Imagine un futuro en el que todos los métodos confiables actuales para cifrar datos y comunicaciones en línea (SSL, SSH, HTTPS, etc.) se vuelvan ineficaces. La banca en línea segura, el comercio minorista y las comunicaciones son cosa del pasado. El impacto de esto en nuestras vidas, acostumbrados como estamos a socializar, comunicarnos y realizar negocios en línea, sería claramente catastrófico.
¿Podría pasar esto? Bueno, estamos entrando en la period cuántica, y muchos creen que a medida que las computadoras cuánticas se vuelven más poderosas, será trivial para ellos abrirse camino a través de la «fuerza bruta» a través de muchos de los algoritmos de encriptación que se usan rutinariamente para mantener nuestros datos seguros y nuestras comunicaciones. privado.
Alright, todavía no estamos en la etapa en la que es possible que cualquiera que lea esto navegue por Online en una computadora cuántica. Pero empresas como IBM, Amazon y Google ya ofrecen variaciones de la computación cuántica. como servicioproporcionar acceso a recursos cuánticos a través de la nube.
Entonces, ¿qué tan possible es que se produzca este escenario del fin del mundo? ¿Qué tan en serio están tomando la amenaza los gobiernos y los reguladores? ¿Y qué medidas pueden tomar las empresas y las personas para protegerse de los peligros emergentes? Echemos un vistazo a lo que significa la revolución de la computación cuántica para el futuro de la seguridad cibernética y, lo que es más importante, qué podemos hacer para minimizar las amenazas que nuestras empresas y la sociedad en basic podrían enfrentar.
¿Qué es la computación cuántica?
Las computadoras cuánticas aprovechan las características de la mecánica cuántica para realizar cálculos miles de veces más rápido que clásico ordenadores. Estas características incluyen la superposición cuántica, que permite que una partícula exista simultáneamente en múltiples estados, y el entrelazamiento, donde las partículas enlazadas pueden afectar los estados de otras partículas sin importar cuán separadas estén.
Las computadoras cuánticas no son útiles para todas las tareas, por lo que la mayoría de las organizaciones aún no tienen un caso de uso para la computación cuántica. Pero son muy útiles para acelerar ciertos procesos intensivos en matemáticas, como los relacionados con el descubrimiento de productos farmacéuticos, modelar sistemas extremadamente complejos como patrones climáticos o mercados financieros, y cifrar (o descifrar) datos.
Uno de los principios involucrados es el bit cuántico, o qubit. En la informática clásica, los datos se dividen en bits que pueden tener un valor de 1 o , ya que son esencialmente interruptores que pueden estar encendidos o apagados. Los qubits, sin embargo, gracias a la superposición, pueden existir en ambos estados al mismo tiempo. Esto permite que las computadoras cuánticas realicen ciertos tipos de cálculos, como la optimización y la factorización, increíblemente rápido.
Aunque es interesante por lo imposible que suena, a menos que seas un científico informático que trabaja con computadoras cuánticas, no es necesario comprender los detalles técnicos precisos de cómo funcionan. Sin embargo, lo importante es comprender el impacto que podrían tener, y un campo en el que ese impacto sin duda podría ser dramático es el cifrado y la ciberseguridad.
Computación cuántica y ciberseguridad
Hoy en día, la seguridad de los datos en línea se basa en el cifrado. Todo, desde los correos electrónicos que enviamos hasta las comunicaciones secretas del gobierno, se basa en datos cifrados matemáticamente, por lo que solo pueden leerlos quienes tienen la clave electronic para descifrarlos. Sin embargo, al igual que una puerta cerrada, siempre es posible abrirla a la fuerza si ejerce suficiente presión. El cifrado funciona según el principio de que adivinar cada «clave» potencial hasta encontrar la correcta (lo que se conoce como «fuerza bruta») llevaría mucho, mucho tiempo: miles de años incluso para las supercomputadoras clásicas más rápidas de la actualidad.
RSA y ECC son dos de los protocolos de encriptación en línea más comunes, que se basan en la dificultad de factorizar grandes números para que sea difícil «adivinar» o aplicar fuerza bruta a las claves. Las computadoras cuánticas, sin embargo, pueden realizar estos cálculos muchos millones de veces más eficientemente que las computadoras clásicas, lo que significa que algún día podrían volver obsoletos estos protocolos.
A partir de ahora, las computadoras cuánticas no son lo suficientemente poderosas para hacer esto, pero la expectativa de que eventualmente lo serán ya es motivo de preocupación. El gobierno de los EE. UU., por ejemplo, ha incluido recientemente la “preparación para nuestro futuro poscuántico” como parte de la Estrategia Nacional de Seguridad Cibernética. Y el Foro Económico Mundial ha citado estimaciones de que 20 mil millones de dispositivos digitales en todo el mundo deberán actualizarse o reemplazarse.
¿Cómo puedo hacer que mi negocio sea Quantum Safe?
El término seguridad cuántica significa que una organización está preparada para el impacto que tendrá la computación cuántica en su capacidad para continuar operando de manera segura.
Para la mayoría de las organizaciones, esto podría comenzar identificando dónde existen vulnerabilidades y desarrollando una estrategia para priorizar y remediar estas vulnerabilidades.
En términos generales, es probable que existan vulnerabilidades dondequiera que se utilice un cifrado no seguro cuántico para proteger datos confidenciales y privados. Esto podría incluir canales seguros de comunicación, sistemas para procesar y liquidar transacciones en línea, almacenamiento de datos confidenciales y sistemas de autenticación electronic que almacenan y manejan contraseñas, firmas y certificaciones.
Las posibles soluciones podrían incluir la transición a uno de los cuatro algoritmos criptográficos resistentes a la cuántica definidos por el Instituto Nacional de Estándares y Tecnología (NIST). Estos fueron elegidos luego de una investigación de seis años sobre los tipos de algoritmos con más probabilidades de resistir futuros ataques cibernéticos de potencia cuántica.
Y, por supuesto, siempre existe la posibilidad de aprovechar el poder de la propia criptografía cuántica. Quantum Critical Distribution aprovecha el extraño principio inherente a la física cuántica, que establece que simplemente observar y medir objetos cuánticos entrelazados hará que cambien. Se puede detectar cuándo estos cambios son causados por un atacante para generar una alerta o actualizar automáticamente la clave para evitar el acceso no autorizado.
Como siempre, mi consejo es «comenzar con la estrategia». La implementación de una estrategia de seguridad cuántica implica identificar dónde las vulnerabilidades podrían alterar o interrumpir sus objetivos comerciales e implementar soluciones para mitigar el impacto.
Una pieza central de este trabajo implicará monitorear el «panorama de amenazas» para mantenerse al tanto de las formas emergentes de ataque cuántico. Los equipos de seguridad cibernética claramente estarán a la vanguardia del monitoreo y la solución de estas amenazas emergentes. Pero todos en la organización deben ser conscientes de los peligros y conscientes de cómo su vigilancia puede desempeñar un papel en la estrategia de seguridad cibernética de la organización.
Computación cuántica y el futuro de la seguridad cibernética
Los expertos pronostican que la llegada de la computación cuántica dará lugar a un gran número de avances beneficiosos. Estos podrían incluir un descubrimiento de fármacos más eficiente, simulaciones más precisas del medio ambiente y el cambio climático, una mejor optimización de la cadena de suministro complicada y las operaciones logísticas, y nuevos avances en las capacidades de la inteligencia artificial y el aprendizaje automático.
También podría ser la clave para crear fuentes de energía más eficientes y respetuosas con el medio ambiente, gracias a su capacidad para resolver problemas en torno a la creación de generación y almacenamiento de energía. Estos son problemas que involucran interacciones químicas complejas a nivel subatómico.
Y aunque claramente plantea amenazas en el dominio de la seguridad cibernética, también, como hemos cubierto, promete brindarnos una mayor seguridad en forma de nuevas tecnologías y protocolos de encriptación.
Sin embargo, al igual que con cualquier nueva tecnología (la energía nuclear y la inteligencia synthetic son dos ejemplos principales de la era moderna), debe abordarse con una cuidadosa consideración de las implicaciones negativas que podría traer.
A medida que nos adentramos en la period cuántica, asegurarnos de que comprendemos las amenazas, los beneficios y las implicaciones es clave para garantizar que nuestras empresas estén listas para aprovechar los aspectos positivos y mitigar los negativos. Prepararnos para esto ahora también significa que tenemos la mejor oportunidad de garantizar que esta nueva y extraña tecnología sea positiva para las personas, la sociedad y el planeta en normal.
Para estar al tanto de lo último en tendencias tecnológicas y de negocios nuevas y emergentes, asegúrese de suscribirse a mi boletín informativo, sígame en GorjeoLinkedIn y YouTube, y echa un vistazo a mi libro ‘Future Techniques: The 20 Capabilities And Competencies Everybody Requires to Be successful In A Digital World’ y ‘Business Traits in Practice’, que ganó el premio Business enterprise Reserve of the Yr 2022.
Sígueme en Gorjeo o LinkedIn. Verificar mi sitio net o algunos de mis otros trabajos aquí.