Las computadoras cuanticas, una amenaza creciente

noviembre 13, 2019 Desactivado Por Redacción Tecnoempresa

El 71 % de las empresas del mundo perciben el auge de las computadoras cuánticas como una gran amenaza para la seguridad y muchas de ellas esperan que esta amenaza sea una realidad de aquí a tres años.

Un nuevo estudio de DigiCert, Inc., el mayor proveedor de soluciones TLS/SSL y PKI del mundo, muestra que muchos ya piensan en la computación cuántica y la tienen en cuenta a la hora de tomar decisiones.

ReRez Research hizo esta encuesta en agosto 2019 a 400 empresas de los principales sectores de la infraestructura de Estados Unidos, Alemania y Japón y revela qie más de la mitad de los encuestados (el 55 %) afirma que es una amenaza bastante importante o muy importante para la seguridad en la actualidad, y el 71 % cree que lo será en el futuro.

Según la predicción más habitual, la criptografía post-cuántica (PQC) será necesaria para paliar la amenaza de las computadoras cuánticas en 2022, y eso significa que tenemos menos tiempo para prepararnos del que calcularon originalmente los analistas.

Con la amenaza de las computadoras cuánticas tan presente, el 83 % de los encuestados cree que es fundamental que los equipos de TI reciban formación sobre las mejores prácticas de seguridad.

Las tres mayores preocupaciones relacionadas con la implementación de la PQC son las siguientes:

– El elevado costo que supone hacer frente a estas amenazas cuánticas.

– Los datos que se sustraen en la actualidad están bajo buen cuidado si están cifrados, pero serán vulnerables a los ataques cuánticos en el futuro.

– El sistema de cifrado de los dispositivos y las aplicaciones de los productos será susceptible a ataques.

El 95 % de los encuestados afirma que están trabajando en al menos una estrategia de cara a la computación cuántica, pero dos de cada cinco opinan que es un asunto muy complicado debido a:

– Los costos

– La falta de conocimientos entre el personal

– La posibilidad de que los proveedores de TLS no ofrezcan los certificados correspondientes a tiempo.

Las empresas ya están preparándose para la computación cuántica. De hecho, una de cada tres ha destinado presupuesto a la PQC, y un 56 % está en proceso de hacer lo mismo.

En cuanto a actividades concretas, el monitoreo es la táctica número uno entre los profesionales de TI, lo cual no resulta en absoluto sorprendente. La número dos consiste en controlar el nivel de agilidad criptográfica de la empresa. Estos equipos saben perfectamente que, cuando llegue la hora de pasar a los certificados de PQC, las empresas deben estar preparadas para hacer el cambio de forma rápida y eficiente.

Las tres siguientes tácticas son comprender el nivel de riesgo actual de la empresa, ofrecer formación sobre la PQC y desarrollar mejores prácticas de TLS.

La encuesta sobre criptografía post-cuántica realizada por DigiCert en 2019 identifica tres prácticas recomendadas para las empresas que ya están planificando sus estrategias de defensa en el futuro:

1.- Conocer los riesgos y crear un modelo de madurez de PQC.

2.- Comprender la importancia de la agilidad criptográfica y convertirla en un valor fundamental.

3.- Colaborar con los mejores proveedores para establecer prácticas recomendadas con respecto a la certificación digital y asegurarse de que estén al corriente de los avances en el sector de la PQC. De esta forma, su empresa estará mejor preparada, lo que incluye sus productos y soluciones. Los cambios no se producen de la noche a la mañana, así que no espere más y comience a trabajar en su agilidad criptográfica hoy mismo.

6