El futuro del cifrado: preparándose para el ataque informático cuántico


PQShield, un spin-out de la Universidad de Oxford del Reino Unido, está desarrollando soluciones criptográficas avanzadas para hardware, program y comunicaciones para proteger los datos de las empresas de la amenaza cuántica.

El desarrollo de las computadoras cuánticas plantea un problema de ciberseguridad como nunca antes lo había visto la industria de TI. Todos los datos almacenados que actualmente se consideran seguros según los estándares modernos, ya sean registros de salud, datos financieros, bases de datos de clientes e incluso infraestructura gubernamental crítica, podrían, en teoría, ser descifrados por computadoras cuánticas, que son capaces de cortocircuitar efectivamente el cifrado que hemos utilizado para proteger esos datos hasta ahora.

Los esfuerzos para proteger nuestros datos de la amenaza cuántica están en marcha, aunque si el tema se está analizando con la urgencia que merece está en discussion. PQShield, una startup de criptografía write-up-cuántica que surgió de la Universidad de Oxford, percibe una desconexión entre la escala de la amenaza y la preparación cibernética precise de la mayoría de las empresas en 2020, que ahora está tratando de abordar.

VER:
Computación cuántica: Mitos v. Realidades

(TechRepublic)

«La escala del ataque cuántico es demasiado grande para imaginarla», dijo a TechRepublic el Dr. Ali Kaafarani, investigador del Instituto de Matemáticas de Oxford y fundador de PQShield.

«La parte más importante de lo que estamos haciendo es educar al mercado».

Kaafarani es un ex ingeniero en Hewlett-Packard Labs y lidera un equipo de 10 criptógrafos cuánticos a tiempo completo, de lo que estima que es un grupo mundial de solo un centenar. La compañía está ocupada trabajando en el desarrollo de
criptografía de seguridad cuántica

– soluciones de cifrado para hardware, software package y comunicaciones que protegerán la información de riesgos futuros, pero que pueden implementarse utilizando la tecnología real.

Esto incluye un sistema en chip (SoC) y un package de desarrollo de software que permite a las empresas crear aplicaciones de mensajería seguras, protegidas por una variante «write-up-cuántica» del protocolo criptográfico Sign. La tecnología central de PQShield es que está diseñada para funcionar con sistemas heredados y con los que se esperan en los años venideros, lo que significa que podría ofrecer protección para todo, desde automóviles sin llave y otros dispositivos conectados, hasta datos que se mueven hacia y desde servidores en la nube.

Esto, explica Kaafarani, es importante debido al hecho de que la criptografía put up-cuántica no puede implementarse retrospectivamente, mientras que los datos cifrados por los estándares modernos permanecen abiertos a amenazas put up-cuánticas. «Lo que estamos usando ahora como cifrado de extremo a extremo … es seguro ahora, pero la gente puede interceptarlos y robar datos cifrados», dice.

«Una vez que tienen acceso a una computadora cuántica, pueden descifrarlos, por lo que la confidencialidad se ve amenazada en retrospectiva, porque lo que se considere confidencial ahora se puede descifrar más adelante».

Kaafarani también percibe un problema con las actitudes actuales para remediar los ataques cibernéticos, que él compara con la aplicación de una curita a un problema repetitivo.

VER: Política de mejores prácticas del certificado SSL (TechRepublic Quality)

«Es por eso que comenzamos PQShield, para llenar este vacío, para liderar el camino hacia una transición suave y segura a la period cuántica. Aquí hay una oportunidad true de hacer las cosas bien desde el principio».

La startup completó recientemente una ronda de financiación de £ 5,5 millones dirigida por VC Organization Kindred Money y ahora ha asegurado a la empresa alemana de ingeniería Bosch como su primer cliente OEM. Si bien los detalles exactos del acuerdo aún están en secreto, Kaafarani dice que el acuerdo es indicativo de las amenazas que las empresas están comenzando a identificar como la period de los enfoques de computación cuántica.

«Su hardware puede estar construido para durar, pero en este momento, su seguridad no», dice.

«Si está diseñando un automóvil que saldrá a la carretera en los próximos tres años, si está haciendo la seguridad por diseño, debería pensar en los próximos estándares de seguridad: no los estándares que son válidos ahora, sino el estándares que serán válidos en los próximos cinco, 10, 15 años «, dice.

«La protección del futuro es un imperativo, al igual que lo es para los bancos y agencias que tienen gran parte de nuestros datos confidenciales».

Ver también



Enlace a la noticia authentic