Expertos del National Institute of Standards and Technology (NIST) y del World Economic Forum estiman que los sistemas cuánticos capaces de vulnerar la criptografía de clave pública como RSA o ECC podrían estar operativos en un plazo de cinco años. Esto impone una ventana crítica de preparación que comienza hoy.
La respuesta: migrar hacia criptografía post-cuántica
La seguridad post-cuántica (PQC) se refiere a la criptografía diseñada para resistir los ataques de computadoras cuánticas, que podrían comprometer la seguridad de los sistemas criptográficos utilizados en la actualidad.
Los servicios de seguridad poscuántica comprenden un conjunto de soluciones diseñadas para proteger la información y las comunicaciones de gobiernos y organizaciones, frente al riesgo que implica la llegada de las computadoras cuánticas, capaces de vulnerar los sistemas criptográficos tradicionales.
Estas soluciones se basan en tecnologías como la criptografía post-cuántica que se enfoca en desarrollar algoritmos criptográficos resistentes a los futuros ataques de la computación cuántica. Otra de las soluciones es la distribución cuántica de claves (QKD) que permite generar y compartir claves de forma segura.
Deadline opara el ciberatque: 2030
En este marco, Platinum Ciber, una compañía especializada en brindar soluciones de seguridad de la información, lanzó su servicio de ciberseguridad post-cuántica anticipándose a la amenaza que podría desactivar los sistemas que protegen los datos bancarios, de gobiernos y organizaciones.
“Tanto los gobiernos, las organizaciones, como el sector bancario por el rol fundamental que ocupa dentro del sistema financiero global, se encuentran entre los principales objetivos de ataque. Transacciones bancarias, contratos digitales, criptomonedas, sistemas de mensajeria encriptado, sistemas de verificación en dos pasos: Todo aquello cifrado hoy sin resistencia cuántica, está potencialmente comprometido”, señaló Carlos Benítez, experto en ciberseguridad post-cuántica y CTO de la empresa.
“Si no se toman medidas preventivas ahora, la información confidencial que se roba en 2025 será expuesta en 2030”, explicó Benítez, y agregó: “Aunque las computadoras cuánticas capaces de quebrar sistemas criptográficos actuales aún no están en funcionamiento a gran escala, el momento de actuar es ahora. Diversos actores maliciosos vienen adoptando desde hace años estrategias del tipo “harvest today, decrypt later” (recolectar ahora, descifrar después), en las que interceptan y guardan comunicaciones y datos cifrados con la intención de desencriptarlos en el futuro, una vez que la capacidad cuántica lo permita”.
Organismos como el NIST ya han definido estándares de criptografía post-cuántica que ofrecen protección contra ataques cuánticos. La transición hacia estos algoritmos es compleja, requiere evaluación de los principales sistemas, rediseño de protocolos y una cuidadosa planificación, urgente e inevitable.
“Contar con herramientas defensivas frente este tipo de eventuales ataques, es una necesidad estratégica para cualquier institución financiera que busque proteger su reputación. Desde Platinum, venimos acompañando a nuestros clientes en este cambio de paradigma. Nuestro equipo de expertos en ciberseguridad y seguridad post-cuántica ya está trabajando con entidades financieras para identificar qué datos deben protegerse a largo plazo, diseñar planes de migración progresiva hacia criptografía post-cuántica y capacitar equipos técnicos en los riesgos y oportunidades del entorno cuántico”, concluyó Benitez.