Ciberseguridad

Nuevos estándares del NIST: por qué la criptografía cuántica podría haber alcanzado su madurez

Chip cuántico futurista con luces naranjas

Los nuevos estándares del NIST dificultan los ciberataques desde ordenadores cuánticos. Image: Getty Images/iStockphoto

Colin Soutar
Managing Director, Cyber Risk, Deloitte
Itan Barmes
Global Quantum Cyber Readiness Capability Lead, Deloitte
Filipe Beato
Lead, Centre for Cybersecurity, World Economic Forum
Este artículo es parte de: Centro de Ciberseguridad
  • La computación cuántica trae oportunidades importantes, pero también riesgos para la ciberseguridad.
  • Los nuevos estándares de criptografía post-cuántica (PQC) del NIST son un paso importante en la transición hacia una economía cuántica segura.
  • Las organizaciones que están trabajando en su ciberseguridad cuántica deben guiarse por una estrategia coherente a largo plazo.

Dada su capacidad para aumentar significativamente el poder de cálculo, la computación cuántica crea oportunidades económicas y científicas enormes. Sin embargo, la computación cuántica, que emplea la mecánica cuántica para resolver algunos problemas complejos de computación, también puede hacer que algunos de los algoritmos de cifrado actuales queden obsoletos, lo que plantea serios riesgos para la ciberseguridad.

El estado de la tecnología cuántica general sigue siendo incipiente, pero las predicciones a corto y largo plazo sugieren un gran potencial para una tecnología que podría abrir nuevas oportunidades en el área de la ciberseguridad. Si bien las computadoras cuánticas aún están en la etapa de desarrollo, los expertos esperan que tengan capacidades para romper cifrados en la próxima década, amenazando la "seguridad y privacidad de individuos, organizaciones y naciones enteras".

El descubrimiento y uso de fenómenos cuánticos han allanado el camino para muchas innovaciones tecnológicas a lo largo de los años, como semiconductores, láseres y sistemas de imágenes médicas. Hoy en día, lo cuántico tiende a ser sinónimo de tres pilares principales: casos de uso de la computación cuántica; tecnologías de seguridad habilitadas por cuántica, como la distribución de claves cuánticas (QKD) y la generación de números aleatorios cuánticos (QRNG); así como la criptografía post-cuántica (PQC).

¿Has leído?

Recientemente, el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos publicó tres estándares de algoritmos de criptografía post-cuántica muy esperados, diseñados para resistir ciberataques de computadoras cuánticas. Estos estándares pueden utilizarse para “asegurar una amplia gama de información electrónica, desde mensajes de correo electrónico confidenciales hasta las transacciones de comercio electrónico que impulsan la economía moderna”, dijo el NIST en un comunicado.

¿Cómo mitiga la PQC esta amenaza de la computación cuántica?

La publicación de los estándares del NIST representa un hito clave y, en particular, un paso esencial para ayudar a las organizaciones a desplegar una transición hacia la seguridad cuántica, a medida que ese tipo de computación continúa su desarrollo veloz.

La PQC utiliza nuevos algoritmos de criptografía de clave pública basados en matemáticas, diseñados para ser impermeables a los ataques del algoritmo de Shor. Estos estándares son ideales para ayudar a actualizar los algoritmos criptográficos y hacerlos seguros contra los ataques cuánticos conocidos hasta ahora. Pueden implementarse en soluciones basadas en software dentro de la infraestructura existente.

Esto permite una implementación casi directa a través de la infraestructura actual con estándares claros, globales, revisados y reconocidos. Si bien son ideales para migrar los algoritmos criptográficos a una versión cuántica segura, en la actualidad también pueden presentar ciertos inconvenientes de rendimiento y podrían verse desafiados por posibles avances en los ataques clásicos y cuánticos (criptoanálisis) que podrían afectar la seguridad de estos esquemas en el futuro.

¿Qué papel pueden desempeñar otras tecnologías, como QKD y QRNG, en la mitigación de la amenaza cuántica?

Se están desarrollando múltiples esfuerzos para ayudar a mitigar la amenaza cuántica. Estas tecnologías no representan una solución definitiva, pero pueden utilizarse individualmente o en combinación para ciertas aplicaciones y casos de uso. Además de la PQC, hay otras tecnologías que también han estado ganando atención y que pueden ayudar a mitigar el riesgo que la computación cuántica plantea a la criptografía de clave pública: QKD y QRNG.

QKD desarrolla técnicas cuánticas basadas en la física para generar canales de comunicación seguros que pueden usarse para distribuir claves de cifrado. Se cree que el protocolo es inmune a ataques de fuerza bruta, incluso con poder de cálculo infinito, y utiliza el principio de "superposición" para asegurar que un intruso no pueda escuchar la comunicación sin ser detectado.

Este protocolo está diseñado para intercambiar claves secretas que luego se utilizan para cifrar la comunicación mediante algoritmos cuánticamente seguros. Así, QKD puede ayudar a mitigar el riesgo cuántico y complementar la PQC y otros algoritmos criptográficos al proporcionar un método seguro de distribución de claves. Si bien los beneficios de seguridad pueden ser significativos, el uso de QKD requiere una inversión financiera considerable en hardware especializado, tiene limitaciones de distancia y requiere un canal de autenticación separado.

Loading...

QRNG aprovecha propiedades cuánticas fundamentales para generar números aleatorios con alta entropía. La aleatoriedad es una parte clave de la criptografía. QRNG puede potencialmente producir fuentes entrópicas mejor validadas que los procesos convencionales, lo que puede mejorar la seguridad en ciertas condiciones.

La generación de números aleatorios juega un papel crucial en la criptografía, tanto para la generación de claves criptográficas como dentro de algunos algoritmos. Si bien los generadores de números aleatorios clásicos (RNG) se derivan de alguna fuente de entropía (por ejemplo, ruido térmico), los QRNG son intrínsecamente aleatorios. Por lo tanto, los QRNG pueden mejorar la seguridad de los sistemas criptográficos en general, aunque no mitigan específicamente la amenaza cuántica. Además, algunas aplicaciones requieren repetibilidad, lo cual no es posible con los QRNG.

¿Cómo pueden las soluciones híbridas establecer un camino hacia el futuro?

Con la multitud de soluciones disponibles, dependiendo de sus casos de uso, las organizaciones que adopten seguridad resistente a la cuántica pueden aprovechar soluciones híbridas que integren enfoques tanto clásicos como específicamente preparados para ese tipo de computación.

Las soluciones híbridas (sistemas con componentes de cifrado tanto clásicos como cuánticos) también requieren que las organizaciones mejoren su agilidad criptográfica para desarrollar capacidades continuas que les permitan evolucionar los estándares y soluciones criptográficas. Este enfoque ágil en criptografía requiere replantear la gobernanza criptográfica y explorar nuevas formas de implementar marcos de software y arquitecturas criptográficamente ágiles.

Es muy importante que las organizaciones comiencen hoy su camino hacia la preparación cibernética cuántica, construyendo una estrategia y una hoja de ruta desde ahora.

Cinco principios para la preparación cuántica: 1. Asegurar que la estructura de gobernanza organizacional institucionalice el riesgo cuántico 2. Elevar la conciencia sobre el riesgo cuántico en toda la organización 3. Tratar y priorizar el riesgo cuántico junto con los riesgos cibernéticos existentes 4. Tomar decisiones estratégicas para la adopción de tecnología futura 5. Fomentar la colaboración en todo el ecosistema
Una transición cuánticamente segura requiere una estrategia coherente a largo plazo. Image: Foro Económico Mundial

Cinco principios para la preparación cuántica

Si bien las soluciones cuánticamente seguras y el enfoque híbrido ayudan a las organizaciones a emprender el camino hacia la seguridad cuántica, su éxito requiere que los fundamentos y las bases cibernéticas estén bien establecidos.

Estos cinco principios rectores ofrecen una guía práctica para ayudar a las organizaciones a entender cómo comenzar su transición hacia la seguridad cuántica:

1. Asegurar que la estructura de gobernanza organizacional institucionalice el riesgo cuántico

2. Elevar la conciencia sobre el riesgo cuántico en toda la organización

3. Tratar y priorizar el riesgo cuántico junto con los riesgos cibernéticos existentes

4. Tomar decisiones estratégicas para la adopción de tecnología futura

5. Fomentar la colaboración en todo el ecosistema

Pueden ayudar a las organizaciones a comprender en qué punto se encuentran, identificar las brechas en su preparación para volverse seguras cuánticamente y mejorar sus primeros pasos hacia la seguridad cuántica.

No te pierdas ninguna actualización sobre este tema

Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.

Inscríbete de forma gratuita

Licencia y republicación

Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.

Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.

Mantente al día:

Nuclear Security

Comparte:
La visión global
Explora y monitorea cómo Nuclear Security afecta a las economías, las industrias y los problemas globales
A hand holding a looking glass by a lake
Innovación mediante crowdsourcing
Involúcrate con nuestra plataforma digital de crowdsourcing para lograr un impacto a escala
World Economic Forum logo
Agenda Global

La Agenda Semanal

Una actualización semanal de los temas más importantes de la agenda global

Suscríbete hoy

Puedes anular tu suscripción en cualquier momento utilizando el enlace que figura en nuestros correos electrónicos. Para obtener más información, consulta nuestro Política de privacidad.

4 leyes sobre ciberseguridad que han cambiado el panorama global en 2024

Spencer Feingold and Filipe Beato

28 de octubre de 2024

Mes de la ciberseguridad: 10 cosas que necesitas saber en 2024

Quiénes somos

Participe en el Foro

  • Iniciar sesión
  • Asóciese con nosotros
  • Conviértase en miembro
  • Regístrese para recibir nuestras notas de prensa
  • Suscríbase a nuestros boletines
  • Contacte con nosotros

Enlaces directos

Ediciones en otros idiomas

Política de privacidad y normas de uso

Sitemap

© 2024 Foro Económico Mundial