¿Cómo reforzar la seguridad en la era de computación post-cuántica?

¿Cómo reforzar la seguridad en la era de computación post-cuántica?

La computación cuántica incrementará principalmente la potencia de procesamiento, lo que evidenciará importantes avances en diferente áreas y aplicaciones en todas las industrias. 

Luego de décadas de investigación en el campo “cuántico”, esta nueva era se caracterizará por  tecnologías cuánticas con aplicaciones en diversas industrias e impacto en la vida cotidiana. La computación cuántica va a incrementar la potencia de procesamiento, lo que podría significar importantes avances interesantes desde la física de partículas hasta el aprendizaje automático y la ciencia médica.

Las computadoras cuánticas son de suma importancia, principalmente porque representan el paso evolutivo en mecánica cuántica, combinan la teoría de la información con esta mecánica y procesa una gran cantidad de datos al mismo tiempo. Además, cuenta con capacidades para llegar rápidamente a respuestas lineales, entre otras.

Le puede interesar: Servicios de banda ancha de última generación y alto rendimiento en América Latina

Una de sus desventajas es que los factores “números primos” son más rápidos en las computadoras existentes, lo cual amenaza el cifrado de la clave pública cuando está en manos equivocadas. En esta realidad de computación post-cuántica (PQC), los algoritmos de cifrado actuales no serán rival para el rápido descifrado de código posible con las computadoras cuánticas.

La amenaza está próxima a suceder, es muy probable que los ciberdelincuentes reúnan datos cifrados en anticipación del día en que las computadoras cuánticas estén disponibles para el público general y ellos puedan utilizarlas para romper la criptografía moderna. Es por esto que es de suma importancia identificar el conocimiento de la empresa sobre la amenaza de la computación y su nivel actual de preparación para un futuro PQC.

“Determinar el grado de conocimiento y el nivel de preparación de la empresa determinará el nivel de madurez PQC de la empresa. Una vez que una empresa logra el dominio, se encuentra en un lugar excelente para anticipar las necesidades de seguridad y proteger los sistemas y aplicaciones críticos. Cada nivel conlleva sus propios riesgos, incluido el dominio, ya que podría ser tentador volverse demasiado confiado, relajar los estándares de seguridad y volver a un nivel anterior”, afirmó Avesta Hojjati, Head of R&D en DigiCert.

Además: ¿Cómo será el mundo de los negocios después del covid-19?

A continuación le presentamos algunos consejos para adelantarse a los desafíos que se aproximan rápidamente.

En primer lugar es recomendable aumentar la cripto-agilidad, es importante que las empresas procuren tener un método eficiente para identificar y reemplazar sin esfuerzo los algoritmos criptográficos obsoletos cuando sea necesario. Para identificar los servidores que usan cifrado dentro de una organización; paso principal, se debe adoptar una plataforma de administración de certificados que automatice la administración del ciclo de vida del certificado.

Seguido a esto, es esencial documentar lo que se ha aprendido como parte de un plan que incluya cómo reconocer y resolver los problemas de cifrado. Por último, es clave preguntar a los proveedores externos la forma en la que planean protegerse contra las amenazas cuánticas y así mismo verificar que los nuevos proveedores estén bien preparados.

El segundo consejo es identificar los módulos de seguridad de hardware (HSM), correcto, esto es sumamente importante para proteger las claves personalizadas utilizadas en su infraestructura de clave pública (PKI). Para esto las empresas deben investigar cómo se están utilizando, si se pueden actualizar para admitir el cifrado de seguridad cuántica y que tan rápido podrían actualizarse.

También: Teletrabajo: Un reto para la seguridad informática de las empresas

En tercer lugar se aconseja confiar en los certificados SSL, muchas empresas reconocidas, como Microsoft y Google, le permiten a los visitantes del sitio web saber que el sitio es auténtico y que los datos que ingresen se cifraran Con Always on SSL (AOSSL), las empresas pueden administrar el cifrado en todos los sitio web, internos y externos, así reduce la exposición de la compañía a ataques cibernético como Man-In-The-Middle (MITM).