Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Ciberriesgos ante la supremacía cuántica: amenazas y estrategias para una Ciberseguridad resiliente
Las tecnologías cuánticas (QT, por sus siglas en inglés) están cada vez más cerca de redefinir el panorama tecnológico, prometiendo avances significativos en áreas como la metrología, la IA o la ciencia de los materiales. Sin embargo, al igual que con cualquier tecnología transformadora, la computación cuántica conlleva riesgos considerables, especialmente en el ámbito de la Ciberseguridad.
La capacidad de los sistemas cuánticos para ejecutar cálculos a velocidades sin precedentes plantea una amenaza para los fundamentos criptográficos que sostienen nuestro mundo digital actual. La convergencia de oportunidades y riesgos en la computación cuántica requiere la atención de gobiernos, empresas y profesionales de la Ciberseguridad por igual.
La nueva era del cómputo: ¿qué hace diferente a la computación cuántica?
Se introduce un cambio de paradigma en la potencia de cálculo. A diferencia de los ordenadores tradicionales, que procesan los datos en bits binarios 0 y 1, los ordenadores cuánticos aprovechan los 'qubits' término acuñado por físico teórico Benjamin Schumacher, que existen múltiples estados simultáneos gracias a los principios de superposición y entrelazamiento.
Esta capacidad permite a los sistemas cuánticos resolver problemas complejos exponencialmente más rápido que los ordenadores tradicionales, revolucionando la optimización, el descubrimiento de fármacos y la IA.
Riesgos criptográficos: una amenaza existencial a la seguridad digital
No obstante, este mismo poder crea una ciberamenaza existencial para los estándares actuales de cifrado. La criptografía de clave publica, que asienta las comunicaciones seguras y las transacciones digitales, es vulnerable a ciberataques cuánticos capaces de descifrar que los ordenadores tradicionales tardarían milenios en descifrar.
Aunque la computación cuántica representa avances revolucionarios, obliga al mundo a reconsiderar las estrategias de Ciberseguridad.
El algoritmo cuántico de Peter Shor desarrollado en 1994, que factoriza grandes números primos, un proceso que los ordenadores tradicionales tienen dificultades para realizar. Pone en manifiesto la capacidad de socavar directamente el cifrado RSA cuya seguridad se basa en la dificultad de la factorización de números primos y del mismo modo, la criptografía de curva elíptica (ECC), aplicada en comunicaciones seguras y firmas digitales, también está en riesgo.
La ciberamenaza del HDNL se refiere a la posibilidad de que los ciberdelincuentes roben datos cifrados en la actualidad con la intención de descifrarlos en el futuro, una vez que los ordenadores cuánticos hayan alcanzado las capacidades necesarias.
Esto implica que información financiera, gubernamental y personal sensible podría ser vulnerable dentro de algunos años, lo que haría que las medidas de seguridad actuales resulten insuficientes ante futuras amenazas cibernéticas.
Respuesta global: hacia una criptografía poscuántica
En respuesta a las ciberamenazas cuánticas, el NIST está trabajando en el desarrollo de algoritmos criptográficos poscuánticos (PQC) que sean resistentes a los ciberataques cuánticos. El NIST está finalizando nuevas normas de cifrado para reemplazar a RSA y ECC.
No obstante, la transición a un cifrado robusto a ciberataques cuánticos plantea importantes desafíos donde las organizaciones deben revisar su infraestructura de seguridad actual, actualizar protocolos y garantizar la compatibilidad con versiones anteriores, todo ello manteniendo la integridad operacional.
Es importante considerar que puede resultar complejo y desafiante para sectores que dependen de sistemas integrados e interconectados, como la banca y las telecomunicaciones; así como para el entorno OT, donde las actualizaciones de hardware y software son costosas y complicadas.
La computación cuántica representa avances revolucionarios, pero obliga al mundo a reconsiderar las estrategias de Ciberseguridad.
Nuevos vectores de ataque: IA cuántica y señal avanzada
Al romper el cifrado, estas tecnologías introducen nuevos riesgos. Los ciberdelincuentes podrían aprovechar el aprendizaje automático impulsado por la inteligencia cuántica para desarrollar ciberataques más sofisticados, automatizando el descubrimiento de vulnerabilidades y optimizando los vectores de ataques.
También la computación cuántica podría verse utilizada en el procesamiento avanzado de señales, lo que permitiría a los actores maliciosos romper las medidas de seguridad en las comunicaciones cifradas por data, voz, video y satélite.
Existe una convergencia con la IA que acelera estos riesgos permitiendo su identificación y explotación de puntos débiles de Ciberseguridad con más eficacia que nunca.
Supremacía cuántica y geoestrategia digital
Las tecnologías cuánticas están llamadas a convertirse en la piedra angular de la ciberguerra y las operaciones de inteligencia. Diversos gobiernos están invirtiendo en estas tecnologías y reconociendo su potencial para mejorar las capacidades criptográficas e interrumpir las comunicaciones de los adversarios.
La supremacía cuántica se convierte en un objetivo clave para los actores estatales.
Ahora bien, las implicaciones estratégicas son inmensas debido a que las naciones que logren capacidades de sofisticados avances de descifrado cuántico podrían poner en riesgo la inteligencia, perturbar los sistemas financieros y socavar la estabilidad global. Es una gran carrera por el mundo cuántico en cuestión de seguridad nacional y poder geopolítico.
Soluciones avanzadas, retos persistentes
La distribución cuántica de claves (QKD, por sus siglas en inglés) se presenta frecuentemente como una solución avanzada para la seguridad de las comunicaciones en la era cuántica. Este método aprovecha los principios de la mecánica cuántica para establecer claves de cifrado que, de acuerdo con el teorema de no clonación, son teóricamente inmunes a manipulaciones.
Aunque mejora la seguridad, no es una solución universal. Demanda de una infraestructura especializada, es vulnerable a los ataques de canal lateral y no potaje los datos en reposo ni los datos previamente cifrados expuestos mediante estrategias HNDL.
■ QKD es una herramienta esencial en la seguridad cuántica que debe complementarse con solidos estándares de cifrado de robustos.
Infraestructuras críticas y consecuencias económicas
Algunos ciberamenazas podrían interrumpir procesos, invalidar firmas, comprometer sistemas. Al tiempo que las infraestructuras críticas, incluidas las redes de energía y telecomunicaciones, corren el riesgo de sufrir ciberataques cuánticos que podrían dejar inútil los servicios esenciales.
La cuestión no es si la tecnología cuántica perturbará la Ciberseguridad, sino cuándo y hasta qué punto estaremos preparados.
Las cadenas de suministro globales, que dependen de intercambio de datos seguros podrían verse comprometidas por la capacidad de descifrado cuántico. Pero también las consecuencias económicas de no adoptar la seguridad cuántica podrían ser catastrófica, provocando inestabilidad financiera, espionaje y vulnerabilidades para la seguridad nacional.
Recomendaciones: anticiparse con estrategia y talento
Las organizaciones deben ir en aras de tomar acciones proactivas para prepararse en la era poscuánticos:
- Realizar evaluaciones de ciberriesgos cuánticos.
- Adoptar modelos híbridos de cifrado.
- Invertir en formación y talento especializado
■ Desarrollar hoy una estrategia de Ciberseguridad resiente a las tecnologías cuánticas es esencial para evitar tener soluciones improvisadas cuando las capacidades de descifrado se generalicen.
Conclusión
Es importante actuar ahora para no ser sorprendidos. Las tecnologías emergentes como la criptografía basada en celosías, los generadores cuánticos de números aleatorios y la Ciberseguridad impulsada por la IA configurarán el futuro de la seguridad cuántica.
Las organizaciones deben mantener sus posturas de seguridad ágiles y actualizadas constantemente para adaptarse a estos avances.
Esto representa tanto una revolución tecnológica sin precedentes como una crisis de seguridad inminente. La cuestión no es si la tecnología cuántica perturbará la Ciberseguridad, sino cuándo y hasta qué punto estaremos preparados.
Descarga nuestra guía para proteger tus datos frente a la amenaza cuántica
Desde Telefónica Tech proponemos un enfoque estratégico basado en la criptoagilidad, que permite adaptar los sistemas ante nuevas amenazas sin comprometer la operativa actual.
■ Invitamos a todas las organizaciones a descargar nuestra guía de Preparación estratégica para la Criptografía Poscuántica e iniciar cuanto antes su transición hacia una infraestructura criptográfica resiliente y preparada para la era cuántica.
