Un nuevo informe de Forrester Research hace un llamado a las organizaciones para que tomen en serio la seguridad cuántica .
El informe titulado «La seguridad cuántica no es pura moda: todo líder de seguridad la necesita» reconoció que la disponibilidad comercial de computadoras cuánticas capaces de descifrar la criptografía asimétrica tradicional aún está a cinco o diez años de distancia. Sin embargo, añadió que las organizaciones deben evaluar y prepararse para el impacto de la seguridad cuántica ahora.
Si bien el mercado del cifrado tiene antecedentes de proveedores que publican afirmaciones increíbles como «cifrado irrompible», la expectativa y el interés en torno a la tecnología cuántica son reales porque los piratas informáticos ya están utilizando el enfoque de «cosechar ahora, descifrar después», señaló el informe escrito por el director de investigación Merritt Maxim y los analistas Andras Cser, Sandy Carielli y Heidi Shey.
Las organizaciones deben empezar a prepararse ahora para proteger sus recursos de los ataques de las computadoras cuánticas, ya que les llevará años hacerlo porque la transición no estará totalmente bajo su control, explicó Carielli.
“Hay muchos pasos en el camino”, continuó, “así que creo que estamos hablando de años, y por eso siempre hemos dicho que hay que empezar ahora, aunque esto no se materialice hasta dentro de cinco o diez años, o lo que sea. Es posible que la migración tarde ese tiempo en completarse”.
Cosecha ahora, descifra después
La computación cuántica alterará convenciones de décadas de antigüedad en términos de la validez de los algoritmos de cifrado actuales a la hora de proteger datos confidenciales.
Este cambio no será instantáneo ni fácil, pero cuanto mejor preparemos nuestra infraestructura para que funcione en la era poscuántica, menos incidentes se producirán debido a componentes obsoletos o sin mantenimiento.
Las organizaciones también deberían intensificar sus esfuerzos de seguridad cuántica, ya que los ciberdelincuentes están llevando a cabo iniciativas de «recoger ahora, descifrar después». Las industrias que tienen datos que deben permanecer privados durante años son las que corren mayor riesgo de ser vulneradas. Cuando se trata de datos como información de seguridad nacional o información de cuentas bancarias, datos valiosos año tras año, una computadora cuántica puede descifrar esos datos almacenados en un lapso increíblemente corto.
La seguridad cuántica exige criptoagilidad
La seguridad cuántica y la criptoagilidad (la capacidad de reemplazar y actualizar algoritmos criptográficos en infraestructura, aplicaciones comerciales y desarrolladas internamente) mejorarán la seguridad de cualquier intercambio de información, mejorarán las firmas digitales y mitigarán el riesgo de ataques del tipo «cosechar ahora, descifrar después», señaló el informe de Forrester.
La seguridad cuántica obligará a revisar los sistemas en toda la organización, y las organizaciones necesitarán actualizar toda su pila de seguridad para garantizar la agilidad criptográfica en el futuro para proteger sus datos, según destaca el informe.
Debido a que la confianza algorítmica es imperfecta, las organizaciones deben aprovechar esta oportunidad para diseñar una seguridad que sea modular y que permita que los algoritmos se intercambien fácilmente como si fueran piezas de Lego, de tal manera que si alguno de estos algoritmos resulta inseguro, lo cual es posible, las organizaciones podrán reemplazarlo rápidamente y mantener la seguridad
En tan solo cinco años, podríamos ver una computadora cuántica descifrar la criptografía tradicional y, debido a los ataques del tipo ‘hackear ahora, descifrar después’, la vulnerabilidad existe a día de hoy aunque todavía los ciberdelicuentes no puedan descifrar los datos robados.
Toda organización necesita evaluar su postura criptográfica, lo que comienza con un inventario minucioso de su uso del cifrado y, posteriormente, una migración criptoágil a intercambios de claves poscuánticos. Es un proceso que lleva varios años, así que es el momento de empezar ahora.