Un arma de doble filo. Así podríamos definir a la tecnología cuántica: se espera que cuando ella alcance un nivel de desarrollo significativo permitirá mejoras revolucionarias en ámbitos que van de la farmacología a la sostenibilidad ambiental. Pero también podría vulnerar los sistemas de cifrado que han protegido los datos de gobiernos, bancos y todo tipo de empresas por décadas, algo para lo que los ciberdelincuentes ya se están preparando.
Los piratas informáticos roban y almacenan enormes cantidades de datos cifrados, que incluyen contraseñas, transacciones bancarias o información confidencial, convencidos de que la tecnología del futuro les permitirá –llegado el momento– cosechar el fruto de su paciencia. Esta amenaza se conoce como ‘harvest now, decrypt later’ (HNDL) o ‘store now, decrypt later’, que en español quiere decir ‘robar ahora para descifrar después’.
La alarma no es descabellada. Los expertos llevan años pidiendo aumentar las precauciones para lo que han llamado el Q-Day: el día en que las computadoras cuánticas, las más potentes construidas hasta ahora, logren romper los algoritmos matemáticos y criptográficos de los sistemas de encriptación actuales.
“Los cibercriminales están robando información protegida, apostando a que las computadoras cuánticas de la próxima década lograrán romper nuestros candados actuales. Roban cajas fuertes cerradas hoy con la esperanza de tener la llave mañana. Especulan con esa información como si fuera un activo: la almacenan, la fraccionan y la comercializan por anticipado en mercados ilegales, sabiendo que su precio sube conforme avanza la capacidad de descifrado”, dice a El Comercio Alan Medina, responsable de Ciberseguridad de la ‘fintech’ latinoamericana Global66.
Los hackers representan una amenaza para los archivos.
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
El desarrollo de la computación cuántica se está dando a pasos agigantados. Uno de los principales problemas para enfrentar el cambio en la ciberseguridad es el tiempo. Entre febrero y marzo, Google advirtió que los piratas informáticos cuánticos podrían ser capaces de romper la mayoría de los sistemas de cifrado existentes para el 2029 y llamó a los bancos, gobiernos y proveedores de tecnología a “acelerar las transiciones digitales” para estar preparados.
IMPACTO
- US$1,3 billones en valor podrían generar las tecnologías cuánticas para el 2035 en los sectores que se beneficiarán de esa tecnología más temprano, según la consultora McKinsey.
Algunas agencias oficiales ya se han pronunciado públicamente. Los científicos del Instituto Nacional de Estándares y Tecnología de EE.UU. afirmaron que el gobierno federal se planteó migrar sus algoritmos de cifrado a una versión resistente a la computación cuántica para el 2035. En el Reino Unido, el Centro Nacional de Ciberseguridad instó a las organizaciones a proteger sus sistemas contra los piratas informáticos cuánticos para ese mismo año.
Según datos de la multinacional estadounidense Palo Alto, especializada en ciberseguridad, el tiempo medio para infiltrarse y robar los datos se ha reducido a apenas 25 minutos, es decir, unas 100 veces más rápido que hace solo tres años. “A esa velocidad, los atacantes no distinguen entre datos cifrados y no cifrados”, dijo a la agencia Efe Ángel Serrano, responsable de Soluciones Técnicas para Iberia de esa empresa.
Debido a que la computación cuántica requiere condiciones ambientales muy particulares, su diseño es radicalmente distinto a las computadoras tradicionales (en la imagen, el procesador cuántico de Amazon).
`; document.body.appendChild(modalWrapper); let figcaption = modalWrapper.querySelector(«figcaption»); if(figcaption) figcaption.style.display=»none»; modalWrapper.querySelector(«.s-multimedia__close-modal»).addEventListener(«click»,()=>{modalWrapper.remove(); e.style.display=»flex»; if(caption) caption.style.display=»block»;});})})});});
Medina explica que, a diferencia de la tecnología actual, las máquinas cuánticas podrán resolver problemas matemáticos de forma simultánea a velocidades que hoy no tienen referencia. “Cuando esta tecnología madure, algoritmos cuánticos específicos como el de Shor podrán quebrar la criptografía asimétrica en cuestión de minutos. Lo que hoy tomaría años descifrar, una computadora cuántica lo hará casi al instante, haciendo que esos túneles seguros se vuelvan transparentes y poniendo en riesgo la legitimidad de las firmas digitales. Las bóvedas donde guardamos las bases de datos también se debilitarán drásticamente”, apunta.
¿Cómo pueden prepararse los países para la era cuántica? Google publicó una serie de medidas que los responsables políticos deberían considerar. Entre ellas, impulsar cambios en las redes de sectores vitales y proteger la infraestructura de confianza que sustenta los sistemas digitales. También instó a que se garantice que la inteligencia artificial se diseñe teniendo en cuenta la criptografía y que se trabaje para lograr un enfoque unificado a escala global respecto a la criptografía cuántica.
Para Medina, el objetivo no debe ser solo proteger el dato, sino que el atacante nunca llegue hasta él. “Una base de datos inalcanzable es una base de datos segura, independientemente del cifrado que tenga adentro. Por eso la estrategia empieza mucho antes de la bóveda. Se debe trabajar en una arquitectura de seguridad en capas, física y lógica, donde cada sistema opera en su propio compartimento. Si algo falla en un punto, no compromete el resto. A eso sumamos la estrategia de Zero Trust, que significa que ningún acceso se da por sentado. Todo se verifica de forma continua”, concluye.
PUNTO SÁBADO
“Es clave ir a la par de la tecnología”
ELMER QUIROZ PEÑA
Ingeniero especialista en ciberseguridad y docente de la Universidad Científica del Sur
Los cibercriminales que roban y almacenan información para descifrarla en el futuro buscan comercializarla. Algunos ya lo hacen en la ‘dark web’ y otros solicitan un rescate directamente, mayormente a través de pagos por criptomonedas.
Actualmente, tenemos muchísimos mecanismos para proteger las comunicaciones, las transacciones financieras y las bases de datos, pero avanzar en ese campo depende del conocimiento técnico y práctico. Lamentablemente, hoy existe un déficit de profesionales en temas de ciberseguridad, por lo que no llegamos a cubrir las expectativas de las organizaciones.
Para proteger las transacciones financieras, como las operaciones que se realizan por los ATM, POS o aplicaciones móviles, se usa la encriptación con el fin de que los datos no sean visibles. Para las bases de datos es muy importante la criptografía, que ayuda a proteger la información. No hay que olvidar que el activo principal de una organización es su base de datos.
La tecnología avanza y muchas de las organizaciones, principalmente en el Estado si hablamos del Perú, tienen tecnología obsoleta. Es clave ir a la par de la tecnología.
Para prevenir este tipo de cibercrimen en el futuro, debemos empezar desde ahora. Se apunta que para el 2030 el riesgo para las organizaciones sea alto porque ya hay cibercriminales que ya han obtenido información. Repotenciar el talento humano en temas de ciberseguridad es urgente. 
