La era de las ciberamenazas cuánticas, el problema ante el que IBM ha ideado un plan de acción

Hay que partir de la base de que la criptografía que se encarga de velar por la seguridad de las actividades digitales se basa en operaciones matemáticas complejas. Es por ello que las ciberamenazas cuánticas se han incrementado de forma notoria en los últimos años, hasta tal punto la protección de los datos confidenciales de la empresa se ha convertido en un auténtico reto.

Ante esto, equipos cualificados y especializados en seguridad cuántica, como el de IBM, consideran que la implementación de algoritmos de criptografía postcuántica es la solución más efectiva frente a las nuevas vulnerabilidades existentes. Así es como han dado a conocer el Informe Security in the Quantum Era.

En este sentido, IBM ha trabajado durante años en la construcción de un equipo de expertos en criptografía capaz de desarrollar esquemas de seguridad cuántica y planes de preparación. Así fue como implantó IBM z16, lanzó un conjunto de servicios IBM Quantum Safe y contribuyó al desarrollo de tres de los cuatro algoritmos elegidos por el NIST para la estandarización de la criptografía poscuántica. De igual modo, es miembro fundador del Grupo de Trabajo de Red de Telecomunicaciones Post-Quantum de la GSMA, por lo que su informe le hacen que su Informe se presente como una solución eficiente.

Las claves del Informe de IBM

En el mismo se dan unas indicaciones para que las empresas puedan acometer una protección integral de todos sus datos con respecto a los ciberdelincuentes, protegiendo su ecosistema digital y valiéndose de la fortaleza de los ordenadores cuánticos para conseguir dicha seguridad. Pero, ¿cómo pueden llevarlo a la práctica?

• Formación del personal: Es importante que los equipos estén dotados de nuevos conocimientos en criptografía cuántica segura, tomando como base los nuevos algoritmos aportados por el Instituto Nacional de Tecnología de EEUU (NIST). Así pues lograrán identificarlos y poner remedio inminentemente.
• Crear un panel de control: Es una estrategia básica, ya que con él se podrá analizar de cerca el panorama de las amenazas siguiendo unas líneas claras y contundentes de visibilidad y observabilidad.
• Desarrollar evaluaciones criptográficas cuánticas seguras: Será el método más eficiente para detectar cualquier tipo de vulnerabilidad que pudiese surgir.
• Modificación de las operaciones: La idea consiste en realizar análisis y detectar las dependencias criptográficas entre sistemas críticos para el negocio, evitando así que pudiesen quedar expuestos datos delicados y vulnerables.

En los próximos años se prevé que los protocolos de cifrado de datos generalizados se vuelvan vulnerables, algo que afectaría de lleno a RSA y ECC. Y es que cualquier comunicación cifrada con el método clásico corre el riesgo de ser detectada por los ciberdelincuentes con las nuevas estrategias de descifrado cuántico.

Un problema económico a largo plazo

Si tomamos como referencia los datos anunciados por el Foro Económico Mundial el pasado mes de agosto, vemos que el balance estimado para la economía digital es que ésta posea un valor de 20,8 billones de dólares de cara a 2025, por lo que se esperan unas repercusiones notables.

Los ciberdelincuentes saben que el valor de los datos relacionados con la seguridad nacional, los registros médicos o las infraestructuras puede aumentar con el paso del tiempo, por lo que su estrategia sería recopilar toda esa información ahora para más adelante, cuando se revalorizase a unas tasas considerables, actuar contra la seguridad cuántica de las instituciones. Por tanto, la capacidad para protegerse frente a las amenazas cuánticas podría ser cuestión de décadas.

Todo ello nos demuestra que en un futuro, ante la inminente llegada de los ordenadores cuánticos, los sistemas criptográficos empleados para proteger las telecomunicaciones diarias tendrán que cambiar. Quizás la solución fuese apostar por satélites que estableciesen conexiones seguras mediante fotones.

La entrada La era de las ciberamenazas cuánticas, el problema ante el que IBM ha ideado un plan de acción es original de MuySeguridad. Seguridad informática.