Es el momento de adaptarse a la seguridad post-cuántica

En opinión de los expertos en la materia, la encriptación cuántica cambiará las reglas de juego en materia de protección de datos, ya que los computadores que emplean esta tecnología reducirán enormemente el tiempo necesario para descifrar las claves de acceso actuales, incrementando el riesgo de robo o pérdida de datos a un nivel nunca antes visto. Teniendo en cuenta los avances que se están realizando en los principales proyectos de investigación en este campo, cabe esperar que los sistemas de cifrado cuántico estén funcionando para dentro de cinco años, y las empresas no deberían esperar mucho más tiempo para comenzar a adaptarse a la seguridad post-cuántica.

Expertos como Christiane Peters, arquitecta de seguridad de IBM en Benelux, señalan que el cambio a estos nuevos sistemas lleva tiempo y es costoso, y que las empresas no deberían esperar mucho más para comenzar a invertir en este proceso. Según dijo en la conferencia EEMA ISSE 2018, sobre seguridad cibernética: “Se espera que los estándares criptográficos resistentes a los cuánticos se completen en tres a cinco años, por lo que es aconsejable aprovechar el tiempo para pensar en los cambios necesarios para implementar dichos estándares”.

Puso especial foco en lo importante que será adaptarse a estos nuevos sistemas criptográficos para las empresas, especialmente para las que necesitan almacenar grandes volúmenes de datos confidenciales a largo plazo, que se convertirán en un importante objetivo para los ciberdelincuentes. Pero, con las actuales regulaciones en materia de protección de datos, que exigen a las empresas que almacenen determinados datos confidenciales de forma segura, durante un tiempo, la seguridad post-cuántica será un factor a considerar por casi cualquier organización. En este sentido, Peters dijo que: “Algunas leyes exigen que las organizaciones mantengan los datos durante más de 30 días en algunos casos, por lo que cada organización debe evaluar su necesidad de proteger los datos en el futuro y comenzar a pensar ahora en cómo podrán probar en el futuro sus sistemas de encriptación”.

Según informan los expertos, los algoritmos de encriptación y desencriptación cuántica actuales ya podrían poner en riesgo los actuales sistemas de seguridad basados en claves publicas, y los nuevos algoritmos que se están desarrollando serian aún más potentes, algo que debería preocupar a los expertos de seguridad de las organizaciones. Por ello, recomiendan empezar ya el desarrollo de nuevas políticas de seguridad, comenzando por inventariar todos los sistemas y aplicaciones y utilizando criptografía, clasificación de datos y un exhaustivo mapeo de los flujos de información. Además,  destacan la importancia de crear un cronograma que guíe los pasos hacia la adaptación a los futuros sistemas de encriptación post-cuántica.