La computación cuántica promete la resolución de problemas imposibles incluso para los grandes superordenadores actuales.
Sus aplicaciones son casi infinitas: análisis financiero; simulaciones para el desarrollo de nuevos fármacos; modelización, diseño, análisis y construcción de nuevos materiales y productos químicos; desarrollo de hardware y software; impulso del machine learning y la inteligencia artificial; optimización de la logística y los viajes; análisis y predicción meteorológica…
Sin embargo, estos avances también suponen una amenaza para la ciberseguridad, ya que permitirá desencriptar los algoritmos de cifrado actuales, exponiendo así la información que ahora protegen.
De hecho, los expertos en seguridad advierten de que los ciberdelincuentes están recolectando datos cifrados para desencriptarlos en el futuro, cuando llegue el llamado ‘Día Q’, en el que la computación cuántica esté disponible y permita hacerlo. Esto es lo que se denomina Harvest now, decrypt later o ‘recolectar ahora, descifrar después’.
Las empresas, preocupadas por la amenaza cuántica
Las empresas se muestran inquietas ante este escenario, que no se ve nada lejos. Según el informe ‘Futuro encriptado: Por qué la criptografía postcuántica encabeza la nueva agenda de ciberseguridad’, elaborado por Capgemini, casi dos tercios (65%) de las organizaciones están preocupadas por el aumento de los ataques del tipo ‘recolectar ahora, descifrar después’.
Además, el estudio desvela que 1 de cada 6 de las pioneras en la adopción de soluciones de seguridad postcuántica cree que el ‘Día Q’ llegará dentro de cinco años, mientras que alrededor de 6 de cada 10 consideran que lo hará dentro de una década.
«La preparación no consiste en predecir una fecha, sino en gestionar un riesgo irreversible. Cada activo cifrado hoy podría convertirse en la brecha de mañana si las organizaciones retrasan la adopción de protecciones postcuánticas. La transición temprana asegura la continuidad del negocio, la alineación regulatoria y la confianza a largo plazo”, afirma Marco Pereira, responsable global de Ciberseguridad, Servicios de Infraestructura en el Cloud de Capgemini.
Hay que empezar a prepararse
Son muchas las empresas que ya han empezado a prepararse para el futuro mediante el refuerzo de los algoritmos de cifrado, pensando especialmente en nuevos sistemas de criptografía para cuando llegue el ‘Día D’, como contábamos en este artículo.
“Aunque los ordenadores cuánticos actuales aún no pueden descifrar el cifrado de uso generalizado, los sectores de alto riesgo, como defensa y banca, lideran la adopción de soluciones de seguridad cuántica. Por el contrario, los sectores centrados en el consumidor, como productos de consumo y retail, muestran menos urgencia”, apunta la consultora.
De acuerdo con los datos recabados en su informe, la mayoría de las organizaciones encuestadas (70%) apuestan por la protección de sus sistemas frente a las amenazas emergentes adoptando la combinación adecuada de algoritmos de criptografía postcuántica (PQC).
Consideran que ésta es la mejor opción para hacer frente a estos nuevos riesgos de seguridad a corto plazo, ya que ofrece un enfoque integral para proteger los datos.
Según el informe, casi la mitad de las organizaciones pioneras en la adopción de soluciones de seguridad cuántica ya están explorando, evaluando la viabilidad o probando soluciones de PQC. Y el 70% de las encuestadas piensan que las exigencias regulatorias son un factor clave que impulsa el cambio hacia el PQC.
Y mientras que las pioneras ya trabajan por la seguridad cuántica, cerca de un tercio de las organizaciones (30%) siguen ignorando la amenaza cuántica. De este modo, les cuesta asignar presupuesto y personal suficientes para esta transición criptográfica.
