La ciberseguridad se ha convertido en uno de los mayores retos a los que se enfrentan las empresas hoy en día. Sin embargo, el auge de los ordenadores cuánticos que utilizan la física cuántica para la resolución de problemas amenaza con dejar obsoletos los sistemas de seguridad actuales. Sin la contraseña correcta, incluso los ordenadores más potentes de la actualidad tardarían no décadas, sino siglos, en realizar los miles de millones de cálculos necesarios para descifrarla. Pero la enorme mejora de la potencia de los ordenadores cuánticos podría cambiar esta situación.
Kei Kumar, emerging technology advisory senior manager de PwC en el Reino Unido, destaca que “los experimentos en fase inicial realizados a día de hoy muestran que, en algún momento futuro, los ordenadores cuánticos serán capaces de romper la encriptación más avanzada y robusta que tenemos hoy en día en muy poco tiempo, quizás en horas o minutos en lugar de días o años. Esto cambiará por completo el marco de seguridad que actualmente hace posible el comercio electrónico y las comunicaciones”.
La computación cuántica amenaza cualquier comunicación segura que se realiza a través de Internet -es decir, todo lo que implique acceder a una cuenta con un nombre de usuario y una contraseña-, y afecta a toda una industria como la de las criptomonedas, cuya arquitectura descentralizada se basa en una criptografía hoy en día indescifrable. También afecta a cualquier tipo de información almacenada, desde una unidad personal en la nube hasta la base de datos de un hospital.
La criptografía cuántica, por tanto, es un campo emergente dedicado a comprender tanto lo vulnerable que es nuestra información digital como la forma en que podríamos construir nuevas defensas que puedan resistir el potencial de pirateo de los ordenadores cuánticos.
¿Qué problemas empresariales puede resolver?
Los ordenadores cuánticos, incluso en sus primeras fases, ya son capaces de ofrecer resultados exponencialmente más rápidos para algunos problemas, en comparación con los ordenadores más potentes. Esto supone una revolución en la capacidad de la humanidad para resolver retos complejos, pero también es probable que cree sus propios desafíos. “Hasta ahora, los datos encriptados podían considerarse seguros al menos durante una media de 30 años, cuando los ordenadores se hacían cada vez más potentes e iban descifrando los algoritmos más antiguos”, afirma Kumar. “En un mundo con una computación cuántica desarrollada, ese margen desaparecerá por completo”.
Durante mucho tiempo la amenaza de los ordenadores cuánticos para el encriptado ha sido solo una hipótesis pero, en 2023, los investigadores han venido a decir que ya es toda una realidad. Según nuestra encuesta Global Digital Trust Insights de 2024, la ciberseguridad ya es una de las principales preocupaciones de los máximos responsables de las áreas de Tecnología de Información de las empresas. A medida que evolucione, la informática cuántica estará cada vez más en el centro de las futuras ciberamenazas y, si la criptografía cuántica consigue hacerlo al mismo ritmo, ayudará a contrarrestar estas amenazas.
¿Cómo crea valor?
“Hay pocos sectores que no se vayan a ver afectados por la informática cuántica”, explica Arit Kumar Bishwas, quantum computing research director de PwC en Estados Unidos “La buena noticia es que, a medida que los investigadores cuánticos exploran estas amenazas, también encuentran excelentes formas de mitigarlas, así como métodos totalmente nuevos para garantizar la seguridad durante el proceso.”
La criptografía cuántica se utilizó por primera vez para garantizar la integridad de las elecciones locales en Ginebra en 2007, y los experimentos posteriores en sectores como los de telecomunicaciones y el financiero han hecho que la tecnología se desarrolle continuamente. La inversión privada en tecnologías cuánticas está aumentando: entre 2021 y 2021 las compañías de venture capital dedicaron más de 2.000 millones de dólares a esta tecnología. Y ya se están proponiendo y negociando nuevas normas de cifrado cuántico, a medida que la industria y los gobiernos son conscientes de que la cuenta atrás para el Y2Q o Year to Quantum (el del fin de la seguridad actual) ha comenzado.
“En el mundo de la criptografía post-cuántica se producirán trastornos tanto por la transición desde los marcos de seguridad de datos existentes como por el despliegue de tecnologías, plataformas y sistemas completamente nuevos”, afirma Bishwas. “El Y2Q será una amenaza existencial similar a la del efecto 2000, pero a mayor escala, y con oportunidades similares para las empresas superen la transición.”
¿Quién debe prestar atención?
Es fundamental que cualquier individuo con responsabilidades en el ámbito de la ciberseguridad esté informado sobre los nuevos avances en computación cuántica. Esto es muy relevante para los directores de tecnología, así como para equipos especializados en ciberseguridad y arquitectura de redes en una variedad de sectores, tales como el sector financiero, banca, mercados de capitales, salud, energía, servicios públicos, recursos naturales, transporte, logística y telecomunicaciones.
¿Cómo pueden prepararse las empresas?
Para entender totalmente la magnitud potencial del riesgo, es fundamental considerar los tres pilares clave: personas, procesos y tecnología. En primer lugar, es crucial desarrollar y mantener un inventario exhaustivo de los controles criptográficos, así como comprender sus posibles funciones dentro de los procesos empresariales. Esto contribuirá significativamente a la construcción de una seguridad robusta en toda la organización. En segundo lugar, es imprescindible tener un conocimiento claro de los estándares y protocolos utilizados tanto en la tecnología interna como externa, incluidos aquellos gestionados por terceros dentro de todo el ecosistema empresarial. Por último, es crucial recordar que los avances en el ámbito cuántico pueden surgir en cualquier momento. Por lo tanto, resulta esencial invertir en la mejora de las capacidades de los empleados. Se debe garantizar que todos los involucrados en la gestión de sistemas informáticos o en el desarrollo de software estén al tanto de la amenaza que representa la computación cuántica para la criptografía, comprendiendo plenamente su papel en la mitigación de este desafío.