Esta es la razón por la que lograr una seguridad preparada para la era cuántica es un arte y una ciencia

Ya sea que las computadoras cuánticas se conviertan en una amenaza para las prácticas actuales de ciberseguridad mañana o en diez años, cambiarán fundamentalmente la criptografía. Con esto en mente, nos estamos acercando rápidamente a una nueva era de seguridad, y eso significa que es hora de tomar en serio el impacto de la computación cuántica y lo que se necesita para estar preparado para la era cuántica.

Ese fue el tema de discusión durante el seminario web de Keyfactor, que contó con la participación de David Hook, vicepresidente de Ingeniería de Software en Bouncy Castle, Keyfactor; Chris Hickman, director de Seguridad en Keyfactor; y Jeff Stapleton, presidente del Grupo de Trabajo de Ciberseguridad X9F4. 

Específicamente, discutieron el estado actual de la computación cuántica y los algoritmos resistentes a la cuántica, el arte de construir una estrategia integral para la preparación cuántica, y la ciencia de probar e implementar un nuevo conjunto de algoritmos. Continúe leyendo para un resumen de su conversación, o haga clic aquí para ver el seminario web completo.

Cuanto más oímos hablar de computación cuántica, más oímos hablar de preparación cuántica. Pero, ¿qué significa realmente eso? La idea de estar preparado para la era cuántica no se reduce a tener una tecnología específica, una política o un evento de capacitación; más bien, abarca todo lo que las empresas deben hacer, incluyendo esos aspectos y mucho más. 

Específicamente, adelantarse a la amenaza requiere que las organizaciones examinen a fondo su criptografía para comprender lo que realmente está sucediendo hoy. Por ejemplo, ¿qué está utilizando criptografía y cómo se está utilizando? La mayoría de las organizaciones tienen trabajo por hacer en cuanto a la capacidad de identificar rápidamente qué tipos de algoritmos se están utilizando, qué líneas de negocio están siendo protegidas, cuál es la tecnología detrás de ello, y así sucesivamente. Pero este trabajo es importante porque la preparación cuántica, en última instancia, se reduce al conocimiento que una organización tiene de su criptografía y a su capacidad para tomar las medidas adecuadas para defenderse contra el posible riesgo futuro de las computadoras cuánticas. 

Cabe destacar que esta no es la primera transición criptográfica (piense en SHA-1 a SHA-2, DES a Triple DES a AES en servicios financieros, y así sucesivamente), y no será la última. La criptografía está siempre evolucionando, y eso hace que la agilidad para la transición de algoritmos y la visibilidad para comprender la ingeniería y las implicaciones detrás de esa transición sean esenciales.

El primer componente de la preparación cuántica es el arte de construir una estrategia y un plan para prepararse para los cambios venideros. Esto incluye identificar los riesgos, delimitar el impacto en su organización y capacitar y equipar a sus equipos para el éxito.

La vasta cantidad de datos de atención médica existentes posiciona a las industrias médica, farmacéutica y de atención médica para una innovación verdaderamente revolucionaria.

Con las capacidades cuánticas, los investigadores pueden simular y modelar interacciones moleculares complejas para diseñar medicamentos más seguros y efectivos y llevarlos al mercado más rápidamente. Podrán modelar enfermedades para identificar marcadores y variaciones genéticas, obteniendo una ventaja sobre las enfermedades del mañana.

La infraestructura de comunicaciones del mundo es quizás el activo más atacado que organizaciones y gobiernos se apresuran a proteger contra la computación cuántica. Pero la computación cuántica también puede resolver muchos desafíos de larga data en el sector de las telecomunicaciones.

La computación cuántica puede optimizar el enrutamiento y la programación de redes complejas para reducir la latencia y mejorar el rendimiento general. Además, puede mejorar la planificación de redes analizando grandes conjuntos de datos sobre el comportamiento humano, los patrones de tráfico y las áreas de cobertura para identificar la ubicación más adecuada para las estaciones base y otros aspectos del diseño de la red. 

Al extraer datos del rendimiento de la red, los algoritmos cuánticos pueden orientar estrategias energéticamente eficientes para la infraestructura de red, con el fin de lograr un menor consumo de energía y costo. 

La pandemia de COVID-19 impulsó drásticamente la transformación digital en los sectores bancario y financiero. Hoy en día, los bancos se enfrentan al desafío de crear experiencias para el cliente que rivalicen con las ofrecidas por sus competidores fintech. A medida que trabajan para evolucionar tanto los procesos internos como los de cara al cliente, las instituciones financieras también deben lidiar con un panorama regulatorio en constante cambio.

Al igual que en el sector de la salud, la computación cuántica permitirá a la industria bancaria manejar mejor grandes volúmenes de datos para mejorar los resultados de los clientes.

La computación cuántica probablemente otorgará a los bancos la agilidad para cumplir rápidamente con las regulaciones emergentes. Por ejemplo, al detectar patrones de comportamiento de manera más granular, los bancos podrán detectar fraudes y blanqueo de dinero de forma más efectiva. Lo mismo puede decirse de la detección de ciberataques y otras actividades delictivas.

En otras áreas de las finanzas, la computación cuántica permitirá un análisis más profundo de las tendencias del mercado y la previsión. Esto permitirá a los profesionales financieros modelar diversos escenarios de inversión potenciales y ser proactivos al abordar esas situaciones. Para los clientes, esto significa estrategias de trading y decisiones de inversión más informadas.

La explosión de dispositivos IoT y casos de uso apenas ha comenzado, y las nuevas regulaciones dibujan un futuro donde los dispositivos gozan de mayor interoperabilidad y seguridad por diseño. 

Los beneficios del IoT apalancado en la computación cuántica se alinearán con el sector en el que se implementen los dispositivos conectados, pero, en general, la computación cuántica permitirá a las organizaciones aprovechar todas las capacidades informativas de estos dispositivos, desbloqueando patrones ocultos, anomalías y correlaciones en los datos de los sensores.

Consideremos las ciudades inteligentes, que algunos consideran el mejor caso de negocio para la computación cuántica. Los algoritmos cuánticos pueden ayudar a evaluar los patrones de tráfico y los gastos de recursos para informar una planificación urbana más eficiente y sostenible. Esto va más allá de minimizar el tiempo de viaje y mejorar el transporte público: las oportunidades se encuentran en lugares en los que la mayoría de la gente nunca pensaría. Por ejemplo, los contenedores de basura equipados con sensores conectados que detectan la composición y los niveles de llenado pueden impulsar una mayor eficiencia en el proceso de recolección y reciclaje. 

Por supuesto, las implementaciones de IoT pueden proporcionar datos valiosos sobre el consumo de energía, el uso de dispositivos, el tráfico de red y la gestión de energía. La computación cuántica ayudará a procesar estos datos y a crear mejores estrategias para la eficiencia energética.

Sin mencionar que la computación cuántica podría ayudar a prevenir ataques a la infraestructura de la ciudad, ataques que han sido noticia en los últimos años.

En la era cuántica, el riesgo y la oportunidad estarán más estrechamente ligados que nunca. Las organizaciones deben esforzarse por ser tanto capaces de aprovechar la computación cuántica como resilientes a ella. Su capacidad para aprovechar el potencial de la computación cuántica y defenderse de actores maliciosos con capacidades cuánticas será una y la misma. 

La transición a nuevos algoritmos criptográficos de la era cuántica requerirá más que simplemente pulsar un interruptor. Establecer la criptoagilidad antes de que sea imperativo determinará el éxito o el fracaso de la adaptación a la computación cuántica. 

La organización promedio está rezagada en la curva de la criptografía. Para ponerse al día, las organizaciones deberían:

• Trabajar para comprender dónde se utilizan los certificados digitales, qué departamentos los están utilizando y quién los está generando. 
• Establecer un centro centralizado para la gestión del ciclo de vida de los certificados.
• Utilizar este centro para automatizar el descubrimiento y la reemisión de certificados, y permitir su emisión y revocación masiva.

Estos pasos sientan las bases para la transición a algoritmos resistentes a la computación cuántica.

Eso es fantástico. Puede que esté listo para empezar a experimentar con activos y sistemas PKI resistentes a la computación cuántica. El PQC Playground de Keyfactor le da acceso a certificados y autoridades de certificación post-cuánticos. 

• Keyfactor Command le permite evaluar la seguridad de la PKI y la gestión de certificados de su organización.
• Keyfactor EJBCA le permite crear una CA preparada para la computación cuántica y emitir certificados post-cuánticos en su entorno de laboratorio (hasta que los algoritmos estén listos para producción).
• Keyfactor SignServer le permite empezar a firmar artefactos con algoritmos post-cuánticos en su entorno de laboratorio para probar la compatibilidad.
• Bouncy Castle le permite construir y probar aplicaciones con API criptográficas con capacidad cuántica.