El desafío cuántico de la ciberseguridad
- Actualidad
ISACA ha puesto por primera vez el foco de uno de sus informes de mercado en el nivel de preparación y conciencia que tienen las empresas de cara a la ruptura criptográfica que supondrá la computación cuántica una vez llegue a superar la barrera de los 10.000 qbits, un límite que cada vez está más cerca.
La asociación ISACA (Information Systems Audit and Control Association) ha dado a conocer un informe centrado en la visión de los líderes tecnológicos sobre la computación cuántica, su impacto sobre la ciberseguridad y el nivel de preparación de las organizaciones. El estudio, “Tomando el pulso a la Computación Cuántica”, revela el desequilibrio entre la preocupación por su impacto y las medidas específicas que se toman.
El estudio ha contado con las respuestas de 2.869 líderes tecnológicos de todo el mundo, 529 de ellos europeos. En el ámbito europeo, el 67% de los profesionales de TI afirma estar preocupado por el impacto que tendrá en la ciberseguridad la computación cuántica; y un 51% cree que cambiará las habilidades necesarias en la empresa. Pese a ello, solo un 4% de las organizaciones cuenta con una estrategia definida para afrontar esta amenaza.
Además, un 40% desconoce los planes para afrontar la computación cuántica que tiene su empresa y apenas un 5% dice comprender los tres estándares poscuánticos que la NIST (el estadounidense National Institute of Standards and Technology) puso el año pasado sobre la mesa. Esta falta de conciencia y preparación es preocupante por la repercusión “retroactiva” que tendrá la computación cuántica.
La marca de los 10.000 qbits
Como recuerda ISACA, la computación cuántica podrá romper todos los sistemas de encriptación que no sean poscuánticos y se cree que los ciberdelincuentes están almacenando información encriptada a la espera que sea viable su desencripcación. Algo que será posible, probablemente, en los próximos 15 años, según Ramsés Gallego, presidente del Barcelona Chapter de ISACA y miembro de su Hall of Fame.
Gallego señala que en la actualidad los ordenadores cuánticos más avanzados han logrado llegar a entre 2.000 y 2.500 qbits. La cantidad que se considera un antes y un después para la criptografía y la ciberseguridad son los 10.000 qbits, momento en que muchos secretos pueden dejar de serlo.
Pese a su potencial, serán escasos los ordenadores cuánticos que haya en el mundo, por su complejidad técnica y tecnológica. En España, de hecho, los esfuerzos para desarrollar un ordenador cuántico made in Spain no han llegado todavía al primer qbit. Como consecuencia, se trata de una vertical que se basará en servicios: “Quantum Computing as a Service, sin duda, es el modelo de negocio”, incide Gallego.
Respecto a los anuncios cuánticos del Gobierno la semana pasada, el experto señala que “una estrategia nacional de ciberseguridad asociada a la computación cuántica (y más aún, trabajando con las autonomías), me parece de una extremada relevancia, con una inversión multimillonaria. Creo que es el camino que tienen que seguir España y Europa en general para abrazar esas tecnologías disruptivas”.
