Por qué la seguridad cuántica es un arte y una ciencia

Tanto si los ordenadores cuánticos se convierten en una amenaza para las prácticas actuales de ciberseguridad mañana como dentro de diez años, cambiarán radicalmente la criptografía. Teniendo esto en cuenta, nos acercamos rápidamente a una nueva era de la seguridad, y eso significa que es hora de ser realistas sobre el impacto de la computación cuántica y lo que se necesita para estar preparado para ella.

Este fue el tema de debate durante el seminario web de Keyfactoren el que participaron David Hook, Vicepresidente de Ingeniería de Software en Bouncy Castle, Keyfactor; Chris Hickman, Director de Seguridad de Keyfactor; y Jeff Stapleton, Presidente del Grupo de Trabajo de Ciberseguridad X9F4 .

En concreto, hablaron del estado actual de la computación cuántica y de los algoritmos resistentes a la cuántica, del arte de construir una estrategia integral para la preparación cuántica y de la ciencia de probar e implantar un nuevo conjunto de algoritmos. Siga leyendo para ver un resumen de su conversación, o haga clic aquí para ver el seminario web completo.

Cuanto más oímos hablar de informática cuántica, más oímos hablar de preparación cuántica. Pero, ¿qué significa eso realmente? La idea de estar preparado para la computación cuántica no se reduce a tener una tecnología específica, una política o un evento de formación; más bien, es todo lo que las empresas necesitan hacer, incluyendo esas cosas y mucho más. 

En concreto, adelantarse a la amenaza requiere que las organizaciones analicen en profundidad su criptografía para comprender lo que está ocurriendo en la actualidad. Por ejemplo, ¿qué está utilizando la criptografía y cómo se está utilizando? La mayoría de las organizaciones tienen trabajo por hacer cuando se trata de ser capaces de identificar rápidamente qué tipos de algoritmos se están utilizando, qué líneas de negocio se están protegiendo, cuál es la tecnología que hay detrás, etc. Pero este trabajo es importante porque la criptografía cuántica es una de las principales amenazas. Pero este trabajo es importante porque, en última instancia, la preparación cuántica se reduce al conocimiento que tiene una organización de su criptografía y a su capacidad para tomar las medidas oportunas para defenderse del posible riesgo futuro de los ordenadores cuánticos. 

En particular, esta no es la primera transición criptográfica (pensemos en SHA-1 a SHA-2, DES a Triple DES a AES en servicios financieros, etc.), y no será la última. La criptografía siempre está evolucionando, y eso hace que sea esencial tener la agilidad necesaria para la transición de algoritmos y la visibilidad para comprender la ingeniería y las implicaciones que hay detrás de esa transición.

El primer componente de la preparación cuántica es el arte de construir una estrategia y un plan para prepararse para los cambios que se avecinan. Esto incluye identificar los riesgos, evaluar el impacto en su organización y formar y equipar a sus equipos para el éxito.

El océano de datos sanitarios que existe posiciona las industrias médica, farmacéutica y sanitaria para una innovación verdaderamente revolucionaria.

Gracias a las capacidades cuánticas, los investigadores pueden simular y modelizar interacciones moleculares complejas para diseñar medicamentos más seguros y eficaces y llevarlos al mercado más rápidamente. Podrán modelizar enfermedades para identificar marcadores y variaciones genéticas, ganando ventaja sobre las enfermedades del mañana.

La infraestructura mundial de comunicaciones es quizá el activo más codiciado por organizaciones y gobiernos, que se apresuran a blindarlo contra la computación cuántica. Pero la computación cuántica puede resolver muchos de larga data en el espacio de las de las telecomunicaciones.

Quantum puede optimizar el enrutamiento y la programación de redes complejas para reducir la latencia y mejorar el rendimiento general. Además, puede mejorar la planificación de la red analizando grandes conjuntos de datos sobre comportamiento humano, patrones de tráfico y áreas de cobertura para identificar la ubicación más sensata de las estaciones base y otros aspectos del diseño de la red. 

Al extraer datos del rendimiento de la red, los algoritmos cuánticos pueden fundamentar estrategias de eficiencia energética para que la infraestructura de red logre reducir el consumo y el coste de la energía. 

La pandemia de COVID-19 echó gasolina a la transformación digital que se está produciendo en los sectores bancario y financiero. Hoy en día, los bancos se enfrentan al obstáculo de crear experiencias de cliente que rivalicen con las que ofrecen sus competidores fintech. Mientras trabajan para hacer evolucionar los procesos internos y de cara al cliente, las instituciones financieras también deben hacer frente a un panorama normativo en constante cambio.

Al igual que la sanidad, la computación cuántica permitirá al sector bancario manejar mejor enormes cantidades de datos para mejorar los resultados de sus clientes.

Es probable que Quantum proporcione a los bancos la agilidad necesaria para cumplir rápidamente las nuevas normativas. Por ejemplo, al detectar patrones de comportamiento de forma más granular, los bancos podrán detectar el fraude y el blanqueo de dinero con mayor eficacia. Lo mismo puede decirse de la detección de ciberataques y otras actividades delictivas.

En otros ámbitos de las finanzas, la cuántica permitirá un análisis más profundo de las tendencias y previsiones del mercado. Esto permitirá a los profesionales financieros modelizar diversos escenarios potenciales de inversión y ser proactivos a la hora de afrontar esas situaciones. Para los clientes, esto significa estrategias comerciales y decisiones de inversión más informadas.

La explosión de dispositivos y casos de uso de IoT no ha hecho más que empezary las nuevas normativas dibujan un futuro en el que los dispositivos gozarán de mayor interoperabilidad y seguridad por diseño.

Las ventajas de la tecnología cuántica IoT dependerán del sector en el que se utilicen los dispositivos conectados, pero en general la tecnología cuántica permitirá a las organizaciones aprovechar al máximo la capacidad de información de estos dispositivos, desvelando patrones ocultos, anomalías y correlaciones en los datos de los sensores.

Pensemos en las ciudades inteligentes, que algunos consideran el mejor caso de negocio para la computación cuántica. Los algoritmos cuánticos pueden ayudar a evaluar los patrones de tráfico y el gasto de recursos para una planificación urbana más eficiente y sostenible. Esto va más allá de minimizar el tiempo de conducción y mejorar el transporte público: las oportunidades se encuentran en lugares que la mayoría de la gente nunca pensaría. Por ejemplo, los cubos de basura equipados con sensores conectados que detectan la composición y los niveles de llenado pueden aumentar la eficiencia del proceso de recogida y reciclaje.

Por supuesto, las implantaciones de IoT pueden proporcionar datos valiosos sobre el consumo de energía, el uso de dispositivos, el tráfico de red y la gestión de la energía. La computación cuántica ayudará a procesar estos datos y a crear mejores estrategias de eficiencia energética.

Por no hablar de que el quantum podría ayudar a prevenir ataques a las infraestructuras de las ciudades, como los que han saltado a los titulares en los últimos años. han sido noticia en los últimos años..

En la era cuántica, el riesgo y la oportunidad estarán más estrechamente ligados que nunca. Las organizaciones deben trabajar para ser a la vez capaces y resistentes al quantum. Su capacidad para aprovechar el potencial de la cuántica y defenderse de los malos agentes con capacidad cuántica será la misma. 

El cambio a los nuevos algoritmos criptográficos de la era cuántica requerirá algo más que pulsar un interruptor. Establecer la criptoagilidad antes de que antes de que sea imprescindible determinará el éxito o el fracaso de la adaptación a la cuántica.

La organización media va por detrás de la curva criptográfica. Para ponerse al día, las organizaciones deberían:

• Trabaje para comprender dónde se utilizan los certificados digitales, qué departamentos los utilizan y quién los genera. 
• Establecer un eje centralizado para gestionar los ciclos de vida de los certificados.
• Utilice este concentrador para automatizar la detección y reemisión de certificados, y permitir su emisión y revocación masiva.

Estos pasos sientan las bases para la transición a algoritmos resistentes a la cuántica.

Es fantástico. Puede que esté listo para empezar a experimentar con activos y sistemas PKI resistentes al quantum. Keyfactor's PQC Playground le da acceso a certificados y autoridades de certificación post-cuánticos.

• Keyfactor Command le permite evaluar la seguridad de la PKI y de la gestión de certificados de su organización.
• Keyfactor EJBCA le permite crear una CA preparada para la cuántica y emitir certificados post-cuánticos en su entorno de laboratorio (hasta que los algoritmos estén listos para la producción).
• Keyfactor SignServer le permite empezar a firmar artefactos con algoritmos poscuánticos en su entorno de laboratorio para comprobar la compatibilidad.
• Bouncy Castle le permite crear y probar aplicaciones con API criptográficas con capacidad cuántica.