Cómo la colaboración público-privada pionera en el sector financiero puede ayudar a asegurar su futuro cuántico
Los avances en computación cuántica están aumentando la probabilidad de amenazas a la seguridad cuántica. Image: Getty Images
Charlie Markham
Senior Associate, Emerging Tech & Research, Data Technology & Innovation, Financial Conduct Authority- Los recientes avances en tecnología cuántica están acercando a la economía a su valor añadido de un billón de dólares para la economía mundial.
- El progreso conlleva riesgos, y la colaboración mundial es esencial para aprovechar las ventajas de la cuántica y mitigar al mismo tiempo los riesgos para la seguridad.
- El Foro Económico Mundial y la Autoridad de Conducta Financiera (FCA por sus siglas en inglés) han creado herramientas galardonadas que guían a la industria y a los reguladores hacia una transición cuántica segura.
Los recientes avances en computación cuántica han elevado el papel disruptivo de la tecnología, aumentando significativamente el potencial de los actores del sector financiero para obtener una ventaja competitiva.
La tecnología cuántica promete capacidades revolucionarias en la metodología algorítmica, como la optimización de carteras de inversión, las simulaciones con el método Monte Carlo y los cálculos complejos, impulsando el crecimiento previsto de la inversión de 80 millones de dólares en 2022 a 19.000 millones de dólares en 2032.
Un número cada vez mayor de colaboraciones e investigación y desarrollo destacan a los servicios financieros como pioneros en computación cuántica. Por ejemplo, JPMorgan Chase y PayPal están utilizando IBM Quantum para investigar problemas de optimización relacionados con la detección del fraude.
Los beneficios para el sector son evidentes, como la mejora de la computación y la modelización, con potencial para revolucionar la industria.
Al mismo tiempo, estos avances tecnológicos están acelerando la probabilidad de que se materialicen las amenazas a la seguridad cuántica. Las instituciones financieras son muy conscientes de los riesgos potenciales, con amenazas como "Cosecha ahora, desencripta después" - donde los atacantes cosechan datos ahora y los almacenan para cuando puedan desencriptarlos con la capacidad de la computación cuántica - planteando desafíos inmediatos y a largo plazo para la seguridad de los datos.
Además, las previsiones de los expertos y los consejos de los gobiernos instan a las partes interesadas de la industria a adoptar de forma proactiva un cifrado robusto y marcos reguladores globales para garantizar la preparación ante una amenaza cuántica que se prevé mayor para 2035.
La Quantum Economy Network del Foro y la Autoridad de Conducta Financiera (FCA por sus siglas en inglés) lideran iniciativas como el Emerging Technology Research Hub para avanzar en la gobernanza y la seguridad cuánticas.
A través de asociaciones y marcos público-privados, estamos estableciendo normas intersectoriales, invitando a la colaboración mundial para hacer frente a los riesgos de ciberseguridad de la era cuántica y fomentando la resiliencia de las infraestructuras financieras en todo el mundo.
Nuestro libro blanco Quantum Security for the Financial Sector: Informing Global Regulatory Approaches, que establece los principios rectores y la hoja de ruta para un sector financiero seguro desde el punto de vista cuántico, ha sido reconocido por Central Banking en sus premios FinTech RegTech Global Awards 2024.
Jeremy Jurgens, director gerente del Foro, ha declarado que el premio "es un testimonio de la importancia de la cooperación público-privada y del diálogo internacional en el desarrollo de enfoques con visión de futuro para garantizar la resiliencia en todo el sector".
"Elogiamos el liderazgo de la Autoridad de Conducta Financiera en este importante asunto y esperamos asociarnos con otros sectores para desarrollar enfoques similares que permitan una transición segura a la economía cuántica."
Consenso mundial y acción coordinada en materia de seguridad cuántica
Como parte de este programa de trabajo, hemos unido a las principales partes interesadas -reguladores, bancos centrales, líderes del sector y expertos académicos- para desarrollar herramientas que ayuden a las organizaciones a mitigar estos riesgos emergentes.
Esta iniciativa fomenta un diálogo crítico a escala mundial, con el objetivo de aportar claridad normativa y crear marcos interoperables para la seguridad cuántica. Las mesas redondas y debates coordinados han permitido el intercambio de ideas y mejores prácticas, ayudando a alinear los diversos enfoques de la ciberseguridad cuántica en todas las jurisdicciones.
Este trabajo de colaboración es esencial para liberar de forma segura y responsable el potencial transformador de la tecnología cuántica.
Desde que se iniciaron estos trabajos, se han producido varios acontecimientos significativos para avanzar hacia una transición segura de la industria cuántica. La Unión Europea (UE) también ha publicado un memorándum en el que recomienda un enfoque coordinado para la transición de Europa hacia una infraestructura digital segura desde el punto de vista cuántico.
Más recientemente, el 25 de septiembre, el Grupo de Expertos Cibernéticos del Grupo de los Siete recomendó medidas para combatir los riesgos de la computación cuántica en el sector financiero. Declararon:
"Independientemente de dónde se encuentren las entidades en sus cronogramas de adopción, el CEG del G7 alienta firmemente a las autoridades e instituciones financieras a comenzar a tomar las siguientes medidas para crear resiliencia contra los riesgos de la computación cuántica:
1. Desarrollar una mejor comprensión de la problemática, los riesgos que conlleva y las estrategias para mitigarlos.
2. Evaluar los riesgos de la computación cuántica en sus áreas de responsabilidad.
3. Desarrollar un plan para mitigar los riesgos de la computación cuántica".
En agosto de 2024, el Instituto Nacional de Normas y Tecnología (NIST) del Departamento de Comercio de Estados Unidos finalizó sus principales algoritmos de cifrado para resistir los ciberataques de los ordenadores cuánticos.
Las normas del NIST son fundamentales para las organizaciones que planifican su transición a sistemas de seguridad cuántica, ya que los reguladores y las partes interesadas del sector examinan cómo afectan estas normas a sus competencias normativas.
El punto de referencia también ha motivado a las entidades mundiales a desarrollar sus propios planes de acción. Sin embargo, la fragmentación de los enfoques reguladores en las distintas jurisdicciones crea complejidades para las empresas multinacionales, añadiendo cargas de cumplimiento y aumentando los riesgos debido a la incoherencia de las medidas de seguridad.
Unas directrices internacionales coordinadas permitirían una transición más cohesiva y manejable y apoyarían a los mercados más pequeños en la creación de una resistencia cuántica en todo el sector financiero.
Este trabajo nos sitúa en la vanguardia de la reflexión sobre la transición del sector financiero mundial a la seguridad post-cuántica.
”Lograr la seguridad cuántica en el sector financiero
Como resultado del trabajo pionero del Foro y de la FCA, establecimos cuatro directrices para gestionar los riesgos de la seguridad cuántica en el sector financiero que las organizaciones y los reguladores pueden utilizar para informar sobre los enfoques reguladores globales para una transición cuánticamente segura. Las directrices son las siguientes:
- Reutilizar y reutilizar - Utilizar herramientas y marcos existentes y adaptar las mejores prácticas actuales de otros campos, como DevOps y la gestión criptográfica.
- Establecer requisitos no negociables: debe existir un requisito de seguridad básico coherente que dé prioridad a la protección del cliente y a la interoperabilidad en todo el sector.
- Aumentar la transparencia - Se fomenta el intercambio abierto de información entre la industria y los reguladores para mejorar los conocimientos colectivos sobre seguridad.
- Evitar la fragmentación - Es necesario un enfoque coordinado a nivel mundial para armonizar la normativa y reducir las complejidades para las empresas que operan en múltiples jurisdicciones, lo que en última instancia permitirá una ciberseguridad robusta y unificada.
Además, esbozamos una guía para que las empresas del sector financiero avancen hacia un futuro de seguridad cuántica:
- Fase 1: Preparación - Esta fase fundacional implica la concienciación, la creación de capacidades internas y la realización de una evaluación exhaustiva de la infraestructura criptográfica en todo el sector. Al identificar las posibles repercusiones de la computación cuántica, las instituciones crean una base de preparación y establecen planes de acción iniciales.
- Fase 2: Clarificar - Aquí, la industria y los organismos reguladores afinan su comprensión de los retos de la ciberseguridad cuántica. Los esfuerzos de colaboración y la localización de las brechas normativas son fundamentales para preparar al sector para una acción cohesionada.
- Fase 3: Guía - En esta fase se elaboran directrices prácticas para cerrar las brechas normativas, adoptar normas técnicas y aplicar protocolos estandarizados de seguridad cuántica. La colaboración entre las partes interesadas a nivel mundial garantiza que las acciones se alineen internacionalmente.
- Fase 4: Transición y supervisión - Esta fase hace hincapié en la modernización de las prácticas criptográficas, pasando de las medidas preparatorias a las proactivas, incluida la preparación para la aceleración de las amenazas en el futuro. Se necesita una supervisión continua, el desarrollo iterativo de políticas y un enfoque de "resiliencia por diseño".
En palabras de Jessica Rusu, responsable de datos, información e inteligencia de la FCA: "Este trabajo nos sitúa en la vanguardia de la reflexión sobre la transición del sector financiero mundial a la seguridad post-cuántica.
En una era en la que las amenazas a la ciberseguridad evolucionan más rápido que nunca, esta investigación garantiza que nos mantengamos a la vanguardia, preparándonos para los retos que plantea la computación cuántica y su potencial para alterar los métodos de cifrado convencionales".
No te pierdas ninguna actualización sobre este tema
Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.
Licencia y republicación
Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.
Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.
Mantente al día:
Ciberseguridad
Temas relacionados:
La Agenda Semanal
Una actualización semanal de los temas más importantes de la agenda global
Más sobre CiberseguridadVer todo
Sean Doyle and Natalia Umansky
2 de diciembre de 2024