Resiliencia post-cuántica: construyendo bases seguras

La computación cuántica promete avances significativos en medicina, ciencias materiales y más allá. A medida que la tecnología avanza, nuestro enfoque de la ciberseguridad también debe evolucionar. La aparición de la tecnología cuántica introduce nuevas oportunidades, pero también nuevos riesgos, especialmente para la seguridad de la información. Para proteger los datos confidenciales y mantener la confianza pública en los sistemas digitales que apoyan nuestras economías y sociedades, los gobiernos deben facilitar una transición criptográfica antes de que las computadoras cuánticas estén ampliamente disponibles.

Hoy, Microsoft anunció su Estrategia del Programa de Seguridad Cuántica, un paso significativo en la preparación para la era de la computación cuántica con una mentalidad de seguridad. La estrategia de Microsoft describe cómo nuestro objetivo es permitir la adopción temprana de capacidades cuánticas seguras en nuestros productos y servicios para 2029 y la transición completa para 2033, dos años antes de los plazos de finalización de la transición de la mayoría de los gobiernos.

Durante décadas, los algoritmos de cifrado han protegido todo, desde contraseñas personales y comunicaciones privadas hasta la infraestructura crítica que soporta el sistema financiero global. Sin embargo, una computadora cuántica suficientemente potente podría algún día hacer obsoletos algunos métodos de cifrado, amenazando la confidencialidad e integridad de los datos que sustentan nuestras vidas digitales.

La industria y los gobiernos deben actuar ahora para hacer la transición de la infraestructura digital del mundo para que sea cuánticamente segura.

Aunque los expertos predicen que tales capacidades cuánticas pueden no surgir hasta la década de 2030, la necesidad de hacer la transición a la criptografía cuántica segura es inmediata y no se puede retrasar. Esta transición es compleja, así como intensiva en tiempo y recursos, y las organizaciones que no actúan ahora pronto podrían encontrar vulnerable su información más confidencial.

Mientras tanto, ya está surgiendo una grave amenaza: los actores maliciosos pueden cosechar datos cifrados hoy, con la intención de descifrarlos en el futuro utilizando computadoras cuánticas, una táctica conocida como "cosechar ahora, descifrar más tarde". Esto subraya la necesidad de actuar ahora y salvaguardar la información confidencial antes de que las amenazas cuánticas se conviertan en realidad.

Las asociaciones son cruciales para permitir un futuro cuántico seguro.

La transición al ecosistema digital requiere colaboración a escala global. Microsoft contribuye a múltiples iniciativas para facilitar la transición cuánticamente segura. Estos incluyen el Proyecto de Criptografía Post-Cuántica del NIST, el Centro Nacional de Excelencia de Ciberseguridad de Migración a Criptografía Post-Cuántica, el Grupo de Trabajo de Ingeniería de Internet (IETF), el proyecto Open Quantum Safe (OQS) y la Coalición de Criptografía Post-Quantum de MITRE.

A través de estos esfuerzos, estamos ayudando a desarrollar algoritmos cuánticamente seguros, apoyando su adopción en estándares como TLS y X.509, y abogando por la adopción acelerada en tecnologías comerciales y de código abierto. Recientemente lanzamos las capacidades de PQC temprano para algunos usuarios de Windows y Linux. Lo que permite a los clientes probar estas capacidades e identificar posibles desafíos. 

La industria privada no puede resolver los desafíos por sí sola. Los gobiernos desempeñan un papel fundamental para permitir un futuro cuántico seguro a través de una fuerte colaboración con la industria y políticas efectivas. Para acelerar la preparación, recomendamos a los gobiernos que tomen las siguientes medidas:

Establecer la seguridad cuántica como una prioridad nacional de ciberseguridad: Posicionar la criptografía cuánticamente segura como un imperativo estratégico e incrustarla en los marcos nacionales de ciberseguridad.

Alinee las estrategias cuánticamente seguras entre jurisdicciones: Armonice las políticas públicas, los estándares y los plazos de transición. El G7 debería liderar expandiendo su flujo de trabajo posterior a la criptografía cuántica del sector financiero para alinear las estrategias más amplias de seguridad cuántica de los miembros del G7.

 Adoptar normas internacionales: Apoyar el desarrollo de normas globales y evitar enfoques fragmentados y específicos de la región que obstaculicen la interoperabilidad, la innovación y la seguridad. 

Establecer plazos tempranos y progresivos: Impulsar la acción bien antes de 2030. Por ejemplo, los EE. UU. La Política 15 del CNSS obliga a los algoritmos cuánticamente seguros en todos los nuevos productos y servicios para los sistemas de seguridad nacional para enero de 2027.

Liderar con el ejemplo con planes de transición transparentes: publique y actualice regularmente las hojas de ruta de transición del gobierno, incluidos los plazos, los hitos y los presupuestos, para fomentar el intercambio de conocimientos y las mejores prácticas.

Aumentar la conciencia y desarrollar la capacidad de la fuerza laboral: Educar a los sectores públicos y de infraestructura crítica sobre los riesgos cuánticos y la preparación. Invierta en programas de habilidades para equipar a la fuerza laboral para una transición cuánticamente segura.

La transición cuánticamente segura requiere una estrecha colaboración entre la industria y los gobiernos para tener éxito. Hemos publicado nuestra estrategia de transición para guiar a los responsables políticos y a los clientes en nuestros planes y alentar a otros a actuar. Damos la bienvenida a la oportunidad de asociarnos con los responsables políticos de todo el mundo para facilitar la transición del ecosistema digital más amplio.

FUENTE: microsoft.com