La ciberseguridad ha estado centrada en tres pilares: confidencialidad, integridad y disponibilidad. Sin embargo, con la llegada de arquitecturas modernas compuestas por múltiples nubes y sistemas integrados, surge una nueva necesidad: el no repudio. Esta faceta garantiza que las acciones digitales sean innegables, permitiendo autenticar el origen y la veracidad de cada operación.

La Importancia del No Repudio en la Actualidad

En este entorno digital complejo, donde las decisiones no se llevan a cabo en un único servidor ni bajo una identidad visible, es crucial poder rastrear quién realizó una acción y con qué credenciales. Esto se logra mediante la implementación de firmas digitales, registros de auditoría y sellado de tiempo, que garantizan una trazabilidad efectiva.

El Aumento de la Superficie de Ataque

Los escenarios multicloud presentan una mayor complejidad y, lamentablemente, se convierten en un atractivo para ciberatacantes. Según el análisis de Technology Signals, se espera un aumento del 30% en los ataques dirigidos a esta infraestructura. Además, la creciente circulación de credenciales comprometidas en mercados ilegales convierte la gestión de identidades en un reto crítico.

Un informe de Crowdstrike reveló que el tiempo promedio para que un atacante se mueva dentro de una red comprometida se ha reducido a 48 minutos, trayendo consigo un nuevo récord de solo 51 segundos. Alarmantemente, el 82% de las intrusiones ocurren sin la necesidad de malware, utilizando únicamente credenciales válidas.

Construyendo Confianza mediante el No Repudio

Es importante aclarar que el no repudio va más allá de la autenticación. Mientras que la autenticación verifica la identidad de un usuario, el no repudio garantiza que todas las acciones realizadas son atribuibles a un individuo específico, apoyada por evidencia objetiva.

Un Pilar en la Cumplimentación Normativa

La creciente necesidad de demostrar la legitimidad de accesos y transacciones se refleja en las normativas actuales, que demandan un rigor superior en la trazabilidad. Gartner proyecta que para 2028, el 50% de los CISO estará a cargo de la recuperación ante desastres, lo que subraya la importancia del no repudio en la estrategia de resiliencia organizacional.

Estamos ingresando a la era de la evidencia digital, donde la resiliencia no solo se basa en la prevención, sino también en la capacidad de reconstruir eventos con una precisión certera.

*Por Agustin Valle, Trust & Security Sales Specialist de Cloud Legion