Las defensas digitales del Reino Unido necesitan una revisión 'colosal' para la era cuántica

      Gran Bretaña requiere una revisión" colosal " de sus sistemas de ciberseguridad para defenderse de futuras computadoras cuánticas, advirtió esta semana el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido. 

      Hablando en la conferencia CYBERUK en Manchester, el director de tecnología del organismo, Ollie Whitehouse, instó a las organizaciones a comenzar a prepararse ahora para una transformación radical en la forma en que se construye y mantiene la seguridad digital, advirtiendo de graves consecuencias si no lo hacen.  

      Las computadoras cuánticas, una vez que alcancen un cierto umbral de potencia, podrían dejar obsoletos los métodos de cifrado actuales. Podrían romper los protocolos de seguridad que protegen todo, desde transacciones financieras y registros médicos hasta comunicaciones militares. 

      Una parte fundamental de la preparación para este futuro es adoptar la criptografía poscuántica (PQC), dijo Whitehouse. PQC tiene como objetivo defenderse de posibles ciberataques de computadoras cuánticas.

      Implica diseñar nuevos algoritmos de cifrado basados en problemas matemáticos que son difíciles de resolver tanto para las computadoras clásicas como para las cuánticas. Estos algoritmos luego se integran en los sistemas existentes para reemplazar los métodos de cifrado vulnerables. 

      Whitehouse enfatizó, sin embargo, que el cambio a PQC no será solo una actualización de software. Requerirá un "programa de cambio tecnológico a escala nacional de una década para elevar los cimientos de nuestros sistemas conectados", dijo.

      En marzo, el NCSC publicó una guía que establecía plazos claros para la migración del Reino Unido a PQC. Aconsejó a las organizaciones completar la migración a PQC de todos sus sistemas, servicios y productos para 2035.

      La carrera por proteger los sistemas contra las amenazas cuánticas

      En todo el mundo, los gobiernos se esfuerzan por prepararse para un mundo ocupado por poderosas máquinas cuánticas. El año pasado, el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) lanzó varios algoritmos que se cree que son seguros contra la piratería cuántica. 

      También hay una cohorte de nuevas empresas tecnológicas que han surgido para ayudar a las organizaciones a prepararse. Uno de ellos es PQShield, con sede en el Reino Unido, que recaudó 37 millones de dólares el año pasado por sus soluciones PQC basadas en software y hardware.

      Sin embargo, aún no se sabe si PQC resistirá futuros ataques cuánticos, ya que nadie sabe cuán poderosas serán las máquinas en última instancia. Es por eso que otras empresas y gobiernos están explorando la Distribución Cuántica de Claves (QKD), que utiliza la mecánica cuántica para transmitir de forma segura claves de cifrado como partículas de luz. Estos fotones transportan qubits, las unidades básicas de información cuántica.

      Fundamentalmente, es imposible "escuchar" un mensaje QKD sin perturbar los estados cuánticos. Alertaría instantáneamente a ambas partes sobre escuchas ilegales. Esto hace que la tecnología sea " inaplicable.”

      Sin embargo, para el NCSC, la principal salvaguardia contra las amenazas cuánticas, al menos por ahora, es migrar a PQC.

      Whitehouse lo describió como "un programa de cambio complejo que hace que corregir el Error del Milenio parezca fácil", un guiño a los esfuerzos masivos a fines de la década de 1990 para actualizar los sistemas informáticos incapaces de manejar fechas pasadas de 1999.