La revolución cuántica hace temblar los cimientos de la ciberseguridad
La computación cuántica es uno de los mayores retos a los que se enfrenta la ciberseguridad. No es un problema inmediato, ya que el desarrollo de superordenadores cuánticos está en una fase incipiente, pero en 10-20 años podría haber máquinas de este tipo que en cuestión de segundos podrían romper el cifrado generado por los algoritmos tradicionales. «La computación cuántica podría resolver en 200 segundos un problema matemático que a un ordenador clásico le llevaría 10.000 años», explica Ahmed Banafa, profesor del departamento de Ingeniería de la Universidad estadounidense San Jose State University.
Prepararse para el futuro impacto de este nuevo paradigma es una prioridad creciente para los gobiernos y las empresas que buscan salvaguardar la confidencialidad de su información sensible. Por ello, el avance de la computación cuántica podría generar una inversión de entre 40.000 y 80.000 millones de dólares para desarrollar aplicaciones criptográficas que sean capaces de resistir el ataque de uno de estos superordenadores, según BCG.
«La criptografía utilizada hoy en día se romperá, ese es el gran problema»¸ afirma Víctor Canivell, cofundador de Qilimanjaro Quantum Tech, una startup española que desarrolla computadoras cuánticas. Las organizaciones que hacen uso intensivo de la criptografía tendrán que invertir para identificar cuáles de sus programas deben modificar. «La amenaza está en no prepararnos para ese cambio y poder seguir manteniendo unos márgenes de seguridad amplio», dice Luis Saiz, responsable de innovación en seguridad de BBVA. Hay varias hipótesis sobre cómo podría resolverse este problema, pero de momento las dos principales son la criptografía post-cuántica y la distribución de claves cuánticas (QKD, por sus siglas en inglés). La post-cuántica conlleva la creación de algoritmos resistentes a los ataques de la computación cuántica. En un intento de avanzar en este campo, la agencia gubernamental estadounidense NIST tiene un proceso de investigación abierto para seleccionar nuevos estándares criptográficos que deberían ser resistentes a los sistemas de computación cuántica. Canivell calcula que estos estándares se anunciarán en los próximos 18 meses.
Mientras tanto, la QKD es un sistema de comunicación segura que emplea componentes de computación mecánica para salvaguardar el envío de mensajes entre dos partes sin que el contenido sea interceptado por un ordenador cuántico. Pero, además, tiene la capacidad de detectar si hay alguna intrusión en la transmisión y el mensaje está siendo espiado. «Al facilitar la detección de posibles ataques, las organizaciones podrán adoptar para evolucionar sus estrategias de seguridad hacia un enfoque de carácter preventivo y proactivo», dice Saiz, de BBVA.
El NIST también lidera el desarrollo de los sistemas QKD. Sin embargo, China está desempeñando un papel importante en este campo, habiendo demostrado disponer una red de comunicación estable basada en QKD que abarca más de 4.600 km, la mayor y más moderna que existe. Los sectores financiero y gubernamental serán los primeros en aplicar la criptografía cuántica para asegurar sus comunicaciones, según los expertos. Sin embargo, nada de esto es inmediato. «Todavía quedan múltiples retos por superar. A nivel comercial no hay ordenadores cuánticos a la venta, ni personal técnico para su mantenimiento ni software disponible», dice Banafa, quien estima que estamos a entre 7 y 10 años de distancia de que surja una solución comercial de criptografía cuántica que comience a ser ampliamente utilizada. En opinión del experto, el desarrollo de la computación cuántica va de la mano de tendencias tecnológicas como ‘blockchain’, inteligencia artificial, internet de las cosas y ciberseguridad. Dentro de este grupo, tecnologías ‘blockchain’ como Bitcoin o Ethereum que tienen una arquitectura segura basada en una criptografía distribuida, tampoco serán rival para la computación cuántica. Por lo tanto también tendrán que adaptarse a sistemas post-cuánticos, explica Canivell, de Qilimanjaro.
Por lo tanto, al igual que las empresas y los gobiernos, las cadenas de bloques también deberán adaptarse a los sistemas post-cuánticos. Canivell cree que hay una gran oportunidad para las empresas de ciberseguridad especializadas en ayudar a las grandes empresas a hacer su transición para protegerse de los efectos de la computación cuántica, un segmento de negocio incipiente que se espera que crezca en los próximos años. «El ciudadano o las pymes no tendrán que hacer nada, poco a poco los productos que usan incorporarán esas nuevas funcionalidades», concluye Saiz sobre la adaptación contra la criptografía cuántica.
Carrera por la supremacía