Resiliencia poscuántica: construir bases seguras

La computación cuántica promete avances significativos en medicina, ciencias de los materiales y más. A medida que avanza la tecnología, nuestro enfoque de la ciberseguridad también debe evolucionar. La aparición de la tecnología cuántica presenta nuevas oportunidades, pero también nuevos riesgos, es especial para la seguridad de la información. Para proteger los datos confidenciales y mantener la confianza pública en los sistemas digitales que respaldan nuestras economías y sociedades, los gobiernos deben facilitar una transición criptográfica antes de que las computadoras cuánticas estén ampliamente disponibles.

En días recientes, Microsoft anunció su estrategia del programa Quantum Safe, un paso significativo en la preparación para la era de la computación cuántica con una mentalidad de seguridad primero. La estrategia de Microsoft describe cómo nuestro objetivo es permitir la adopción temprana de capacidades de seguridad cuántica en nuestros productos y servicios para 2029 y la transición completa para 2033, dos años antes de los plazos de finalización de la transición de la mayoría de los gobiernos.

Durante décadas, los algoritmos de cifrado han protegido todo, desde contraseñas personales y comunicaciones privadas hasta la infraestructura crítica que respalda el sistema financiero global. Sin embargo, una computadora cuántica con la potencia suficiente podría algún día hacer obsoletos algunos métodos de cifrado, lo que amenaza la confidencialidad e integridad de los datos que sustentan nuestras vidas digitales.

La industria y los gobiernos deben actuar ahora para hacer la transición de la infraestructura digital del mundo para que sea segura desde el punto de vista cuántico.

Aunque los expertos predicen que tales capacidades cuánticas pueden no surgir hasta la década de 2030, la necesidad de hacer la transición a la criptografía cuántica segura es inmediata y no se puede retrasar. Esta transición es compleja y requiere mucho tiempo y recursos, y las organizaciones que no actúen ahora pronto podrían encontrar vulnerable su información más confidencial.

Mientras tanto, ya ha comenzado a surgir una grave amenaza: los actores maliciosos pueden recopilar datos cifrados hoy, con la intención de descifrarlos en el futuro por medio de computadoras cuánticas, una táctica conocida como “cosechar ahora, descifrar más tarde”. Esto subraya la necesidad de actuar ahora y salvaguardar la información confidencial antes de que las amenazas cuánticas se conviertan en realidad.

Las asociaciones son cruciales para permitir un futuro seguro desde el punto de vista cuántico.

La transición del ecosistema digital requiere colaboración a escala global. Microsoft contribuye a múltiples iniciativas para facilitar la transición a la seguridad cuántica. Estos incluyen el Proyecto de Criptografía Post-Cuántica del NIST, el Centro Nacional de Excelencia de Ciberseguridad Migración a Criptografía Post-Cuántica, el Grupo de Trabajo de Ingeniería de Internet (IETF, por sus siglas en inglés), el proyecto Open Quantum Safe (OQS) y la Coalición de Criptografía Post-Cuántica de MITRE.

A través de estos esfuerzos, ayudamos a desarrollar algoritmos cuánticos seguros, para apoyar su adopción en estándares como TLS y X.509, y abogamos por una adopción acelerada en tecnologías comerciales y de código abierto. De manera reciente lanzamos las capacidades de PQC antes de tiempo para algunos usuarios de Windows y Linux, para permitir a los clientes probar estas capacidades e identificar posibles desafíos.

La industria privada no puede resolver los desafíos por sí sola. Los gobiernos desempeñan un papel fundamental para permitir un futuro seguro a través de una sólida colaboración con la industria y políticas efectivas. Para acelerar la preparación, recomendamos a los gobiernos que tomen las siguientes medidas:

Establecer la seguridad cuántica como una prioridad nacional de ciberseguridad: Posicionar la criptografía cuántica segura como un imperativo estratégico e integrarla en los marcos nacionales de ciberseguridad.

Alinear estrategias de seguridad cuántica en todas las jurisdicciones: Armonizar las políticas públicas, los estándares y los plazos de transición. El G7 debería liderar a través de expandir su flujo de trabajo de criptografía poscuántica del sector financiero para alinear las estrategias más amplias de seguridad cuántica de los miembros del G7.

 Adoptar estándares internacionales: Apoyar el desarrollo de estándares globales y evitar enfoques fragmentados y específicos de la región que obstaculicen la interoperabilidad, la innovación y la seguridad. 

Establecer plazos tempranos y progresivos: Impulsar la acción mucho antes de 2030. Por ejemplo, la Política 15 del CNSS de EE. UU. exige algoritmos cuánticos seguros en todos los nuevos productos y servicios para sistemas de seguridad nacional para enero de 2027.

Predicar con el ejemplo con planes de transición transparentes: Publicar y actualizar de manera periódica las hojas de ruta de transición del gobierno, incluidos los plazos, los hitos y los presupuestos, para fomentar el intercambio de conocimientos y las mejores prácticas.

Aumentar la conciencia y desarrollar la capacidad de la fuerza laboral: Educar a los sectores de infraestructura pública y crítica sobre los riesgos cuánticos y la preparación. Hay que invertir en programas de capacitación para equipar a la fuerza laboral para una transición segura cuántica.

La transición a la seguridad cuántica requiere una estrecha colaboración entre la industria y los gobiernos para tener éxito. Hemos publicado nuestra estrategia de transición para guiar a los legisladores y clientes sobre nuestros planes y alentar a otros a actuar. Damos la bienvenida a la oportunidad de asociarnos con los responsables políticos de todo el mundo para facilitar la transición del ecosistema digital más amplio.

(*) Amy Hogan-Burney: VP, Seguridad y Confianza del Cliente.

FUENTE: .microsoft.com