¿Está el mundo listo para la era de la computación cuántica? Es importante plantearse esta pregunta, ya que la computación cuántica aumentará fundamentalmente la potencia de los procesamientos, lo que podría significar avances en campos que van desde la física de partículas hasta el aprendizaje automático y la ciencia médica, pero también aumentará los riesgos de seguridad de los datos.
La computación cuántica ha logrado un progreso significativo en 2020, y sin duda los avances en 2021 lo acercarán más a la realidad que nunca. Sin embargo, la preparación para la computación post-cuántica probablemente tardará más de lo esperado y los usuarios tendrán que empezar a prepararse ahora para proteger su organización.
“Las transiciones criptográficas llevan tiempo, a menudo décadas, por lo que las organizaciones deberán comenzar a prepararse ahora si quieren estar listas cuando existan computadoras cuánticas escalables y capaces. Las organizaciones de estándares y los expertos en seguridad deben estar ocupados trabajando para sentar las bases de esas transiciones”, dice Avesta Hojjati, director de I + D de DigiCert.
Es probable que los ciberdelincuentes acumulen datos encriptados antes del día en que las computadoras cuánticas estén disponibles para el público en general y puedan usarlas para romper la criptografía moderna. Las empresas tampoco deberían esperar, por lo que es importante identificar el conocimiento de la empresa acerca de la amenaza de la computación cuántica.
Pasos de Ciberseguridad hacia la era cuántica
Paso # 1: Aumentar la cripto-agilidad
Mediante la criptoagilidad, hay un esfuerzo por encontrar un método eficaz para identificar y reemplazar sin esfuerzo los algoritmos criptográficos obsoletos cuando sea necesario.
Paso # 2: Identificar el HSM correcto
Las organizaciones confían en los módulos de seguridad de hardware (HSM) para proteger las claves personalizadas utilizadas en su infraestructura de clave pública (PKI). Si su empresa es una de ellas, averigüe cómo se utilizan, si se pueden actualizar para admitir claves de residencia cuántica y, de ser así, qué tan rápido podrían ocurrir esas actualizaciones.
Paso # 3: Adoptar Always On SSL
Varias empresas, incluidas Google y Microsoft, tienen las mejores prácticas para Always On SSL (AOSSL). Los certificados SSL / TLS les permiten a los visitantes del sitio web saber que el sitio es auténtico y que todos los datos que ingresen estarán encriptados.
Paso # 4: Poner a prueba la estrategia de PQC
Las empresas que están mejor equipadas para la era de PQC no adoptan un enfoque de seguridad de configurar y olvidar. En cambio, prueban regularmente su seguridad para asegurarse de que se mantenga en el caso de una verdadera amenaza.
