Opinión
Criptografía y por qué la seguridad cuántica importa
Los ordenadores cuánticos están madurando rápidamente, quizá incluso más rápido de lo que podríamos haber previsto hace sólo cinco años. Vemos el rápido ritmo de desarrollo de la tecnología cuántica como una importante oportunidad: Creemos que estas máquinas van a resolver problemas importantes en la investigación y la industria, lo que revolucionará campos que van desde el descubrimiento de materiales y fármacos hasta las finanzas y la logística. Pero este rápido desarrollo también conlleva una importante consideración: los esquemas de cifrado que utilizamos hoy para salvaguardar datos sensibles (como nuestros historiales financieros y sanitarios) podrían quedar obsoletos en un mundo en el que los futuros ordenadores cuánticos alcancen todo su potencial.
A medida que avancemos hacia la supercomputación cuántica, tendremos que asegurarnos de que cada faceta del flujo de trabajo informático pueda proteger los futuros sistemas y datos de los ataques «cosecha ahora, piratea después» que ya se están produciendo. Esto es especialmente importante para las administraciones públicas y los sectores altamente regulados, como los servicios financieros, la sanidad y las telecomunicaciones. De hecho, cualquiera que sea responsable de la seguridad de los datos o de la infraestructura digital tendrá que tomar medidas hoy mismo para lograr una seguridad cuántica. Esperar no es una opción.
A los gobiernos ya les preocupa que los ciberdelincuentes se estén posicionando para aprovecharse de las herramientas de descifrado de códigos de próxima generación. Los atacantes podrían estar robando y almacenando grandes cantidades de datos cifrados, ilegibles con las herramientas actuales, con la intención de descifrarlos cuando se disponga de una tecnología cuántica mejor. Las organizaciones pueden haber sufrido ya violaciones de las que no tendrán conocimiento hasta dentro de muchos años, creando un entorno incierto en materia de seguridad y responsabilidad. De hecho, según el informe 2022 Cost of a Data Breach Report de IBM, el 83% de las organizaciones de todo el mundo han sufrido más de una violación de datos a lo largo de su vida, y casi el 80% de las organizaciones de infraestructuras críticas no adoptan estrategias de confianza cero.
En este sentido, gobiernos como el estadounidense ya se está tomando en serio la criptografía cuántica segura. El Instituto Nacional de Estándares y Tecnología (NIST), perteneciente al Departamento de Comercio del Gobierno de Estados Unidos, anunció cuatro protocolos de seguridad cuántica como sus «estándares criptográficos post-cuánticos», que se seleccionaron de un grupo de 69 al término de un concurso convocado por el NIST en 2016, y tres de ellos fueron desarrollados por científicos de IBM en colaboración con socios de la industria y del mundo académico.
Los estándares criptográficos se basan en problemas fáciles de comprobar para un ordenador, pero difíciles de resolver. Por ejemplo, los ordenadores clásicos tienen dificultades para averiguar los factores de números grandes, pero es fácil comprobar que dos números primos se multiplican para dar como resultado un número grande. Por eso, los métodos modernos de cifrado suelen utilizar números muy grandes como códigos, como sus factores primos, para formar una clave. Sin embargo, los algoritmos cuánticos ofrecen soluciones a algunos de estos difíciles problemas.
En 1994, el matemático Peter Shor desarrolló un algoritmo que permitía factorizar más rápidamente los números primos grandes. Su trabajo demostró que había una forma de descifrar estos códigos mucho más fácilmente, si contáramos con ordenadores cuánticos tolerantes a fallos. Los ordenadores cuánticos actuales aún no son capaces de utilizar el algoritmo de Shor para factorizar los números utilizados en los criptosistemas actuales, pero eso podría cambiar a medida que los sistemas de computación cuántica maduren en escala, calidad y velocidad.
Con la llamada «ventaja cuántica» -cuando estas máquinas lleguen a ser mejores que los ordenadores tradicionales por sí solos en una tarea específica y práctica a sólo tres o cinco años de distancia-, los líderes empresariales deberían prepararse para ver cómo podría beneficiarse su industria. Pero también deberían comprender el riesgo de futuros ordenadores cuánticos tolerantes a fallos en el horizonte, y explorar las soluciones disponibles basadas en normas de criptografía de seguridad cuántica que protejan sus datos y sistemas clásicos.
Puede que no sepamos exactamente cuándo será posible violar el cifrado actual, pero una cosa está clara: cualquier dato que caiga en manos equivocadas antes de que una organización realice la transición a protocolos seguros desde el punto de vista cuántico debe considerarse ya perdido. Además, cualquier sistema informático que tenga que funcionar de forma segura sin grandes modificaciones durante un periodo de años (el ordenador de su próximo coche, o integrado en un satélite, por ejemplo) necesitará ser seguro desde el punto de vista cuántico mucho antes de que se produzca la amenaza. ¿Puede permitirse esperar?
Autor: Mikel Diez Parra (Quantum Global Sales Enablement Lead IBM)
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Microsoft Copilot se podrá ejecutar pronto en local en los PC según Intel
-
A FondoHace 5 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 6 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 7 díasEmpresas con historia: Telefónica
-
NoticiasHace 6 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa