Profesionales de TI ven las computadoras cuánticas como una amenaza

Un nuevo estudio realizado por DigiCert, el mayor proveedor de soluciones TLS/SSL y PKI del mundo, muestra que el 71 % de las empresas del mundo perciben el auge de las computadoras cuánticas como una gran amenaza para la seguridad.  De hecho, muchas esperan que esta amenaza sea una realidad de aquí a tres años.  ReRez Research hizo esta encuesta en agosto 2019 a 400 empresas de los principales sectores de la infraestructura de Estados Unidos, Alemania y Japón. 

La computación cuántica está a la vuelta de la esquina  

Muchos ya piensan en la computación cuántica y la tienen en cuenta a la hora de tomar decisiones.  Algo más de la mitad de los encuestados (el 55 %) afirma que es una amenaza bastante importante o muy importante para la seguridad en la actualidad, y el 71 % cree que lo será en el futuro. Según la predicción más habitual, la criptografía post-cuántica (PQC) será necesaria para paliar la amenaza de las computadoras cuánticas en 2022, y eso significa que tenemos menos tiempo para prepararnos del que calcularon originalmente los analistas. 

Principales dificultades   

Con la amenaza de las computadoras cuánticas tan presente, el 83 % de los encuestados cree que es fundamental que los equipos de TI reciban formación sobre las mejores prácticas de seguridad. Las tres mayores preocupaciones relacionadas con la implementación de la PQC son las siguientes: 

●        El elevado costo que supone hacer frente a estas amenazas cuánticas.

●        Los datos que se sustraen en la actualidad están bajo buen cuidado si están cifrados, pero serán vulnerables a los ataques cuánticos en el futuro.

●        El sistema de cifrado de los dispositivos y las aplicaciones de los productos será susceptible a ataques. 

El 95 % de los encuestados afirma que están trabajando en al menos una estrategia de cara a la computación cuántica, pero dos de cada cinco opinan que es un asunto muy complicado. Estas son sus tres principales dificultades: 

●        Los costos

●        La falta de conocimientos entre el personal

●        La posibilidad de que los proveedores de TLS no ofrezcan los certificados correspondientes a tiempo 

«Es una buena noticia que tantas empresas comprendan los riesgos y las dificultades que supone la computación cuántica para el cifrado», comenta Tim Hollebeek, responsable de estrategia técnica industrial y de estándares de DigiCert.  «Las tecnologías cuánticas tienen el potencial de cambiar el mundo, pero es evidente que los profesionales de seguridad están al corriente de la amenaza que las computadoras cuánticas suponen para el cifrado y la protección de los datos en los próximos años. No obstante, muchos aún carecen de la información necesaria sobre qué tienen que hacer y cómo deben prepararse, así que es el momento de que las empresas inviertan en estrategias y soluciones que les permitan estar en una buena posición y con sus datos bien protegidos cuando surja finalmente esta amenaza». 

Cómo prepararse para la PQC 

Las empresas ya están preparándose para la computación cuántica. De hecho, una de cada tres ha destinado presupuesto a la PQC, y un 56 % está en proceso de hacer lo mismo. En cuanto a actividades concretas, el monitoreo es la táctica número uno entre los profesionales de TI, lo cual no resulta en absoluto sorprendente. La número dos consiste en controlar el nivel de agilidad criptográfica de la empresa. Estos equipos saben perfectamente que, cuando llegue la hora de pasar a los certificados de PQC, las empresas deben estar preparadas para hacer el cambio de forma rápida y eficiente. 

Las tres siguientes tácticas son comprender el nivel de riesgo actual de la empresa, ofrecer formación sobre la PQC y desarrollar mejores prácticas de TLS. 

Recomendaciones  

La encuesta sobre criptografía post-cuántica realizada por DigiCert en 2019 identifica tres prácticas recomendadas para las empresas que ya están planificando sus estrategias de defensa en el futuro: 

  1. Conocer los riesgos y crear un modelo de madurez de PQC.
  2. Comprender la importancia de la agilidad criptográfica y convertirla en un valor fundamental.
  3. Colaborar con los mejores proveedores para establecer prácticas recomendadas con respecto a la certificación digital y asegurarse de que estén al corriente de los avances en el sector de la PQC. De esta forma, su empresa estará mejor preparada, lo que incluye sus productos y soluciones. Los cambios no se producen de la noche a la mañana, así que no espere más y comience a trabajar en su agilidad criptográfica hoy mismo.