El umbral del mundo cuántico es una de las grandes fronteras que la computación tiene a la vista, con avances que permitirían realizar cálculos gigantescos en segundos, pero también con grandes preocupaciones a nivel de ciberseguridad.
Juan José Miranda, Director del Digital Innovation Lab NTT DATA Perú, destaca que hoy existen más de 45 hardware cuánticos disponibles en el mundo, con muchas compañías y startups haciendo investigación y que ya cuentan con algoritmos cuánticos que corren en este tipo de hardware logrando una enorme ventaja. “No haremos hoy todavía algo que con la computación tradicional se demora 2.5 veces la edad del universo en minutos (allá queremos llegar), pero sí podemos pasar de algo que demora dos semanas a días, y de 48 horas a minutos. Podemos habilitar muchos casos interesantes de negocio”, explica.
Recordó que las computadoras de hoy se manejan con un sistema binario de ceros y unos para representar los estados de encendido y apagado, algo que cambia en la computación cuántica en que el sistema puede ser un cero y un uno a la vez, lo que le permite procesar la información millones de veces más rápido que en la computación tradicional.
La unidad de información en este esquema son los qubits (bits cuánticos) los cuales se entrelazan e intercambian información. Esta será la base de la nueva era cuántica, la cual, señala el especialista, tiene marcado un futuro “Día Q”, que será el momento en que se desarrolle la primera computadora cuántica real. Es un evento que está próximo a suceder en un periodo que se estima entre 10 a 12 años, y que marcará un desafío para las organizaciones que no se hayan organizado y ordenado su información para protegerla.
“En el Día Q estaremos expuestos porque alguien con esa computadora cuántica podrá desencriptar lo que hemos encriptado y hasta firmar por nosotros. Es algo que ya se empieza a ver. Dos sitios que intercambian llaves seguras pueden verse comprometidos con la computación cuántica”, agregó.
El camino a tomar, refiere, es evaluar la criticidad de la información que poseen las empresas y protegerla, para lo cual es esencial empezar ya el cálculo de tiempo que necesitarán para migrar a la criptografía Quantum 6 o Quantum Resistant. El peligro está en que el tiempo que tome la migración sea mayor al que verá la aparición de la tecnología y el riesgo sea real.
¿Qué hacer?
Juan José Miranda recomienda empezar a avanzar en cuatro puntos clave para este objetivo de protección. El primero es hacer un inventario criptográfico tanto de la data como de la infraestructura con la que cuentan. Segundo, establecer una priorización en base al valor del dato para analizar cómo están encriptados y resguardarlos ante la era poscuántica. Tercero, empezar a realizar pilotos de conceptos enfocados en sistema híbridos de criptografía clásico y poscuántica que sirvan como ruedas de entrenamiento. Cuarto, prepararse para la criptoagilidad, es decir la migración a sistema de alto riesgo poscuántico rápidamente sin fisuras.
“En la era del dato, la criptografía poscuántica no es una opción técnica, es un imperativo de supervivencia empresarial. ¿Cuánto tiempo necesitan que sus datos críticos permanezcan confidenciales? Si es más de cinco a diez años, la migración poscuántica debe empezar ya”, concluyó.
