Lo cuántico impactará en todos los aspectos del mundo informático, pero sus efectos en la seguridad y privacidad requieren atención inmediata.
La informática cuántica ya está aquí y se va a convertir en un componente vital del entorno TI corporativo antes de lo que muchos creen. Este momento sirve para explicar por qué, de acuerdo con la agencia de clasificación Moody, las empresas “no están preparadas” para la cuántica, sobre todo para su impacto en la seguridad.
Mucha de la criptografía utilizada en la actualidad para securizar contraseñas, comunicaciones de internet y almacenamiento de datos se basa en factorizar números grandes. Por ejemplo, si se multiplican dos números primos que cada uno tiene 500 dígitos, obtendremos un número enorme que se puede utilizar como una llave pública para encriptar información. El único camino para descifrar la información cifrada es saber cuáles eran los dos números originales.
Averiguarlos por la fuerza bruta llevaría años o, incluso, más dependiendo de la longitud del número, utilizando técnicas clásicas. Sin embargo, un ordenador cuántico puede resolver el problema en cuestión de minutos.
Las posibles consecuencias podrían ser desastrosas. Por ejemplo, un informe del sistema financiero mundial sugiere que “un hackeo realizado por un ordenador cuántico en instituciones macroeconómicas podrían tener un impacto indirecto en el PIB de entre 2 billones y 3,3 billones de dólares en pérdidas”.
Pero en la interminable batalla de policías y ladrones en la lucha por bloquear sistemas informáticos, es importante señalar que la informática cuántica también tiene implicaciones positivas. Al fin y al cabo, es lógico pensar que la potencia de cálculo que es capaz de descifrar fácilmente los esquemas de cifrado actuales se puede utilizar para crear estrategias de cifrado más avanzadas. Los avances en este área se realizan casi a diario, como evidencia el anuncio de IBM de lo que llama “tecnología cuántica segura integral”.
La visión de Cognizant
Aakash Shirodkar, sénior director de la práctica AI & Analytics de Cognizant, sostiene que, si bien lo cuántico impactará en todos los ámbitos del comportamiento humano, “quizás lo que requiere más atención son la seguridad y la privacidad”.
Aunque aplaude que muchas organizaciones ya están considerando activamente la informática cuántica para la seguridad criptográfica, afirma que, “en vez de esperar a que los ordenadores cuánticos sean comercialmente viables, quieren empezar a utilizar protocolos cuánticos más seguros para mover datos”. De esta forma, los agentes malintencionados no pueden recabar datos ahora y descifrarlos más tarde.
¿Cómo deberían prepararse las organizaciones para la criptografía poscuántica? Lo primero es establecer la colaboración entre los directivos C-suite y los responsables de seguridad. Estos grupos necesitan colaborar en el desarrollo de un conocimiento exhaustivo de los riesgos y oportunidades que implican. Lo siguiente es elaborar un inventario de los activos criptográficos de la organización.
Una vez que el negocio ya empieza a desarrollar algoritmos poscuánticos, Aakash afirma que “es vital probarlos en entornos de laboratorio controlados. Aunque no se han ultimado todavía los estándares; todos deben entender tanto cómo se usan estos nuevos tipos de certificados como qué aspecto tiene el software de autoridad de certificación (CA) privada que es capaz de utilizar algoritmos poscuánticos”.
Se necesita un plan de transición, en el que convivan la criptografía convencional y la poscuántica. “Hay que tomar decisiones pragmáticas teniendo en cuenta la sensibilidad de los datos y las operaciones”, apunta.
Como siempre, las organizaciones deberían trabajar estrechamente con los fabricantes para implementar estas nuevas soluciones de forma inteligente. “Los responsables de TI deberían estar continuamente preguntando a los fabricantes cómo planean dar soporte a los algoritmos criptográficos poscuánticos”, y añade que “no es demasiado pronto para empezar a educar a los empleados sobre los cambios que se avecinan”.
Aakash ofrece una visión optimista del potencial de la informática cuántica y mantiene que “ésta puede mantener la seguridad de nuestros datos y comunicaciones, así como ayudar a resolver problemas relacionados con el descubrimiento de fármacos, de logística a gran escala, descubrimiento de materiales, cambio climático y problemas de simulación que la informática convencional no puede abordar con gran precisión”.
