hombre en datacenter

Recomiendan a Unión Europea agenda en ciberseguridad cuántica

El Centro de Política Europea entregó recientemente una serie de recomendaciones a la Unión Europea (UE) para garantizar la protección de los Estados miembros específicamente frente a los ciberataques cuánticos.

El paper escrito por Andrea G. Rodríguez, Analista Principal de Política Digital del Centro de Política Europea, el documento Una agenda de ciberseguridad cuántica para Europa subraya la urgente necesidad de un nuevo Plan de Acción Coordinado de la UE para facilitar tecnologías cuánticas seguras antes del “Día Q”, el momento en que los ordenadores cuánticos sean capaces de romper los algoritmos criptográficos existentes.

La computación cuántica perturbará la seguridad en línea al comprometer la criptografía o facilitar ciberataques como los de las identidades digitales, escribió Rodríguez. «Los ciberataques a la encriptación mediante ordenadores cuánticos permitirían a los adversarios descifrar información encriptada, interferir en las comunicaciones y acceder a redes y sistemas de información sin permiso, abriendo así la puerta a robar y compartir información hasta ahora confidencial», advirtió.

«Dado que las perspectivas de un ordenador cuántico criptográficamente significativo -capaz de romper el cifrado- no son una cuestión de «si» sino de «cuándo», los ciberdelincuentes y los adversarios geopolíticos se apresuran a obtener información cifrada sensible que no puede leerse hoy para descifrarla una vez que los ordenadores cuánticos estén disponibles». Este tipo de ciberataques, conocidos como «ataques de cosecha» o «descargar ahora-descifrar después», son ya un riesgo para la seguridad europea.

Los avances de la computación cuántica ponen en peligro la ciberseguridad de Europa al dejar obsoletos los actuales sistemas de cifrado y crear nuevos retos de ciberseguridad. Se visualiza que esto ocurrirá en los próximos cinco a diez años, dejando potencialmente toda la información digital vulnerable a los actores de ciberamenazas bajo los actuales protocolos de cifrado.

Se señaló que, a falta de liderazgo de la UE en este ámbito, “sólo unos pocos países de la UE han hecho públicos planes para contrarrestar las nuevas amenazas a la ciberseguridad cuántica, y menos aún han puesto en marcha estrategias para hacerles frente.”

El documento del Centro de Política Europea reconoce que Estados Unidos ha tomado la delantera en la transición a la ciberseguridad post-cuántica. El Instituto Nacional de Estándares y Tecnología (NIST) está trabajando en el desarrollo de un estándar criptográfico post-cuántico (PQC), y en julio de 2022 seleccionó un grupo de herramientas de cifrado que potencialmente podrían resistir el ataque de un ordenador cuántico.

Los avances de EEUU en este punto ya lo habíamos comentado anteriormente, identificando las acciones concretas con que están abordando en esta temática.

A medida que se desarrollen los ordenadores cuánticos, será necesaria una actuación europea para evitar lagunas de ciberseguridad que puedan utilizarse como vectores de ataque y garantizar que todos los Estados miembros sean igualmente resistentes a los ciberataques cuánticos. «Se necesita urgentemente un Plan de Acción Coordinado sobre la transición cuántica que esboce objetivos y calendarios claros y supervise la aplicación de los planes nacionales de migración a la codificación poscuántica», afirmó Rodríguez.

Un plan de este tipo colmaría la brecha entre el objetivo a largo plazo de establecer una red de Infraestructura Europea de Comunicaciones Cuánticas (EuroQCI) plenamente operativa y las necesidades actuales del panorama europeo de la ciberseguridad para responder a las amenazas de ciberseguridad cuántica a corto plazo. Europa también puede aprovechar la experiencia de las agencias nacionales de ciberseguridad, los expertos y el sector privado mediante la creación de un nuevo grupo de expertos dentro de ENISA en el que los expertos nacionales en cifrado poscuántico puedan intercambiar buenas prácticas y fomentar el establecimiento de planes de migración, escribió Rodríguez.

6 pasos para una agenda de ciberseguridad cuántica eficaz

  • Establecer un Plan de Acción Coordinado de la UE sobre la transición cuántica que trace objetivos y calendarios claros y supervise la aplicación de los planes nacionales de migración a la encriptación poscuántica.
  • Establecer un nuevo grupo de expertos dentro de ENISA con expertos nacionales en comisión de servicio para intercambiar buenas prácticas e identificar obstáculos a la transición al cifrado poscuántico.
  • Ayudar a establecer prioridades para la transición al cifrado poscuántico e impulsar la agilidad criptográfica para responder a las vulnerabilidades emergentes en los sistemas de cifrado poscuántico.
  • Facilitar la coordinación política entre la Comisión Europea, los Estados miembros de la UE, las agencias nacionales de ciberseguridad y ENISA para determinar las prioridades tecnológicas e identificar los casos de uso pertinentes para las tecnologías de seguridad cuántica.
  • Facilitar la coordinación técnica a nivel de la UE para abordar las lagunas de investigación en tecnologías cuánticas seguras, como la necesidad de desarrollar nodos cuánticos para garantizar conexiones de largo alcance para la distribución de claves cuánticas.
  • Explorar el uso de sandboxes para acelerar el desarrollo de aplicaciones a corto plazo de las tecnologías de la información cuántica.

Seguimos observando como los desafíos de computación cuántica en general y los efectos en ciberseguridad están siendo abordados con seriedad y anticipación necesaria. Chile debe también observar esta evolución tecnológica y avanzar en ese sentido, anticipando escenarios y definiendo líneas de acción que coordine el trabajo público-privado con mirada de mediano a largo plazo.

Aún tenemos tiempo, aunque cada día disminuye y nos deja cada vez más vulnerables.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio