!["95% de las organizaciones carecen de una hoja de ruta de computación cuántica" [ISACA]](https://peredoromero.com/wp-content/themes/bravada/resources/images/headers/mirrorlake.jpg)
Según una nueva encuesta de ISACA, la mayoría de las organizaciones carecen de una estrategia definida para defenderse de las amenazas cuánticas. Solo el 5% de los profesionales de TI afirmó contar con una estrategia de este tipo en su organización, mientras que solo el 3% la considera una prioridad empresarial importante para el futuro próximo.
La encuesta "Pulso de Computación Cuántica" de ISACA recabó la opinión de 2.685 profesionales de TI de todo el mundo, incluidos 529 europeos. Tenemos un problema de urgencia en lo que respecta a la computación cuántica que rivaliza incluso con el desafío tecnológico subyacente, no más excusas.
Más de la mitad (59%) de los encuestados admitió que no se han tomado medidas para prepararse para la computación cuántica.
Los expertos han advertido que las computadoras cuánticas serán capaces de romper todos los protocolos de cifrado actuales, como RSA y AES. Esto requerirá una potencia de procesamiento de 10.000 cúbits o más. Un escenario como este dejará expuestos los datos, las conexiones y los componentes que utilizan todas las organizaciones.
La computación cuántica impactará la ciberseguridad
A pesar de la falta de preparación para afrontar futuros ataques cuánticos, los encuestados reconocieron que esta tecnología tendrá un impacto significativo en la ciberseguridad. Por ejemplo, el 56% de los profesionales de TI se preocupa por los ataques de "recoger ahora, descifrar después", en los que los actores de amenazas almacenan datos cifrados hoy con la expectativa de acceder a ellos en el futuro mediante una computadora cuántica.
Alrededor de dos tercios (62%) expresaron su preocupación de que la computación cuántica rompa el cifrado actual de Internet, mientras que el 57% cree que creará nuevos riesgos empresariales. Además, el 52% espera que la computación cuántica transforme las necesidades de habilidades de las empresas.
Un tercio (33%) de los encuestados europeos afirmó tener un buen conocimiento de las capacidades de la computación cuántica.
Escaso conocimiento de los estándares cuánticos del NIST
Solo el 7% de los profesionales de TI a nivel mundial comprende a fondo los estándares criptográficos poscuánticos (PQC) del Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU., formalizados en agosto de 2024. Este conocimiento fue especialmente deficiente entre los profesionales de TI europeos, con un 5%.
Resulta preocupante que el 44% de los encuestados a nivel mundial desconozca los estándares del NIST. Los estándares poscuánticos del NIST abarcan tres algoritmos criptográficos poscuánticos que ofrecen soluciones resistentes a la computación cuántica para diferentes tipos de sistemas y casos de uso.
Estos incluyen firmas digitales para autenticar identidades y mecanismos de encapsulación de claves para establecer una clave secreta compartida a través de un canal público.
Se espera que los estándares sienten las bases globales para proteger los sistemas y los datos contra futuras amenazas cuánticas.
Sin embargo, muchos de los resultados previstos de la tecnología cuántica requieren una preparación significativa:
- El 63% afirma que la tecnología cuántica aumentará o modificará los riesgos de ciberseguridad.
- El 57% afirma que generará nuevos riesgos empresariales.
- El 52% afirma que cambiará las necesidades de habilidades de las empresas.
- El 50% afirma que presentará desafíos regulatorios y de cumplimiento.
Jamie Norton, director de la junta directiva de ISACA, afirmó que las organizaciones ya deberían estar planificando cómo podrían ser sus operaciones en un mundo poscuántico. Muchas organizaciones subestiman el rápido avance de la computación cuántica y su potencial para romper el cifrado existente. Deben empezar a evaluar si cuentan con la experiencia necesaria para implementar soluciones de criptografía poscuántica ahora, a fin de garantizar que puedan mitigar eficazmente sus impactos, advirtió.
ISACA recomendó a los líderes de seguridad desarrollar la siguiente hoja de ruta para la transición al cifrado cuántico seguro:
- Instruir a las partes interesadas sobre los riesgos de la computación cuántica y la urgente necesidad de un cifrado resistente a la computación cuántica.
- Evaluar e identificar dónde se almacenan los datos cifrados y determinar las vulnerabilidades.
- Iniciar la transición de datos y sistemas críticos al cifrado resistente a la computación cuántica.
- Actualizar la infraestructura digital y garantizar la seguridad de todos los sistemas conectados a internet.
Cronología de la amenaza cuántica.
A pesar de los importantes riesgos que conlleva la computación cuántica, aún están en sus primeras etapas y que actualmente son difíciles de operar y costosas. Un desafío clave en torno a las computadoras cuánticas es que deben almacenarse a una temperatura de 15 milikelvin, 180 veces más fría que el espacio exterior. Como resultado, la mayoría de las empresas no podrán poseer sus propias computadoras cuánticas.
En cambio, se prevé el desarrollo de un ecosistema de "cuántica como servicio" proporcionado por grandes empresas tecnológicas que cuentan con los recursos y la experiencia para desarrollar y gestionar potentes ordenadores cuánticos. En general se predice que la tecnología alcanzará la madurez necesaria para romper el cifrado actual en un plazo de siete a quince años.
Esto coincide con la encuesta de ISACA, en la que el 61% de los encuestados europeos prevé un plazo de seis a quince años para que se produzca este escenario.
Fuente: ISACA