está en desarrollo, las amenazas de datos asociadas con ella son inminentes. Los adversarios pueden recopilar datos cifrados ahora para descifrarlos en el futuro, cuando la computación cuántica esté más avanzada.
Iniciativas gubernamentales
Para abordar esta situación, se anunció una asignación de $7.1 mil millones durante la próxima década para asegurar los sistemas no relacionados con la seguridad nacional mediante infraestructuras criptográficas bien protegidas. La criptografía post-cuántica permite a las empresas proteger sus sistemas de datos contra el descifrado tanto por computadoras clásicas como cuánticas.
El papel de SecureGRC
A través del marco de cumplimiento de SecureGRC, se busca asegurar que las empresas de IA en África estén protegidas contra la amenaza de «recoger ahora, descifrar después» en la computación post-cuántica. Además de automatizar el cumplimiento de la norma internacional ISO 42001 para sistemas de gestión de IA, SecureGRC utiliza CRYSTALS-Dilithium para la verificación criptográfica, protegiendo así las cadenas de suministro de IA contra amenazas actuales y futuras.
Cómo funciona SecureGRC
La plataforma utiliza firmas seguras cuánticamente, como las aprobadas por NIST, para proteger activos antes de que se conviertan en una amenaza en 2030. También monitorea la integridad de la cadena de suministro, asegurando que los modelos de IA utilizados sean fiables y seguros. Un componente clave es la creación de un inventario de componentes de modelos de IA, junto con auditorías continuas para garantizar que no haya modificaciones no autorizadas.
Preparativos para el futuro
SecureGRC está preparando el lanzamiento de su Producto Mínimo Viable (MVP) y está reclutando socios fundadores en varios países africanos. Adoptando estándares de NIST desde el principio, las empresas africanas pueden evitar costosas migraciones futuras a la criptografía post-cuántica. Se anima a los responsables de tecnología y seguridad de la información a participar en el programa piloto de SecureGRC para asegurar sus cadenas de suministro contra futuras vulnerabilidades.
Conclusión
SecureGRC se posiciona como una solución esencial para las startups de IA en África que buscan proteger sus infraestructuras frente a las amenazas emergentes de la computación cuántica. Al adoptar tecnologías de vanguardia, las empresas pueden estar preparadas para el futuro mientras contribuyen al desarrollo de un ecosistema de IA seguro y robusto en el continente.
