La desencriptación cuántica, una amenaza en ciernes para las empresas

La consultora Booz Allen Hamilton ha publicado un nuevo informe titulado «Amenazas cibernéticas chinas en la era cuántica».

La consultora tecnológica Booz Allen Hamilton ha publicado un nuevo informe titulado «Amenazas cibernéticas chinas en la era cuántica», en el que afirma que «los datos encriptados con longevidad de inteligencia, como los marcadores biométricos, las identidades encubiertas de los agentes de inteligencia, los números de la seguridad social y los diseños de armas, pueden ser robados cada vez más con la expectativa de que eventualmente puedan ser descifrados».

El informe comienza citando a Xi Jinping, Presidente de la República Popular China, quien en 2020 dijo que «el desarrollo de la tecnología cuántica tiene gran importancia científica y valor estratégico. Se trata de una importante innovación tecnológica disruptiva que impacta y reconstruye el sistema tecnológico tradicional, y liderará una nueva ronda de revolución tecnológica y transformación industrial».

La computación cuántica está evolucionando de lo teórico a lo práctico. En la actualidad, varias computadoras cuánticas en instituciones mundiales pueden completar determinadas tareas ingentes más rápido que cualquier supercomputadora clásica.

Aunque las capacidades actuales de las computadoras cuánticas son más ilustrativas que de utilidad inmediata, su trayectoria sugiere que en las próximas décadas las computadoras cuánticas revolucionarán probablemente numerosas industrias -desde la farmacéutica hasta la ciencia de los materiales- y acabarán por socavar todos los métodos actuales de encriptación de clave pública, además de impulsar plausiblemente la velocidad y la potencia de la inteligencia artificial (IA). Por otro lado, China se ha convertido recientemente en uno de los principales actores de la computación cuántica.

Booz Allen escribe que muchos líderes de organizaciones y jefes de seguridad de la información (CISO) carecen de conocimientos sobre la importancia práctica de la computación cuántica y sobre cómo gestionar los riesgos relacionados. No saben cómo y cuándo podría ser útil la tecnología, y cómo podría influir en el comportamiento de agentes de amenaza como China, un persistente ciber adversario de organizaciones gubernamentales y comerciales a nivel mundial y uno de los principales desarrolladores de tecnología de computación cuántica. El informe describe (1) el estado de madurez de la computación cuántica a nivel mundial y en China, (2) los posibles usos de la computación cuántica y sus plazos de desarrollo, y (3) la influencia evaluada de los usos en la actividad de las amenazas chinas.

Según Booz Allen, es probable que los grupos de amenazas chinos recopilen pronto datos encriptados con utilidad a largo plazo, esperando descifrarlos finalmente con computadoras cuánticas. Para finales de la década de 2020, es probable que los grupos de amenazas chinos recopilen datos que permitan a los simuladores cuánticos descubrir nuevos materiales, productos farmacéuticos y productos químicos económicamente valiosos. Por su parte, es poco probable que la IA asistida por la tecnología cuántica surja o influya en el comportamiento de los adversarios en un futuro previsible.

El informe de 30 páginas concluye que los nuevos métodos de la computación cuántica para analizar rápidamente los datos y resolver los problemas dotarán a los adversarios de nuevas herramientas y cambiarán la forma en que valoran determinados datos. Los datos que parecían inaccesibles debido al cifrado acabarán siendo legibles. Los datos que permiten conocer las propiedades de nuevos productos químicos, virus y materiales se convertirán en poderosos insumos para las industrias críticas. Los conjuntos de datos que eran demasiado grandes para ser analizados podrían ofrecer un nuevo significado. Por lo tanto, es probable que los actores de las ciberamenazas alineados con el Estado sustraigan o intercepten dichos datos para avanzar en sus misiones organizativas y prioridades nacionales.

«Es muy probable que las actividades de ciberamenazas chinas reflejen estas perspectivas cambiantes. El gobierno y el sector comercial chinos han invertido mucho en la última década en el desarrollo de tecnologías cuánticas y en sus nuevos usos. Fuentes públicas han documentado durante más de una década que los actores involucrados en las amenazas del país, afiliados a los servicios de inteligencia y seguridad, utilizan las operaciones cibernéticas para avanzar en sus diversas misiones mediante la recopilación de datos clasificados y sensibles de diversas organizaciones gubernamentales y comerciales de todo el mundo.

La mayor parte del potencial de la computación cuántica se encuentra a más de una década en el futuro, pero la gestión de riesgos debe comenzar ahora. La probable expectativa de China de poder descifrar finalmente los datos sustraídos crea un riesgo de seguridad inmediato para los datos clasificados y sensibles con valor a largo plazo. Dentro de una década, es probable que merezca la pena robar datos que puedan introducirse en simuladores cuánticos, generando innovaciones que impulsen la industria china.

Al comprender la influencia de la computación cuántica en el comportamiento de los adversarios en los próximos años, los líderes de las organizaciones estratégicas pueden tomar medidas informadas ahora para mejorar su postura de seguridad a largo plazo y limitar la sorpresa estratégica de los probables desarrollos repentinos de la computación cuántica. Booz Allen recomienda a los CISOs que gestionen el riesgo estratégico asociado a la influencia de la computación cuántica en las ciberamenazas chinas mediante (1) la realización de modelos de amenazas para evaluar los cambios en el riesgo de la organización, (2) el desarrollo de una estrategia organizativa para desplegar el cifrado post-cuántico, y (3) la formación del personal y el mantenimiento de la información.

El informe está disponible para descarga desde el sitio de Booz Allen Hamilton (requiere registro).



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022