fbpx

¿Cómo que la criptografía podría ser resiliente?

Es imperativo que los líderes empresariales defiendan colectivamente la transición a una infraestructura criptográfica resistente y segura.

Por si no lo sabía, desde TECHcetera le comentamos que la ONU ha proclamado 2025 como el Año Internacional de la Ciencia y la Tecnología Cuánticas. Con el aumento de la cantidad de cúbits, las mejoras en la corrección de errores y así mismo, el acceso a la nube para las plataformas cuánticas, hemos percibido numerosos avances prácticos en la computación cuántica en 2024. Conforme el progreso se acelera, las industrias se encuentran explorando aplicaciones en las que la computación cuántica tiene la capacidad de poder resolver desafíos que van más allá de las capacidades de las computadoras clásicas avanzadas y la IA, como el modelado de interacciones moleculares complejas.

Vale la pena destacar que aunque la computación cuántica promete muchos beneficios, su rápido avance también plantea una amenaza significativa para las aplicaciones e infraestructuras criptográficas actuales de las que depende la economía global. Ahora que estamos al borde de una revolución cuántica, la necesidad urgente de migrar nuestra infraestructura criptográfica a un marco seguro para la computación cuántica nunca ha sido más crítica para garantizar la seguridad, la privacidad y del mismo modo, la disponibilidad de las comunicaciones digitales globales.

La criptografía y la resiliencia ¡Todo aquí!

La criptografía viene siendo un control indispensable de la ciberseguridad que proporciona confidencialidad e integridad a la información, los sistemas y las comunicaciones. En la década de 1990, la criptografía de clave pública revolucionó nuestra infraestructura digital al permitir una comunicación segura y confidencial a través de Internet, lo que permitió el intercambio seguro de información, firmas digitales y así mismo, el establecimiento de confianza en las transacciones en línea sin la necesidad de una clave secreta compartida.

Hoy por hoy, dependemos de la criptografía más que nunca. Sin embargo, una computadora cuántica lo suficientemente potente podría dejar obsoleta gran parte de nuestra criptografía tradicional. El 13 de agosto del recién culminado 2024, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. anunció 3 estándares de criptografía poscuántica (PQC) diseñados para reemplazar los estándares de clave pública actuales. Este anuncio marcó un primer paso significativo hacia el logro de la seguridad criptográfica en la era cuántica, luego de 8 años de colaboración internacional dedicada.

Aunque la PQC es realmente crucial para salvaguardar nuestro futuro digital, el verdadero desafío radica en la gestión eficaz de riesgos y la implementación de un enfoque más sólido y proactivo para proteger los datos, los sistemas y la infraestructura de todas las amenazas en evolución. La Inteligencia Artificial (IA) y la computación cuántica mejoran significativamente las capacidades de los actores maliciosos, lo que agrava el desafío de mantener soluciones criptográficas seguras.

Para crear un marco criptográfico resistente tanto para el presente como para el futuro, es realmente fundamental considerar todas las tecnologías seguras para la computación cuántica y desarrollar soluciones que promuevan la agilidad y los principios de defensa en profundidad.

La agilidad criptográfica implica la capacidad de responder rápidamente a un algoritmo que se rompe cambiando a una alternativa con una interrupción mínima. Debido a que los algoritmos PQC son relativamente nuevos, la agilidad criptográfica viene siendo un pilar clave de la resiliencia en la era cuántica. Pero la agilidad no evitará las pérdidas y los daños incurridos antes de que se detecte una falla y finalmente se lleve a cabo el cambio.

Ahora bien, el segundo pilar es un enfoque de defensa en profundidad, que emplea múltiples capas de seguridad para prevenir resultados catastróficos si falla cualquier punto de seguridad. Al implementar una infraestructura criptográfica tan resistente, las organizaciones tienen la posibilidad de mejorar su postura de seguridad, ofreciendo una protección sólida contra una amplia gama de vulnerabilidades potenciales. Esta estrategia no solo prepara a las organizaciones para el futuro cuántico, sino que también consigue fortalecer sus defensas contra desafíos actuales e imprevistos.

Cuantiosas entidades gubernamentales y empresas globales se encuentran abogando por este enfoque multifacético. El programa de Solución comercial para información clasificada de la Agencia de Seguridad Nacional de los Estados Unidos (NSA) especifica el uso de soluciones de clave simétrica que utilizan claves precompartidas como sustituto o junto con soluciones criptográficas de clave pública, especialmente cuando se requiere protección de datos a largo plazo.

La Autoridad Monetaria de Singapur emitió un aviso a las instituciones financieras recomendando que, además de PQC, exploren estrategias complementarias de seguridad cuántica como la distribución de clave cuántica (QKD).

Como se destaca en la declaración conjunta de 18 naciones de la UE, Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography, “las organizaciones y los gobiernos deben comenzar la transición ahora”.

El NIST ha reconocido que, históricamente, ha llevado de 10 a 20 años implementar por completo las migraciones criptográficas. En comparación con migraciones anteriores, los criptógrafos de todo el mundo han enfatizado que la transición a una infraestructura de seguridad cuántica presenta un desafío mucho más complejo. En vez de simplemente cambiar algoritmos, esta transición requiere modernizar las soluciones de gestión de claves, los protocolos de comunicación, así como las aplicaciones y los sistemas que dependen de la criptografía o la incorporan.

Una infraestructura criptográfica resistente…

Los riesgos de un ciberataque con capacidad cuántica son potencialmente existenciales para las empresas y se ven exacerbados por la naturaleza sistémica de las vulnerabilidades criptográficas. Es imperativo que los líderes empresariales defiendan colectivamente la transición a una infraestructura criptográfica resistente y segura para la tecnología cuántica como un requisito empresarial y empoderen a sus equipos de ciberseguridad, TI, innovación y otros para lograrlo juntos.

Es de resaltar que, este cambio estratégico no solo protege los datos y los sistemas de una organización, sino que también refuerza la confianza entre los clientes y las partes interesadas. De la misma manera, protege a la organización del riesgo de incumplimiento a medida que evolucionan los estándares regulatorios. Al asumir la responsabilidad de esta transición y trabajar con expertos en tecnología para comprender el camino de la organización hacia la seguridad cuántica, los líderes tienen la capacidad de poder garantizar que sus empresas sigan siendo seguras y al mismo tiempo, resilientes.

La creación de una infraestructura criptográfica resiliente y la preparación para un mundo compuesto por ordenadores cuánticos e Inteligencia Artificial avanzada, es una tarea a largo plazo y continua que requiere una reevaluación continua. Los ejecutivos deben iniciar esta transición ahora para garantizar la preparación para los desafíos futuros. Al adoptar el imperativo a largo plazo de crear una infraestructura criptográfica resiliente y segura para la computación cuántica, las organizaciones pueden proteger sus operaciones y mantener la confianza de las partes interesadas en un panorama digital en evolución que pueden aprovechar de forma más agresiva en el corto plazo.

Deja un comentario