VOLVER A NOTICIAS
Última HoraAlto

Criptografía Post-Cuántica: Por Qué las Empresas Deben Prepararse Ya para Amenazas Futuras

4 min de lecturaFuente: The Hacker News

Expertos en ciberseguridad instan a las organizaciones a adoptar la criptografía post-cuántica (PQC) ante el riesgo de que la computación cuántica vuelva obsoletos los estándares actuales de cifrado en la próxima década.

Criptografía Post-Cuántica: La Preparación No Puede Esperar

Expertos en seguridad están advirtiendo a las organizaciones que comiencen a prepararse inmediatamente para la criptografía post-cuántica (PQC), ya que los avances en computación cuántica amenazan con volver obsoletos los estándares actuales de cifrado en la próxima década. La urgencia surge del modelo de amenaza "roba ahora, descifra después", donde los adversarios recolectan datos cifrados hoy para descifrarlos una vez que las computadoras cuánticas alcancen suficiente poder de procesamiento.

La Amenaza Cuántica al Cifrado

Los algoritmos de cifrado modernos como RSA y ECC (Elliptic Curve Cryptography) se basan en la dificultad computacional de factorizar números grandes o resolver logaritmos discretos—problemas que las computadoras cuánticas podrían resolver exponencialmente más rápido utilizando el algoritmo de Shor. Aunque las computadoras cuánticas a gran escala y tolerantes a fallos aún están a años de distancia, el cronograma para la migración a PQC se ve comprimido por:

  • Sensibilidad de datos a largo plazo: Los datos cifrados con requisitos de confidencialidad de varias décadas (por ejemplo, secretos gubernamentales, registros financieros, datos de salud) ya podrían estar siendo blanco de futuros intentos de descifrado.
  • Ciclos de vida de sistemas heredados: Muchos sistemas críticos tienen una vida útil de despliegue de más de 10 años, lo que requiere la integración de PQC mucho antes de que las amenazas cuánticas se materialicen.
  • Retrasos en la estandarización: El proceso de estandarización PQC del NIST, que comenzó en 2016, solo seleccionó sus primeros algoritmos (CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+) en 2022, con estándares finales esperados para 2024.

La Ventaja Cuántica del Ecosistema Criminal

El auge del ransomware-as-a-service (RaaS) y las operaciones cibernéticas patrocinadas por estados ha creado un ecosistema adversarial bien financiado capaz de:

  • Recolectar datos cifrados a gran escala mediante ataques a la cadena de suministro, amenazas internas o intrusiones en redes.
  • Invertir en I+D cuántica para obtener una ventaja de primer movimiento en capacidades de descifrado.
  • Explotar sistemas criptográficos híbridos durante el período de transición, donde coexisten algoritmos PQC y clásicos.

"La era de la nube ha democratizado el acceso a recursos computacionales poderosos, incluso para actores maliciosos", señaló un investigador de seguridad. "Debemos asumir que los estados-nación y los grupos criminales sofisticados ya se están posicionando para la era post-cuántica".

Desafíos de Migración y Recomendaciones

Los equipos de seguridad enfrentan obstáculos significativos en la transición a PQC, incluyendo:

  1. Agilidad Algorítmica: Los sistemas deben soportar agilidad criptográfica para intercambiar algoritmos a medida que evolucionan los estándares y surgen nuevos métodos resistentes a la computación cuántica.
  2. Sobrecarga de Rendimiento: Los algoritmos PQC como CRYSTALS-Kyber (para cifrado) y CRYSTALS-Dilithium (para firmas) requieren más recursos computacionales que sus contrapartes clásicas.
  3. Inventario y Priorización: Las organizaciones deben identificar todos los activos criptográficos, evaluar su vulnerabilidad cuántica y priorizar la migración en función del riesgo.

Acciones Recomendadas para los Equipos de Seguridad:

  • Realizar un inventario criptográfico para identificar todos los sistemas que utilizan RSA, ECC u otros algoritmos vulnerables a la computación cuántica.
  • Colaborar con proveedores para garantizar la preparación de PQC en productos y servicios, especialmente en infraestructuras de larga duración.
  • Implementar soluciones criptográficas híbridas que combinen algoritmos clásicos y post-cuánticos para mitigar riesgos durante la transición.
  • Monitorear el proceso de estandarización PQC del NIST y participar en programas piloto para una adopción temprana.
  • Educar a los stakeholders sobre la amenaza cuántica y la necesidad de invertir proactivamente en la migración a PQC.

El Camino a Seguir

Aunque las computadoras cuánticas a gran escala aún podrían estar a una década de distancia, la ventana para la preparación en PQC se está cerrando. Las organizaciones que retrasen su adaptación corren el riesgo de exponer datos sensibles a ataques de "roba ahora, descifra después" o quedarse atrás en los requisitos de cumplimiento a medida que los gobiernos exijan la adopción de PQC. El momento de actuar es ahora—antes de que la amenaza cuántica se convierta en una realidad irreversible.

Compartir

TwitterLinkedIn