La computación cuántica crece cada día más, y tanto los inversores como los gobiernos la tienen en la mira como una tecnología que cambiará el panorama, pero que también traerá muchos desafíos de seguridad.
De acuerdo con un análisis de Boston Consulting Group (BCG) sobre el mercado de la computación cuántica, se proyecta que la misma creará entre u$s450.000 millones y u$s850.000 millones de valor económico a nivel mundial, manteniendo un mercado de u$s90.000 millones a u$s170.000 millones para proveedores de hardware y software para 2040.
Específicamente, la computación cuántica es un paradigma computacional basado en la mecánica cuántica, diseñado para resolver problemas de alta complejidad que las computadoras tradicionales no pueden abordar eficientemente.
Esta misma opera con qubits, que pueden estar en superposición (representando 0 y 1 simultáneamente) y entrelazamiento (correlación entre qubits), y permiten cálculos paralelos masivos, revolucionando áreas clave en el manejo de grandes datos y optimización avanzada.
En diálogo con iProUP, Hugo Scolnik, co-fundador de CertiSur, explica que la transición a la criptografía post-cuántica es urgente, ya que resulta crucial adoptar nuevos métodos de seguridad criptográfica que sean resistentes a los ataques de las futuras computadoras cuánticas.
Proteger a las criptomonedas de la computación cuántica
Sin embargo, no resulta tan simple que las organizaciones adopten algoritmos de criptografía post-cuántica de manera generalizada. En este sentido, Scolnik indica que existen algunas barreras como por ejemplo "la falta de estándares globales consolidados, el costo de migración y la actualización de infraestructuras existentes, entre otras cosas".
Además, según el especialista, muchas organizaciones aún no consideran prioritaria esta transición, dado que el impacto práctico de la computación cuántica sobre la criptografía actual aún parece lejano.
"Sin embargo, esta percepción puede resultar peligrosa, ya que no permite prever los riesgos futuros, como el riesgo Harvest Now, Decrypt Later, donde datos cifrados actualmente podrían ser descifrados en el futuro", asegura Scolnik.
En línea con esto, el experto enumera ciertos aspectos a considerar para estar preparados para la transición hacia la computación cuántica:
-
Cripto-agilidad: garantizar la capacidad de reemplazar mecanismos de cifrado sin interrupciones
-
Evaluación de activos criptográficos: inventario de claves, certificados y sistemas dependientes de cifrado
-
Adopción temprana de algoritmos híbridos: compatibilidad con sistemas clásicos y PQC
-
Automatización en gestión de certificados: rotación y actualización sin intervención manual
-
Capacitación en ciberseguridad cuántica: equipos internos deben entender y adaptarse al nuevo entorno
Según explica Scolnik, la PQC define algoritmos diseñados para resistir ataques cuánticos, como los estándares recientemente definidos por NIST (FIPS 203, 204, 205) y otros. "Estos métodos reemplazarán gradualmente a RSA y ECC, garantizando la seguridad en un entorno cuántico", detalla.
Computación cuántica combinada con IA
Como es de público conocimiento, una de las tecnologías que más revoluciona actualmente el mercado es la Inteligencia Artificial, ya que trae nuevas formas de agilizar tareas, organizar trabajos, entre otras cosas.
Sin embargo, no todo es beneficio, ya que esta tecnología es aprovechada por muchos hackers que utilizan sus herramientas para realizar nuevas formas de estafa. En este sentido, con la aparición de la computación cuántica, los atacantes podrían combinar ambas tecnologías para lograr engaños más sofisticados y personalizados.
"Por ejemplo, la IA podría generar phishing altamente convincente, mientras que la computación cuántica podría descifrar datos cifrados a una velocidad sin precedentes", indica Scolnik.
Además, según el CEO de CertiSur, también podrían surgir ataques dirigidos específicamente a algoritmos criptográficos actuales, aprovechando vulnerabilidades en tiempo récord.
"Además, podrían comprometerse infraestructuras críticas mediante la creación de deep fakes avanzados para engañar sistemas de autenticación", concluye.
Cómo empezar la transición post-cuántica
Desde Certisur, explican paso a paso cómo ayudan a sus clientes para empezar la transición hacia la criptografía post-cuántica:
- Con asesoramiento continuo para que cumplan con normativas emergentes, como CSNA 2.0 (Commercial National Security Algorithm Suite), y se preparen para futuros estándares globales
- Ofreciendo herramientas de Discovery & Automation que identifican todo el inventario de activos criptográficos, automatizan la gestión y renovación de certificados y preparan a las organizaciones para la cripto-agilidad
- Implementando soluciones híbridas en cripto-agilidad que simplifican la transición entre estándares criptográficos clásicos y post-cuánticos, permitiendo una adaptación escalonada y sin interrupciones
- Centralizando la infraestructura de clave pública (PKI) para garantizar visibilidad y control total sobre los activos criptográficos, facilitando una gestión más eficiente y segura
- Proporcionando capacitación y estrategias para garantizar que los equipos de ciberseguridad internos comprendan y puedan adaptarse al nuevo entorno post-cuántico.