No es ningún secreto que la ciberseguridad está en crisis. Desde el inicio de la pandemia, la frecuencia de los ciberataques se ha más que duplicado. Si no se toman en serio, los incidentes de ciberseguridad pueden dar lugar a multas elevadas, peticiones de rescate desorbitadas y repercusiones intangibles pero graves, como la pérdida de confianza de los clientes y el deterioro de la imagen de marca.
Por ejemplo, un reciente incidente cibernético en el Reino Unido provocó una importante interrupción del servicio postal internacional debido a un ataque de ransomware contra Royal Mail. Los gobiernos y las autoridades de respuesta a emergencias se están convirtiendo también en objetivos cada vez más atractivos; se identificó una brecha de larga duración en la agencia de defensa digital de Japón, y en el mismo periodo, la información personal de agentes de policía de Greater Manchester se vio comprometida a través de un ataque de ransomware.
Cada vez más, las organizaciones (especialmente las responsables de apoyar las infraestructuras críticas) están empezando a darse cuenta de que los ciberataques son una cuestión de “cuándo”, no de “si”. Además, el coste medio mundial de las filtraciones de datos aumentó un 15% hasta alcanzar los 4,45 millones de dólares en 2023, lo que pone de manifiesto la urgente necesidad de reforzar los esfuerzos en materia de ciberseguridad para salvaguardar los servicios esenciales.
Las redes de telecomunicaciones pueden proporcionar una conectividad segura y fiable
A medida que los sectores público y privado impulsan la transformación digital para mejorar la eficiencia operativa, la sostenibilidad y la seguridad, las organizaciones buscan activamente adoptar medidas de protección avanzadas para protegerse de las sofisticadas ciberamenazas de la era digital. La base de todo esto son las redes de telecomunicaciones que pueden proporcionar una conectividad segura y fiable.
Índice de temas
El amanecer del Q-Day
Sin embargo, un nuevo reto se perfila en el horizonte: los ordenadores cuánticos. Fundamentalmente diferentes de los ordenadores clásicos, estas máquinas funcionan según los principios de la mecánica cuántica, utilizando bits cuánticos, o qubits, lo que les permite realizar cálculos paralelos masivos a gran velocidad.
Aunque la computación cuántica promete beneficios sustanciales para las economías mundiales y el funcionamiento de la sociedad, por su propia naturaleza, estas máquinas también plantean un riesgo significativo para los sistemas criptográficos que han protegido las comunicaciones seguras durante décadas, permitiendo potencialmente a los actores de amenazas ejecutar ataques que no pueden igualar los ordenadores estándar actuales.
Cuando llegue el Q-Day, es probable que la computación cuántica deje obsoletas muchas de las metodologías de cifrado actuales
Por ello, muchos temen la llegada inminente de un ordenador cuántico criptográficamente relevante (CRQC), comúnmente conocido como el Q-Day. Cuando llegue el Q-Day, es probable que la computación cuántica deje obsoletas muchas de las metodologías de cifrado actuales, poniendo en peligro la seguridad de las infraestructuras digitales y los sistemas económicos de todo el mundo.
Los expertos del sector creen que los ordenadores cuánticos podrían alcanzar este nivel de potencia en 2030, si no antes. Un reciente informe de DSP Leaders reveló que casi dos tercios (64 %) de los ejecutivos de la industria mundial de las telecomunicaciones piensan que los operadores de telecomunicaciones deben desplegar tecnología que permita una conexión en red segura desde el punto de vista cuántico de aquí a 2028 para combatir esta creciente preocupación.
Los operadores de telecomunicaciones deben desplegar tecnología que permita una conexión en red segura desde el punto de vista cuántico de aquí a 2028
Esta realidad potencial impulsa la urgencia crítica de tener redes “cuánticamente seguras”, es decir, medidas de seguridad avanzadas que puedan resistir las capacidades de la computación cuántica.
Recoger ahora, descifrar después: una preocupación creciente
Una estrategia siniestra que ya utilizan algunos actores maliciosos es el esquema “recoger ahora, descifrar después” conocido como “harvest now, decrypt later” en inglés ( HNDL). Los piratas informáticos recopilan datos cifrados a lo largo del tiempo para descifrarlos una vez que la tecnología cuántica madure lo suficiente, lo que supone una amenaza inmediata y acuciante para la privacidad y la seguridad de los datos. De hecho, más del 50 % de las organizaciones creen que están en peligro por los ataques HNDL.
Es posible que las organizaciones ya estén sufriendo brechas en las que sus datos se almacenan para ser descifrados en el futuro. Esta amenaza persistente avanzada aumenta la necesidad de contar con redes seguras desde el punto de vista cuántico, capaces de resistir estas tácticas del futuro profundo.
Conscientes de estos riesgos, algunas organizaciones están a la vanguardia de la resistencia cuántica de las redes. Las agencias CISR, NSA y NIST de EE.UU. han proporcionado directrices a la industria, instando a prepararse para la seguridad cuántica, un claro indicador del reconocimiento federal de las amenazas cuánticas.
Múltiples empresas de telecomunicaciones ya se han comprometido públicamente con la seguridad cuántica
Múltiples empresas de telecomunicaciones ya se han comprometido públicamente con la seguridad cuántica, ejemplificando la actuación del sector en este campo. Los esfuerzos se dirigen no solo a proteger a sus clientes empresariales y gubernamentales frente a los ataques del tipo “recoger ahora, descifrar después”, sino también a garantizar una transición fluida a la era de la preparación cuántica.
Creación de redes cuánticas seguras
A medida que avanza la informática cuántica, también lo hace el panorama de las amenazas, que pasan de la resolución de problemas a velocidad cuántica a las violaciones de la seguridad a velocidad cuántica. Por ello, se necesita urgentemente modernizar y actualizar las redes con arquitecturas de seguridad cuántica multicapa y defensa en profundidad. Las organizaciones también deben ampliar la protección de la seguridad cuántica más allá del core óptico, hasta los bordes IP y las capas de aplicación.
Se necesita urgentemente modernizar y actualizar las redes con arquitecturas de seguridad cuántica multicapa y defensa en profundidad
Las redes seguras desde el punto de vista cuántico emplean métodos criptográficos que, o bien los ordenadores cuánticos no pueden descifrar, o bien proporcionan una infraestructura de seguridad lo suficientemente resistente como para detectar y contrarrestar los intentos de descifrado cuántico. La protección se refuerza mediante una combinación de estrategias, entre ellas:
- Cifrado de datos: garantiza la confidencialidad de la información empresarial crítica, impidiendo el acceso, la divulgación o el uso no autorizados. AES-256 con distribución de clave simétrica es el estándar de oro para las redes con seguridad cuántica (Quantum Safe Networks – QSN)
- Generación, gestión y distribución sólidas de claves: refuerza las defensas de la red contra un ataque. Las claves generadas por la física clásica o cuántica pueden ser seguras desde el punto de vista cuántico, siempre que se evite la distribución asimétrica.
- Certificación independiente: verifica que las medidas de seguridad aplicadas son eficaces y están actualizadas.
- Garantía de integridad: protege los datos contra la alteración o corrupción durante la transmisión.
- Garantía de no repudio asegura que las partes implicadas no puedan negar el envío o la recepción de mensajes cifrados.
Los proveedores de telecomunicaciones deben evaluar su agilidad criptográfica para comprender las implicaciones de la criptografía post-cuántica en sus productos y el esfuerzo necesario para ofrecer soluciones de criptografía post-cuántica.
Hoy en día es posible crear redes seguras desde el punto de vista cuántico utilizando las herramientas existentes
Hoy en día es posible crear redes seguras desde el punto de vista cuántico utilizando las herramientas existentes, como las claves pre-compartidas, las claves tradicionales basadas en la física de longitud adecuada y la distribución de claves simétricas. Éstas pueden mejorarse aún más aprovechando las claves generadas por la física cuántica en un marco híbrido clásico/QKD.
En el futuro, la criptografía basada en las matemáticas se adoptará en capas de conectividad superiores y efímeras. En conjunto, estos métodos constituyen un ecosistema de seguridad cuántica, que se prevé que siga evolucionando en respuesta al panorama en desarrollo de las amenazas cuánticas.
Las redes de seguridad cuántica no son un lujo futurista, sino una necesidad actual. La transición requiere tiempo, una inversión modesta y un enfoque estratégico de la seguridad que se ajuste a las ciberamenazas más avanzadas. Dado que la computación cuántica revolucionará varios sectores, desde la innovación en vehículos eléctricos hasta la previsión financiera y los avances médicos, la otra cara de este poder debe gestionarse con defensas de ciberseguridad resistentes, adaptables y sólidas.
El movimiento hacia la incorporación de medidas avanzadas de ciberseguridad y la adopción de marcos de confianza cero con cifrado de seguridad cuántica en todas las organizaciones es, sin lugar a dudas, el paso fundamental para preparar el futuro de la economía digital. Las organizaciones deben salvaguardar continuamente sus activos más críticos y la privacidad de sus clientes y garantizar la continuidad ininterrumpida de los servicios que forman la columna vertebral de nuestra sociedad. El viaje hacia la seguridad cuántica debe comenzar ahora.
