La computación cuántica fascina tanto como asusta, especialmente en el campo de la ciberseguridad. El Centro de Política Europea ha redactado un documento en el que pide a la UE que adopte un plan de acción coordinado para prepararse para los ciberataques cuánticos. Al mismo tiempo, debe garantizar una transición armonizada hacia el cifrado poscuántico. Andrea G. Rodríguez, analista jefe de política digital del European Policy Center, explica que “los avances en la computación cuántica ponen en peligro la ciberseguridad de Europa al dejar obsoletos los sistemas de cifrado actuales y crear nuevos desafíos en ciberseguridad.

Según los expertos, este escenario podría hacerse realidad en los próximos cinco a diez años y hacer que todos los datos protegidos por los protocolos de cifrado actuales sean vulnerables a actores maliciosos. “Para que Europa se tome en serio sus ambiciones de ciberseguridad, debe desarrollar una agenda de ciberseguridad cuántica, compartiendo información y mejores prácticas y adoptando un enfoque común para la transición cuántica en todos los estados miembros”, afirmó el directivo.

Índice
  1. Un impacto demasiado ignorado por la UE
  2. Estados Unidos, ya comprometido con la ciberseguridad poscuántica
  3. La ciberseguridad poscuántica de la UE es demasiado limitada
  4. Un programa de ciberseguridad cuántica de 6 pasos

Un impacto demasiado ignorado por la UE

"La computación cuántica alterará la seguridad en línea al comprometer la criptografía o facilitar campañas maliciosas, incluidas aquellas sobre identidades digitales", escribió el analista jefe. Y añade: “Los ciberataques al cifrado llevados a cabo desde sistemas cuánticos brindan a los adversarios los medios para decodificar información cifrada, interferir con las comunicaciones y acceder a redes y sistemas de información sin autorización, abriendo así la puerta al robo y al intercambio de información previamente confidencial.

“Los ciberdelincuentes y los adversarios estatales están compitiendo para obtener información confidencial y cifrada que hoy es ilegible pero que será decodificada una vez que las computadoras cuánticas estén disponibles. Este tipo de ofensivas, conocidas como “ataques de recolección” o “descargar ahora-descifrar más tarde”, que implican recopilar datos hoy para descifrarlos mañana, constituyen ya un riesgo para la seguridad europea. "El impacto de la computación cuántica en la ciberseguridad y la protección de datos en Europa ha sido en gran medida ignorado, a pesar de las menciones esporádicas en algunos documentos políticos como el informe 'Estrategia de Ciberseguridad de la UE 2020' o el 'Programa de Conectividad Segura de la Unión 2022'", subraya Andrea G. Rodríguez.

Estados Unidos, ya comprometido con la ciberseguridad poscuántica

Según el analista, Estados Unidos está sin duda a la vanguardia de la transición hacia la ciberseguridad poscuántica y, en particular, en la criptografía poscuántica, que deberá desempeñar un papel central. “El Instituto Nacional de Estándares y Tecnología (NIST) ha iniciado un proceso para estandarizar los algoritmos de criptografía poscuántica, mientras que la Ley de Preparación para la Ciberseguridad Cuántica, creada en 2022, establece una hoja de ruta para migrar la información gubernamental a la criptografía poscuántica”, dijo. resbalones. “En 2023, la Estrategia Nacional de Ciberseguridad de EE. UU. convirtió la protección contra los ciberataques cuánticos en un objetivo estratégico. Esta prioridad abarca el uso de cifrado poscuántico y la necesidad de reemplazar hardware, software y aplicaciones vulnerables que podrían verse comprometidos”, añadió.

La ciberseguridad poscuántica de la UE es demasiado limitada

"Al mismo tiempo, los esfuerzos de la UE para proteger la información contra los ciberataques cuánticos carecen de una estrategia clara sobre cómo hacer frente a las amenazas a corto plazo", afirmó el analista del Centro de Política Europea. . "La falta de atención de la UE a la hora de mitigar los desafíos de la ciberseguridad cuántica a corto plazo, en particular los ataques de cosecha y los ataques cuánticos al cifrado, deja a los Estados miembros en la primera línea de la transición cuántica", añade. “Para 2023, sólo unos pocos países de la UE habrán desarrollado planes públicos para contrarrestar las amenazas emergentes a la ciberseguridad cuántica, y aún menos tendrán estrategias para mitigarlas, como es el caso de Alemania.

A medida que se desarrollen los sistemas cuánticos, será necesaria una acción europea para prevenir las vulnerabilidades de ciberseguridad que puedan explotarse como vectores de ataque y para garantizar que todos los Estados miembros sean igualmente resilientes a los ciberataques cuánticos. "Existe una necesidad urgente de implementar un plan de acción coordinado sobre la transición cuántica con objetivos y cronogramas claros y monitorear la implementación de planes nacionales para la migración al cifrado poscuántico", dijo Andrea G. Rodríguez. Un plan de este tipo cerrará la brecha entre el lejano objetivo de establecer una red europea de infraestructura de comunicación cuántica (EuroQCI) plenamente operativa y las necesidades actuales del panorama europeo de ciberseguridad para responder a las amenazas de ciberseguridad cuántica. en el futuro próximo. "Europa también puede aprovechar la experiencia de las agencias nacionales de ciberseguridad, los expertos y el sector privado estableciendo un nuevo grupo de expertos dentro de ENISA donde los especialistas nacionales destacados en cifrado poscuántico puedan intercambiar las mejores prácticas y fomentar la implementación de planes de migración", afirma el analista. .

Un programa de ciberseguridad cuántica de 6 pasos

El documento de Rodríguez establece seis recomendaciones para la agenda de ciberseguridad cuántica de la UE.

- Establecer un plan de acción coordinado de la UE sobre la transición cuántica que establezca objetivos y calendarios claros y supervise la implementación de los planes nacionales para la migración al cifrado poscuántico.

- Crear un nuevo grupo de expertos dentro de ENISA con expertos nacionales destacados para intercambiar mejores prácticas e identificar obstáculos a la transición al cifrado poscuántico.

- Ayudar a establecer prioridades para la transición al cifrado poscuántico y fomentar la agilidad criptográfica para responder a las vulnerabilidades emergentes en los sistemas de cifrado poscuántico.

- Facilitar la coordinación de políticas entre la Comisión Europea, los Estados miembros de la UE, las agencias nacionales de ciberseguridad y ENISA para determinar las prioridades tecnológicas e identificar casos de uso relevantes para tecnologías de seguridad cuántica.

- Facilitar la coordinación técnica a nivel de la UE para abordar las lagunas de investigación en tecnologías cuánticas seguras, por ejemplo desarrollando nodos cuánticos para garantizar conexiones de larga distancia para la distribución de claves cuánticas.

- Investigar el uso de sandboxes para acelerar el desarrollo de aplicaciones a corto plazo de tecnologías de la información cuántica.