Después de un año de avances cuánticos, es hora de …



Las innovaciones en la computación cuántica significan que las organizaciones empresariales y de fabricación deben comenzar a planificar ahora para defenderse de los nuevos tipos de amenazas de ciberseguridad.

Hemos escuchado mucho sobre avances en computación cuántica durante unos años, pero 2020 fue definitivamente innovador. La innovación continúa ganando impulso y los nuevos avances están acercando esta tecnología revolucionaria a la adopción comercial. Algunos de los hitos más recientes incluyen:

  • IBM se asoció con las principales universidades y corporaciones japonesas en julio para llevar las computadoras cuánticas al lugar de trabajo a través de aplicaciones para negocios, finanzas y desarrollo de materiales.
  • En agosto, Estudiantes de la Universidad de Chicago anunció que habían descubierto una técnica que permitiría que los estados cuánticos duraran 10.000 veces más.
  • Google logró un hito químico para la computación cuántica en septiembre, estimulando una reacción química con su computadora cuántica y abriendo un camino hacia más descubrimientos e invenciones posibles.

Aunque la tecnología cuántica no alcanzará la madurez en años, los organismos de normalización y otros líderes de la industria ya están considerando su impacto en la ciberseguridad y los algoritmos de cifrado ampliamente utilizados en la actualidad. ETSI lanzó recientemente nuevas estrategias y recomendaciones para migrar a esquemas de seguridad cuántica. los Comité de Normas Acreditado (ASC X9) emitió un nuevo estándar para el uso de firmas digitales en criptografía de clave pública.

Grandes avances en Quantum y más por venir
Está claro que 2020 fue un año decisivo en la realización de la computación cuántica práctica a gran escala, y la innovación solo se acelerará. No pasará mucho tiempo antes de que una importante empresa de tecnología anuncie que ha aplicado la computación cuántica para resolver con éxito un problema que las supercomputadoras tradicionales no podían abordar.

Todavía no estamos en el punto en el que algoritmos como ECC o RSA están en riesgo, porque romper estas protecciones avanzadas requiere poder de computación cuántica a gran escala. Sin embargo, la capacidad de resolver problemas prácticos será un hito importante que generará inversiones adicionales en tecnología cuántica y creará un circuito de retroalimentación virtuoso para impulsar avances más rápidos y futuros.

¿Qué significan estos avances para las organizaciones empresariales y de fabricación de equipos originales (OEM)? El progreso del año pasado nos acerca mucho más a una realidad cuántica. Según un reciente encuesta, El 71% de los profesionales de TI cree que la computación cuántica representará una importante amenaza para la seguridad en un futuro próximo.

La transformación de las estrategias de ciberseguridad puede llevar una cantidad significant de tiempo, a veces incluso décadas. Eso significa que las organizaciones tendrán que empezar a prepararse ahora si quieren estar preparadas cuando exista una cantidad suficientemente grande de computadoras cuánticas. Las empresas y los fabricantes que no avanzan en su viaje ahora corren el riesgo de quedarse atrás en los próximos años.

Planificación de una estrategia de cuatro años
Aunque 2020 ha estado repleto de avances en la computación cuántica, todavía es imposible predecir una fecha precisa en la que llegará la computación cuántica. Aún así, para estar al frente de la curva, es aconsejable planificar tener preparaciones de ciberseguridad completamente en su lugar para 2025. Para algunos sistemas críticos, es importante tener defensas en su lugar incluso antes.

¿Por qué 2025 es un período de tiempo importante? El Instituto Nacional de Estándares y Tecnología (NIST) lanzó recientemente un proceso de evaluación para elegir algoritmos de seguridad cuántica, y se espera que este proceso se full en 2024. Este es un marco de tiempo importante para los OEM y las organizaciones responsables de la seguridad integrada en los productos. soluciones y procesos a tener en cuenta.

Las organizaciones que protegen datos valiosos de larga duración, como registros financieros, secretos militares, registros de atención médica y otros activos, son vulnerables a los ataques de «captura y descifrado». Las organizaciones de información deben prepararse ahora para asegurarse de proteger los datos en riesgo hoy.

Además, es posible que los dispositivos que se envían hoy en día aún estén disponibles cuando lleguen las computadoras cuánticas y deberán tener un program establecido, como actualizaciones remotas seguras, para actualizarlos a métodos cuánticos seguros. Dado que esos métodos aún no están estandarizados, algunos productos necesitarán dos actualizaciones para ser seguros: una para prepararlos para recibir de forma segura actualizaciones put up-cuánticas y otra una vez que las tecnologías publish-cuánticas estén más maduras.

Además, las organizaciones que protegen productos y soluciones que tienen plazos de desarrollo importantes, ciclos de vida prolongados y un alto costo de reparación o recuperación deben tomar medidas proactivas. Deben comenzar las pruebas, la prueba de concepto y la planificación de la actualización de la infraestructura para asegurarse de que están listos, antes de que el riesgo de las computadoras cuánticas criptográficamente relevantes a gran escala se convierta en una realidad. La transición completa para este tipo de productos debe completarse para 2025. Sin estándares, estas organizaciones necesitarán implementar soluciones híbridas y cripto-ágiles que mantengan el cumplimiento de los Estándares Federales de Procesamiento de Información (FIPS) de NIST.

Es hora de empezar
Las organizaciones pueden comenzar a dar los pasos iniciales ahora para prepararse para un mundo article-cuántico. Algunas consideraciones de planificación inicial para los dispositivos de protección podrían incluir:

  • ¿El dispositivo requiere una seguridad sólida, como:
    • ¿Infraestructura de clave pública (PKI) y certificados digitales?
    • Módulos de seguridad de components (HSM)?
    • ¿Raíces de confianza físicamente arraigadas?
  • ¿Durante cuántos años se debe proteger un dispositivo? Si la respuesta es siete años o más, debe comenzar a prepararse hoy.
  • ¿Cuánto tiempo debe permanecer confidencial la información? Nuevamente, si la respuesta es siete años o más, es hora de comenzar a prepararse ahora.

Mientras se prepara para la transición tecnológica, tómese el tiempo para comprender el problema y averiguar qué tecnologías están disponibles para mitigarlo. Encuentre toda la criptografía en su organización y comience a trabajar en un system para reemplazarla.

A medida que se vuelve más ágil en criptografía y se prepara para la implementación, pregunte a sus proveedores externos sobre sus planes de transición y considere reemplazar cualquier producto y servicio que no se pueda actualizar. Tome medidas para probar sus planes y mecanismos de transición para asegurarse de que funcionen. Luego, muévase agresivamente para implementar una solución PKI de seguridad cuántica para respaldar futuras actualizaciones y continúe implementando tecnologías de seguridad cuántica a medida que estén disponibles.

Si bien la computación cuántica puede tardar fácilmente una década o más en generalizarse, esta no es una carrera que una organización pueda permitirse perder. Hay más en juego que nunca para mantener la seguridad y el cumplimiento. Afortunadamente, al poner en marcha la planificación pronto, podrá estar seguro de su capacidad para mantenerse varios pasos por delante de la próxima revolución de la computación cuántica.

Timothy Hollebeek tiene 19 años de experiencia en informática, incluidos ocho años trabajando en investigaciones de seguridad innovadoras financiadas por la Agencia de Proyectos de Investigación Avanzada de Defensa. Luego pasó a diseñar sistemas de seguridad de pago, con énfasis en el cifrado y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic