El IBM Institute for Business Value (IBV), el think tank de liderazgo de pensamiento de IBM, ha publicado su informe Security in the Quantum Era [Seguridad en la era cuántica]. Este análisis en profundidad del panorama de la seguridad cuántica desvela la necesidad actual de adoptar estrategias seguras cuánticas para poder conservar la integridad y seguridad de datos altamente sensibes en el futuro. Además, el informe traza un camino claro sobre cómo las empresas pueden trabajar en todo su ecosistema para proteger los datos de los ciberdelincuentes que aprovechen el poder de los ordenadores cuánticos.
Los expertos en seguridad y criptografía de IBM proporcionan acciones claras sobre cómo las organizaciones pueden:
- Prepararse para posibles amenazas cuánticas, formando a los equipos en criptografía quantum-safe, como los nuevos algoritmos identificados por el Instituto Nacional de Tecnología de EEUU (NIST, por sus siglas en inglés), y cómo las empresas pueden identificar objetivos criptográficos alcanzables y a corto plazo.
- Descubrir posibles vulnerabilidades mediante el uso de evaluaciones criptográficas quantum-safe, incluido cómo trabajar en todo el ecosistema con un enfoque común para la gobernanza.
- Transformar las operaciones realizando análisis que puedan detectar dependencias criptográficas entre sistemas críticos para el negocio que podrían dejar los datos vulnerables.
- Observar el panorama de amenazas mediante el desarrollo de un cuadro de mando para promover la visibilidad y la observabilidad.
De acuerdo con el informe, “en los próximos años, los protocolos de cifrado de datos más generalizados, como los estándares de criptografía de clave pública como RSA y ECC, podrían volverse vulnerables. De hecho, cualquier comunicación cifrada con el método clásico que pudiera ser intervenida está en riesgo, porque ya está potencialmente expuesta a la exfiltración, con la intención de recolectar esos datos una vez que las soluciones de descifrado cuántico sean viables”. “Teniendo en cuenta que se estima que la economía digital tendrá un valor de 20,8 billones de dólares en 2025, las repercusiones podrían ser asombrosas”, según puso de manifiesto el Foro Económico Mundial el 17 de agosto de 2022.
Los datos relacionados con la seguridad nacional, las infraestructuras, los historiales médicos y el capital intelectual pueden conservar o aumentar su valor con el paso del tiempo. Por ello, los ciberdelincuentes pueden emplear estrategias de «recopilar ahora, descifrar después» para robar datos que podrían descifrarse una vez que los ordenadores cuánticos alcancen una masa crítica. Además, la criptografía se utiliza para proteger redes de infraestructura críticas altamente complejas y ecosistemas digitales globales, cuya protección ante las amenazas cuánticas podría llevar décadas.