En una era en la que los avances tecnológicos transforman continuamente nuestro mundo, una de las amenazas emergentes más importantes es la computación cuántica. Esta poderosa tecnología, si bien promete beneficios revolucionarios, plantea un riesgo sustancial para nuestra infraestructura de ciberseguridad actual. Mientras nos encontramos al borde de esta revolución cuántica, es imperativo comprender los peligros potenciales y prepararse en consecuencia. El salto cuántico La computación cuántica aprovecha los principios de la mecánica cuántica para realizar cálculos a velocidades inimaginables con las computadoras clásicas. En 2019, Google proclamó haber demostrado «supremacía cuántica» cuando su procesador Sycamore resolvió un problema en 200 segundos que llevaría a las supercomputadoras clásicas más avanzadas casi 10.000 años. Si bien la hazaña específica fue discutida, no se puede negar que la computación cuántica ha logrado enormes avances hacia capacidades de computación que están mucho más allá de los sistemas HPC más rápidos de la actualidad. El progreso más reciente señala la realidad cercana de las computadoras cuánticas capaces de romper los métodos de cifrado existentes. La amenaza cuántica Los métodos de cifrado actuales, que protegen todo, desde datos personales hasta información de seguridad nacional, se basan en la dificultad de resolver problemas matemáticos que las computadoras clásicas no pueden manejar de manera eficiente. Sin embargo, las computadoras cuánticas pueden resolver estos problemas exponencialmente más rápido, lo que hace que el cifrado tradicional quede obsoleto. Los riesgos incluyen:Conferencia TNW 2025: regreso a NDSM el 19 y 20 de junio de 2025: ¡reserve la fecha! Al finalizar nuestra increíble edición de 2024, nos complace anunciar nuestro regreso a Amsterdam NDSM en 2025. ¡Regístrese ahora! Interceptación y uso indebido de datos: todos los datos cifrados podrían correr el riesgo de ser interceptados y descifrados por computadoras cuánticas. Ataques de «Recolectar ahora, descifrar después»: los actores maliciosos podrían recopilar datos cifrados ahora con la intención de descifrarlos una vez que las computadoras cuánticas estén disponibles. Compromiso de sistemas críticos: no migrar a algoritmos cuánticos seguros podría provocar brechas en sistemas comerciales y funcionales críticos, lo que afectaría a industrias como la atención médica, las finanzas y el gobierno. En agosto de 2021, la Agencia de Seguridad Nacional de Estados Unidos (NSA) anunció que “el uso adversario de una computadora cuántica podría tener efectos devastadores en los sistemas de seguridad nacional y en la nación en su conjunto. Las medidas de seguridad mejoradas empleadas por la criptografía cuántica hacen que sea prácticamente difícil vulnerar y abordar esta situación, ofreciendo un nivel de protección que supera con creces los métodos de cifrado tradicionales, lo que impulsa el crecimiento del mercado”. ¿Quién debería preocuparse? Las organizaciones que manejan datos confidenciales con necesidades de confidencialidad a largo plazo, como información personal identificable (PII), información personal de salud (PHI), documentos legales y propiedad intelectual, corren un riesgo significativo. Además, las organizaciones que proporcionan sistemas con una vida útil prolongada, como dispositivos médicos, y los proveedores de industrias críticas deben priorizar la preparación para las amenazas cuánticas. Prepararse para la era cuántica La pregunta no es si las computadoras cuánticas romperán el cifrado actual, sino cuándo. Las predicciones varían, y algunos expertos estiman impactos significativos dentro de la próxima década. Por ejemplo, Deloitte sugiere que podrían surgir amenazas cuánticas graves dentro de diez años, mientras que Forrester pronostica una probabilidad del 50% al 70% dentro de cinco años. Pasos para la mitigación Para mitigar estas amenazas inminentes, las organizaciones deben adoptar un enfoque proactivo: Comprender los contextos y objetivos comerciales: reconocer cómo las amenazas cuánticas impactan operaciones comerciales y datos específicos. Identificar amenazas cuánticas: evaluar qué aspectos del negocio son más vulnerables a los ataques cuánticos. Definir la madurez objetivo: establecer objetivos para lograr medidas de seguridad cuánticas seguras. Evaluar las capacidades actuales: evaluar las medidas de seguridad existentes contra futuras amenazas cuánticas. Centrarse en las prioridades: priorizar las áreas que necesitan atención inmediata para mejorar la resiliencia cuántica. Desarrollar una hoja de ruta de seguridad cuántica: crear un plan detallado para la transición a algoritmos de criptografía cuántica segura. Mostrar valor de las inversiones: comunicar la importancia y los beneficios de las inversiones en seguridad cuántica a las partes interesadas. Crear conciencia: educar a todos los niveles de la organización sobre la amenaza cuántica y las precauciones necesarias. Iniciativas de criptografía post cuántica (PQC) La criptografía post cuántica (PQC) es una prioridad de seguridad nacional actual para la mayoría de los gobiernos. El NIST ha estado luchando por descubrir los estándares PQC regulatorios FIPS 140.3 (512 bit) de próxima generación, con el primer lanzamiento a partir de agosto de 2024. De los cuales, Quantum Knight está dentro del primer grupo de validaciones de módulos FIPS 140.3. Estos nuevos algoritmos PQC del NIST son solo cifrados en bruto, no un sistema criptográfico como CLEAR. Después de su lanzamiento el 13 de agosto, estos algoritmos del NIST ahora tendrán que hacerse útiles e implementarse durante los próximos 3 a 10 años en todo el ecosistema de datos mencionado anteriormente. Google, Apple, IBM y otros han comenzado a actualizar la criptografía dentro de sus sistemas y servicios y han iniciado consorcios industriales para comenzar a discutir y aprender cómo pueden implementar y hacer que estos nuevos algoritmos sean útiles para sus clientes. Estos esfuerzos solo intentan actualizar su actual ecosistema de datos distribuidos rotos (es decir, los saltos/saltos/pasos). El camino por delante La transición a algoritmos cuánticos seguros no es un proceso sencillo. Implica: Colaboración: trabajar con la academia, la industria y los gobiernos para desarrollar y estandarizar algoritmos resistentes a la tecnología cuántica. Asignación de recursos: invertir sabiamente en tecnologías y procesos de seguridad cuántica. Educación: garantizar que las partes interesadas comprendan los riesgos y las medidas necesarias utilizando términos claros y comunes. Enfoque integral: más allá de los algoritmos, reevaluar protocolos, estándares y componentes de hardware para garantizar la seguridad holística. A pesar de estos avances, el verdadero desafío radica en la implementación e integración de soluciones criptográficas cuánticas. Muchas empresas luchan por hacer la transición de los modelos teóricos a las aplicaciones prácticas, lo que da como resultado una brecha entre la promesa y el rendimiento. Aquí es donde entran en juego las empresas emergentes pioneras como Quantum Knight, que brindan soluciones sólidas y confiables que no solo cumplen sino que superan los estándares de la industria. Conclusión El advenimiento de la computación cuántica es un arma de doble filo, que ofrece un poder computacional incomparable y al mismo tiempo amenaza con socavar nuestros marcos actuales de ciberseguridad. Las organizaciones deben actuar ahora, comprender la amenaza, prepararse para lo inevitable y realizar la transición a prácticas seguras para la tecnología cuántica. Si bien el cronograma sigue siendo incierto, las medidas proactivas que se tomen hoy protegerán el futuro contra la amenaza cuántica. Amir Vashkover es un experimentado líder tecnológico con vasta experiencia en funciones operativas y de liderazgo en el campo de la ciberseguridad. Actualmente dirige la división de seguridad de datos de Philips y es asesor de la junta directiva del proveedor de cifrado postcuántico Quantum Knight. Antes de eso, Amir ocupó puestos de liderazgo en múltiples industrias, incluidos los de director de seguridad de la información, vicepresidente de desarrollo comercial y gestión de productos. Tiene un título universitario en ingeniería eléctrica e informática y un MBA de las principales universidades de Israel.