Todo lo que pensaba que sabía sobre ciberseguridad podría cambiar por completo. No sabemos exactamente si esto sucederá o cuándo, por lo que ahora es el momento de ser consciente de la posibilidad.
Este cambio se debe al aumento de las computadoras cuánticas, que pueden resolver problemas e implementar tecnologías de cifrado y descifrado, mucho más allá de las capacidades de las computadoras normales que todos usamos hoy en día. Su uso aún es limitado, pero desde el punto de vista de la ciberseguridad y el cifrado, las computadoras cuánticas representan un cambio total en el punto (teórico) en el que ingresan a la corriente principal.
La Computación Cuántica es un tema muy complejo y técnico, pero comprender los conceptos básicos, cómo funciona, sus posibles consecuencias de seguridad y cómo mantenerse protegido, es crucial. Hemos creado esta guía para ayudarlo a comprender los riesgos que plantea la computación cuántica, independientemente de su nivel de experiencia técnica.
Qué es la computación cuántica?
En primer lugar, comencemos con una explicación simple de la computación cuántica, que se basa en los principios de la mecánica cuántica. A diferencia de las computadoras estándar que usan bits (que representan 0 o 1), las computadoras cuánticas usan 'qubits'. Los qubits pueden existir en una superposición de 0 y 1 simultáneamente, lo que aumenta drásticamente el poder de cálculo. Además, pueden interactuar a través de un fenómeno llamado entrelazamiento, lo que permite que las computadoras cuánticas resuelvan problemas complejos a velocidades sin precedentes.
Los qubits son partículas físicas reales, lo que significa que requieren condiciones muy específicas dentro de las computadoras cuánticas para funcionar correctamente. Debido a esto, se alojan en contenedores criogénicos a temperaturas extremadamente bajas y se aíslan del entorno que los rodea.
Cuáles son los beneficios de utilizar la computación cuántica?
Las computadoras cuánticas pueden ofrecer mucha más potencia informática, lo que les permite procesar muchos más datos que una computadora normal. En una era de crecimiento exponencial de datos y el auge de la inteligencia artificial (IA) , estas capacidades podrían resultar fundamentales para desbloquear nuevas oportunidades tecnológicas.
Sin embargo, el uso de computadoras cuánticas en el resto del mundo ha sido relativamente limitado hasta ahora, y existen varias razones para ello. Proteger y enfriar los qubits y desarrollar computadoras cuánticas a escala puede ser una tarea muy costosa. Como resultado, hasta ahora solo han surgido un pequeño número de casos de uso económicamente viables en los que la computación cuántica es práctica.
Dado que las computadoras cuánticas operan sobre una base de probabilidad, no siempre son adecuadas para tareas en las que se necesita un 100% de certeza para obtener resultados, a pesar de que funcionan mucho más rápido que las computadoras normales. En cambio, han demostrado ser útiles para hacer frente a cargas de trabajo intensivas, como la investigación científica, o realizar búsquedas a través de vastas bases de datos a escala.
Por qué la computación cuántica es una amenaza para la ciberseguridad?
Uno de los principales casos de uso que ha surgido para la seguridad cuántica hasta ahora es la criptografía . La naturaleza más detallada de los qubits en comparación con los bits regulares significa que se pueden aplicar métodos de cifrado mucho más complejos, que los ciberdelincuentes encontrarán mucho más difíciles de descifrar.
A partir de este desarrollo inicial, el uso de la computación cuántica en criptografía se ha expandido gradualmente, pero se ve frenado por las barreras de costos y practicidad. Esto significa que, si bien la criptografía cuántica (QC) puede ayudar a mantener la comunicación y la transferencia de datos completamente privadas a través del cifrado, todavía no se usa ampliamente hasta la fecha.
Sin embargo, también existe una importante amenaza de computación cuántica para la criptografía: así como las computadoras cuánticas se pueden usar para cifrar comunicaciones, también pueden ser capaces de descifrar. Si bien es posible que no puedan descifrar defensas complejas de nivel cuántico, tendrían pocos problemas para distinguir medidas estándar como el cifrado AES o RSA que todos usamos hoy en día.
Este tipo de descifrado comenzó con el algoritmo de Schor, que fue creado por el profesor Peter Schor en el Instituto de Tecnología de Massachusetts a mediados de la década de 1990. Se esperaba que el algoritmo tardaría años en descifrar el cifrado asimétrico como RSA, pero gracias a la potencia de procesamiento sustancialmente más rápida de las computadoras cuánticas, se ha demostrado que puede hacerlo en minutos.
Qué industrias están más expuestas a las amenazas de la computación cuántica?
Las consecuencias de un escenario como este serían catastróficas a nivel mundial. Un puñado de potentes ordenadores cuánticos podría permitir a los ciberdelincuentes romper el cifrado, exponiendo grandes cantidades de datos confidenciales. Todo, desde la filtración de activos financieros e información personal hasta los sistemas de seguridad nacional y gubernamental, podría verse comprometido.
Si bien casi todas las industrias se enfrentan a riesgos, cuatro se destacan como particularmente vulnerables:
Banca
aunque la industria financiera ha invertido mucho en soluciones de cifrado y seguridad por razones obvias, las computadoras cuánticas aún podrían descifrarlas. Esto pone en riesgo miles de millones de dólares, libras y euros de fondos, junto con la pérdida a gran escala de datos altamente sensibles. Si se aplica el mismo principio a las criptomonedas, la cadena de bloques y los contratos inteligentes que sustentan los tipos de Bitcoin podrían desmantelarse, lo que permitiría incautar las tenencias de criptomonedas de cualquier persona.
Entidades gubernamentales
La amenaza de la computación cuántica para la criptografía también podría extenderse hasta la seguridad nacional si permitiera a los ciberdelincuentes obtener acceso a documentos clasificados y otra información militar y de defensa altamente sensible. A nivel público, también podría provocar la incautación de datos como la información fiscal y los números de la seguridad social con fines malintencionados y la interrupción de la prestación de servicios públicos esenciales.
Salud
Hay dos formas en que el ciberdelito con respaldo cuántico podría afectar la atención médica. El primero es la vulneración de los sistemas de datos de los organismos sanitarios, lo que permitiría la incautación de información y registros médicos personales. El otro es la interrupción de los datos involucrados en la investigación científica importante, que es vital para mejorar los resultados de salud, mejorar los tratamientos y, en última instancia, salvar vidas en los próximos años.
Servicios en la nube
El uso de la nube para almacenar y procesar datos y ejecutar aplicaciones comerciales clave es ahora algo común en todo el mundo. Sin embargo, esta gran cantidad de información confidencial es un candidato principal para la actividad de computación cuántica malintencionada, dado que ni siquiera está protegida adecuadamente ahora: la investigación de Thales descubrió que solo el 11% de las empresas cifran al menos el 80% de sus datos en la nube .
Qué tan inmediata es la amenaza de la computación cuántica para la criptografía?
Afortunadamente, no mucho, al menos por ahora. En su nivel actual de desarrollo, las computadoras cuánticas no son capaces de manejar la cantidad de procesamiento y decodificación de datos que se requeriría para romper el cifrado RSA. Construir uno llevaría mucho tiempo y una gran cantidad de inversión para desarrollarlo. Al menos en la actualidad, está más allá de las habilidades y las capacidades de los recursos incluso de las operaciones ciberdelincuentes más sofisticadas y mejor financiadas.
Sin embargo, debido a que existe la posibilidad teórica de que se cree una computadora cuántica de este tipo, las autoridades de seguridad no se arriesgan a protegerse contra las consecuencias. Por ejemplo, en el Reino Unido, el Centro Nacional de Seguridad Cibernética ha publicado un consejo oficial sobre la amenaza de la computación cuántica y lo que se puede hacer al respecto. Actualmente, hay muchos pasos que las organizaciones pueden tomar ahora para estar mejor preparadas para lo que sea que les depare el futuro.
Qué puede hacer para proteger su empresa de las amenazas de la computación cuántica?
La amenaza de la computación cuántica para la ciberseguridad no es inmediata, pero si la amenaza surge, la velocidad del ataque y la propagación de las consecuencias podrían ser extremadamente rápidas. Es por eso que vale la pena considerar algunas medidas preventivas iniciales, que incluyen:
Adopción de enfoques de cifrado híbrido
Actualmente se están desarrollando varias innovaciones que aplican algunos de los principios de la mecánica cuántica a la ciberseguridad regular. Estos incluyen la distribución de claves cuánticas (QKD) y la criptografía cuántica segura (QSC); este último está destinado a desarrollar el cifrado como problemas matemáticos que incluso los ordenadores cuánticos no serían capaces de descifrar.
Mantenerse al tanto del nuevo desarrollo de la ciberseguridad
Los expertos en seguridad y cifrado de todo el mundo están trabajando arduamente para desarrollar métodos estandarizados de cifrado cuántico seguro. En agosto de 2023, el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos introdujo los primeros estándares de cifrado post-cuántico (FIPS 203, 204 y 205).
Esto significa que, con el tiempo, las organizaciones podrán acceder a ciertos estándares y protocolos de seguridad que son cuánticos seguros y compatibles. Por lo tanto, es importante que los equipos de seguridad vigilen de cerca los desarrollos en esta área para que puedan implementar nuevas medidas de seguridad lo antes posible.
Evitar soluciones no estandarizadas
Organismos como el NCSC han advertido contra la adopción de soluciones QSC ahora antes de que se hayan implementado los nuevos estándares. Han citado preocupaciones sobre la falta de verificabilidad del producto y una posible falta de interoperabilidad con las soluciones estandarizadas una vez que estén disponibles. Saltar el arma con las soluciones emergentes ahora corre el riesgo de una reinversión costosa en el futuro.
Qué papel tiene que desempeñar la IA en la ciberseguridad de la computación cuántica?
Al igual que con casi cualquier tecnología, se debe considerar el impacto potencial de la inteligencia artificial. Si bien cualquier combinación real de inteligencia artificial y computación cuántica en ciberseguridad sigue siendo una aspiración a largo plazo, el potencial de esta combinación significa que debe tenerse en cuenta.
Hasta ahora, la computación cuántica se ha relacionado en gran medida con la inteligencia artificial porque su poder de cómputo ha demostrado ser extremadamente útil para desarrollar modelos de aprendizaje automático (ML) y Procesamiento del lenguaje natural (NLP).
En la actualidad, no es sostenible ni viable ejecutar algoritmos de IA en computadoras cuánticas. Sin embargo, con el tiempo, la combinación de la computación cuántica y la inteligencia artificial podría resultar fundamental en el desarrollo de algoritmos de cifrado aún más complejos e indescifrables. Además, la información basada en datos que la IA puede generar podría predecir con precisión el riesgo de ciertos ataques a los datos, los sistemas y las aplicaciones, lo que ayuda a garantizar que las protecciones adecuadas se apliquen en los lugares correctos.
Si bien la computación cuántica presenta riesgos futuros para el cifrado, las amenazas de ciberseguridad actuales, como el malware , el phishing y el ransomware, siguen siendo la principal preocupación. Hasta que el cifrado resistente a los cuánticos esté ampliamente disponible, las empresas y las personas deben centrarse en mantener prácticas sólidas de ciberseguridad con soluciones confiables para defenderse de la avalancha de amenazas cibernéticas sofisticadas y emergentes.
Artículos relacionados:
- Cuáles son los riesgos de seguridad y privacidad de la RV y la RA?
- ¿Qué son la web profunda y la web oscura?
- Qué es Blockchain Security?
Productos relacionados:
