sakkmesterke - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Comunidad de seguridad debe prepararse para la computación cuántica

Un alto funcionario europeo de seguridad de la información insta a la comunidad de seguridad a prepararse para la computación cuántica, a fin de garantizar que sus procesos de cifrado estén listos a tiempo.

La computación cuántica está por llegar, y las organizaciones que no comiencen a prepararse ahora podrían terminar exponiendo datos críticos porque sus métodos de encriptación no están listos para la computación cuántica, según un oficial europeo de seguridad de la información de telecomunicaciones.

"A pesar de los violentos desacuerdos entre criptógrafos y físicos, no se trata de si, sino de cuándo la informática cuántica será una realidad, y cuando lo sea, muchas de las técnicas de cifrado actuales en las que confían las empresas estarán abiertas a la fisuración", dijo Jaya Baloo, CISO de KPN Telecom en los Países Bajos.

"Se están logrando enormes avances hacia la construcción de computadoras cuánticas viables, por lo que es importante que los profesionales de seguridad de la información comprendan por qué esto es una amenaza para muchos métodos populares de encriptación y que comiencen a tomar medidas ahora para garantizar que estén en la mejor posición posible", le dijo a Computer Weekly.

Muchos sistemas de encriptación se basan en la premisa de que llevaría demasiado tiempo realizar los cálculos matemáticos necesarios para revelar las claves de cifrado, pero incluso las computadoras cuánticas básicas serán capaces de determinar el cifrado lo suficientemente rápido como para que las utilicen los atacantes.

Se sabe que China está invirtiendo fuertemente en desarrollar una capacidad de computación cuántica para fines defensivos y ofensivos. Aunque Europa está invirtiendo en desarrollar capacidades de computación cuántica, Baloo dijo que la inversión comprometida hasta ahora es una fracción de lo que China está invirtiendo.

La buena noticia es que es poco probable que todo el cifrado simétrico actualmente en uso se vea afectado por la llegada de la computación cuántica. "Mientras continuemos actualizando las claves y siguiendo las mejores prácticas para transferir claves, estamos listos", dijo Baloo.

"El problema surge cuando se trata de encriptación asimétrica. Es toda la criptografía de clave pública que existe porque está basada en complejos problemas matemáticos que incluso una supercomputadora tardarían mucho tiempo en resolver, pero ese principio se rompe con las computadoras cuánticas", dijo.

Específicamente, se espera que las computadoras cuánticas sean capaces de llevar a cabo la factorización entera de números primos muy grandes y computar los logaritmos discretos muy rápidamente, pero muchos algoritmos actuales se basan en la suposición de que estos procesos requieren actualmente un tiempo, esfuerzo y potencia de cálculo significativos.

Aunque ya puede ser demasiado tarde para garantizar que los procesos de cifrado de las organizaciones estén completamente protegidos contra las computadoras cuánticas porque podría tomar hasta 20 años para que los algoritmos de prueba de computación cuántica maduren y se integren completamente en las organizaciones, Baloo dijo que hay cosas que la información los profesionales de la seguridad pueden y deben hacer ahora para asegurarse de que no están totalmente indefensos.

"Se trata de garantizar que las organizaciones sean ágiles en lo que respecta al cifrado y tengan la capacidad de adaptar e implementar cifrados y algoritmos post-cuánticos cuando estén disponibles", dijo Baloo.

"Quiero alentar a los profesionales de la seguridad de la información a que documenten la situación actual de sus organizaciones, que examinen y comprendan su panorama criptográfico actual y consideren cómo extenderlo a la acción", dijo.

Tres áreas que los profesionales de seguridad deben considerar

Según Baloo, hay tres áreas en las que los profesionales de la seguridad de la información deberían considerar tomar medidas. "Hace tres años, estábamos hablando sobre la comprensión del problema, ahora tenemos que hablar sobre la comprensión de la solución", dijo.

En primer lugar, las organizaciones deberían considerar extender la longitud de sus claves de cifrado al máximo posible bajo cualquier sistema de cifrado que estén utilizando, lo que ayudará a defenderse contra las primeras computadoras cuánticas, las cuales es poco probable que estén al máximo de su potencia desde el principio.

"En este momento, las organizaciones pueden ampliar la longitud de su clave de cifrado simplemente cambiando la opción de configuración adecuada, y por lo tanto ampliar la vida útil de los algoritmos actuales", dijo Baloo.

En segundo lugar, las grandes organizaciones que manejan grandes volúmenes de información delicada que deben mantenerse en secreto durante mucho tiempo, como las instituciones financieras, deberían considerar implementar la distribución de claves cuánticas para preservar la integridad y confidencialidad de los datos. "Esto no es para todas las organizaciones, pero ciertamente para las instituciones clave que tienen mucha información importante para proteger", dijo.

En tercer lugar, Baloo dijo que las organizaciones deberían comenzar a prepararse para reemplazar los algoritmos existentes con algoritmos post cuánticos. Si bien algunos ya existen, el Instituto Nacional de Estándares y Tecnología (Nist) de los EE.UU. tiene previsto publicar otros nuevos una vez que se complete el proceso de selección.

"Las organizaciones ya pueden comenzar a considerar cuáles son las partes vitales en su red donde deben implementarse algoritmos post cuánticos y hablar con sus proveedores para garantizar que los nuevos algoritmos sean compatibles con su hardware cuando Nist libere los algoritmos", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close