Cómo prepararse para las amenazas de ciberseguridad de la computación cuántica


Descubra dos pasos que su empresa puede tomar ahora para preparar a los empleados, así como a la infraestructura, para posibles riesgos de ciberseguridad relacionados con la computación cuántica.

«data-credit =» Imagen: iStockphoto / a-image «rel =» noopener noreferrer nofollow «>computación-cuántica.jpg

Imagen: iStockphoto / a-picture

Las computadoras cuánticas probablemente se convertirán en la próxima tecnología disruptiva. Tienen la capacidad de reducir el procesamiento informático de años a horas o incluso minutos, y de resolver problemas hasta ahora irresolubles utilizando la tecnología informática true.

Habrá otro tipo de disrupción si los «poderes fácticos» no empiezan a pensar en las implicaciones de lo que significará esa enorme potencia informática.

Afortunadamente, hay expertos analizando esto ahora mismo. Uno de esos expertos es Ali El Kaafarani, PhD, CEO de PQ Shield. En su artículo de HelpNetSecurity Computadoras cuánticas: cómo prepararse para esta gran amenaza a la seguridad de la información publicado el 6 de noviembre de 2020, Kaafarani comienza afirmando que las computadoras cuánticas pueden presentar un gran desafío de seguridad. Agrega: «Con una potencia de procesamiento exponencialmente más alta, podrán superar los estándares de cifrado de clave pública en los que se confía ampliamente en la actualidad, lo que amenaza la seguridad de toda la información y las comunicaciones digitales».

Históricamente, este tipo de problema se ha pospuesto hasta que sea un asunto urgente. «Si bien es tentador esconderlo bajo la alfombra como &#39problema de mañana&#39, la realidad de la situación es mucho más urgente», explica Kaafarani. «Eso es porque las computadoras cuánticas no solo representan una amenaza para la información confidencial del mañana: Podrán descifrar datos que se han cifrado en el pasado, que se cifran en el presente y que se cifrarán en el futuro (si no se utilizan algoritmos resistentes a los cuánticos) «.

VER: La guía del CIO para la computación cuántica (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

¿Qué industrias se ven afectadas por esta amenaza a la seguridad?

En pocas palabras, todas las industrias se ven afectadas. Cualquier organización que almacene y encripte información confidencial o propiedad intelectual debe tomar este problema en serio.

Kaafarani utiliza la industria farmacéutica como ejemplo. «Una computadora cuántica podría permitir a los competidores obtener acceso a valiosa propiedad intelectual, secuestrando un fármaco que ha estado en costoso desarrollo durante años», sugiere Kaafarani. «Como estamos viendo en la carrera por una vacuna COVID-19, esta propiedad intelectual a veces puede tener una importancia geopolítica significativa».

¿Qué pasa con la criptografía cuántica?

Las agencias gubernamentales ya están trabajando en este tema. Por ejemplo, en 2016, el Instituto Nacional de Estándares y Tecnología (NIST) patrocinó una competencia para desarrollar algoritmos «resistentes a los cuánticos» resultó en el siguiente informe: Informe interno del NIST (NISTIR) 8105: Informe sobre criptografía post-cuántica (PDF).

«Ha habido mucha investigación sobre las computadoras cuánticas en los últimos años, y todos, desde las principales empresas informáticas hasta el gobierno, quieren que sus algoritmos criptográficos sean lo que llamamos &#39resistentes a los cuánticos&#39», escribe el matemático Dustin Moody en este 2016. Publicación de noticias del NIST. «Entonces, si alguien construye una computadora cuántica a gran escala, queremos tener algoritmos que no pueda descifrar».

¿Qué pueden hacer las empresas para prepararse para las amenazas de seguridad de la computación cuántica?

Los dueños de negocios no suelen tener expertos en computación cuántica en sus nóminas aún así, Kaafarani sugiere cómo las empresas pueden prepararse para la amenaza cuántica.

Inicie la conversación temprano: El conocimiento es siempre una buena defensa. «Empiece por promover la alfabetización cuántica dentro de su empresa para asegurarse de que los equipos ejecutivos comprendan la gravedad y la inmediatez de la amenaza a la seguridad», escribe Kaafarani. «Enfrentados a prioridades en competencia, es posible que de otro modo tengan dificultades para comprender por qué este problema merece una atención e inversión inmediatas».

Calcula lo que tienes y lo que aún necesitas. Según Kaafarani, la mayoría de las empresas no manejan bien la cantidad de datos cifrados y los tipos de cifrado que se utilizan. Sugiere hacer las siguientes preguntas:

  • ¿En qué estándares criptográficos confía actualmente?
  • ¿Qué datos está protegiendo y dónde se encuentran?

Kaafarani ofrece un ejemplo: la información almacenada en software package de colaboración basado en la nube probablemente se basa en la criptografía de clave pública, y eso no será seguro cuánticamente.

Desarrolle una estrategia a largo plazo para mejorar la seguridad: Una vez que se hayan inventariado todos los datos confidenciales y los diversos esquemas de cifrado, Kaafarani dice que el siguiente paso es comenzar a planificar lo que se requerirá para migrar a una arquitectura lista para la tecnología cuántica. Más preguntas que sugiere hacer son:

  • ¿Qué tan adaptable es su infraestructura de seguridad actual?
  • ¿Qué tan ágiles son sus soluciones de criptografía?
  • Para migrar a una nueva tecnología, ¿necesita reescribir todo o podría hacer algunos cambios sencillos?

Los estándares de cifrado post-cuántico serán finalizados por NIST en el próximo año, sugiere Kaafarani. Agrega: «Ahora que se han anunciado los algoritmos finalistas, las empresas no necesitan esperar para obtener seguridad cuántica simplemente deben asegurarse de diseñar su infraestructura de seguridad para que funcione con cualquiera de los enfoques preseleccionados que el NIST está considerando actualmente. Estandarización.» Revisar la Página del NIST sobre criptografía poscuántica.

Por qué una solución de seguridad híbrida podría ser la mejor

Parece que la mejor solución podría ser emparejar las defensas existentes con uno de los esquemas put up-cuánticos nombrados como finalista del NIST. Esto introducirá resistencia y flexibilidad en la plataforma de seguridad genuine. Kaafarani explica además, «Al hacer esto, podrá cumplir con los nuevos estándares de la industria que se anuncien y permanecerá completamente protegido contra amenazas presentes y futuras mientras tanto».

Como la mayoría de los proyectos complejos, pasar a una infraestructura de seguridad híbrida que incluya algo tan complejo como la tecnología de cifrado article-cuántico llevará bastante tiempo, así que planifíquelo. Kaafarani cree que es importante tener un prepare sólido y posiblemente asociarse con un experto acreditado.

Pensamientos finales

Esta es una amenaza seria y apremiante. Lo bueno es que Kaafarani cree que tenemos todos los ingredientes para establecer una pink de seguridad. Escribe en su comentario que, «Podemos estar seguros de saber que los algoritmos estandarizados por NIST protegerán a las empresas incluso de las computadoras más potentes».

Ver también



Enlace a la noticia primary