Blog

Jun 03, 2023

El plan que falta en Europa sobre las amenazas a la ciberseguridad cuántica

Por Alina Clasen | EURACTIV.com 18-07-2023 (actualizado: 20-07-2023 ) Noticias Basado en hechos, ya sea observados y verificados directamente por el reportero, o reportados y verificados por fuentes conocedoras. "Estos

Por Alina Clasen | EURACTIV.com

18-07-2023 (actualizado: 20-07-2023 )

Noticias basadas en hechos, ya sea observados y verificados directamente por el periodista, o informados y verificados por fuentes conocedoras.

“Estos no son 'desafíos futuros' sino desafíos reales, como los ataques a las cosechas”, explicó Rodríguez. Si bien la criptografía es la solución milagrosa de la comunicación digital segura, el impacto en la vida cotidiana de los algoritmos criptográficos rotos en una era de seguridad poscuántica permitiría decodificar información cifrada y acceder a los sistemas de información. [Shutterstock/Cq foto del mes de julio]

Idiomas: Alemán

Imprimir Correo electrónico Facebook Twitter LinkedIn WhatsApp Telegram

Europa debe prepararse para un futuro en el que potentes ordenadores cuánticos estén disponibles comercialmente, lo que permitirá a los piratas informáticos decodificar material previamente cifrado, han instado expertos y profesionales de la industria, al tiempo que piden un plan de acción.

El Centro de Política Europea (EPC), un grupo de expertos con sede en Bruselas, publicó un documento que describe una estrategia de ciberseguridad para la computación cuántica, argumentando que la UE necesita un Plan de Acción Coordinado para responder a los "ataques de cosecha" y futuros ataques cuánticos al cifrado.

La computación cuántica es un campo en rápido desarrollo que ofrece nuevas oportunidades en el campo de la IA, ya que las computadoras cuánticas superan las capacidades de las supercomputadoras.

Actualmente, los gobiernos de la UE operan bajo reglas que establecen que los documentos confidenciales serán desclasificados entre 20 y 50 años. Con los ataques de 'descargar ahora y descifrar más tarde', el cifrado y la difusión de información confidencial pueden ser mucho más rápidos: se estima en siete años.

"Este documento es el resultado de un proceso de reflexión con partes interesadas de toda la industria y la comunidad política europea e intenta ofrecer recomendaciones políticas para mitigar el impacto de las amenazas cibernéticas creadas por la llegada de una computadora cuántica criptográficamente significativa", Andrea Rodríguez, autora del artículo. y analista líder de políticas digitales en EPC, dijo a EURACTIV.

La empresa tecnológica estadounidense IBM anunció el martes (6 de junio) su plan de abrir el primer centro de datos cuántico europeo en Alemania, que debería estar operativo en 2024.

Ataques cuánticos al cifrado

Los llamados 'ataques de cosecha' permiten a los ciberdelincuentes descargar información cifrada para descifrarla una vez que la tecnología esté disponible, cambiando significativamente el panorama de amenazas.

“Estos no son 'desafíos futuros' sino reales, como los ataques a las cosechas”, explicó Rodríguez.

Si bien la criptografía es la solución milagrosa de la comunicación digital segura, el impacto en la vida cotidiana de los algoritmos criptográficos rotos en una era de seguridad poscuántica permitiría decodificar información cifrada y acceder a los sistemas de información.

En otras palabras, abriría la puerta a información que antes era confidencial e incluye todo, desde tráfico de Internet, transacciones financieras, bancos, pasaportes electrónicos, VPN y Bitcoin hasta el robo de propiedad intelectual y la interrupción de infraestructura crítica.

“En un mundo cuántico y de ciberseguridad en rápida evolución, el tiempo para la toma de decisiones y la implementación de la seguridad debe ser en términos de semanas, no de años o décadas”, advierte Iva Tasheva, experta en ciberseguridad de la consultora CyEn.

Como señala el documento de política, los ciberdelincuentes pretenden obtener datos confidenciales cifrados que aún no pueden decodificarse, para conservarlos hasta que las supercomputadoras y las computadoras cuánticas estén disponibles comercialmente.

“Ya sean automóviles, aviones o incluso plantas de energía, si los sistemas estarán operativos dentro de 15 a 30 años, ya necesitan comenzar a planificar una migración hacia la criptografía Quantum Safe porque una vez que los productos estén en el campo, será más difícil actualizarlos. ”, dijo a EURACTIV Zygmunt Lozinski, que trabaja en IBM Research.

Para proteger la información en la era de la seguridad poscuántica, actualmente existen dos soluciones potenciales para los sectores público y privado: la distribución de claves cuánticas y la criptografía poscuántica.

Mientras que la distribución de claves cuánticas ofrece a dos partes establecer un canal de comunicación seguro basado en la física cuántica, la criptografía poscuántica comprende algoritmos criptográficos que se cree que son resistentes a los cuánticos.

Sin embargo, ambas opciones no excluyen posibles escuchas ilegales, problemas de autenticación o descifrado retrospectivo de estos algoritmos.

"Desde nuestra perspectiva, IBM cree que las empresas y los gobiernos deberían pensar ahora en la promesa de la computación cuántica y en la necesidad de proteger los datos de los hackeos cuánticos", añadió Lozinski.

EURACTIV visitó QuTech, un instituto de investigación holandés entre los más prometedores del mundo en computación cuántica e Internet cuántica, para conocer el estado de la tecnología y lo que se necesita para avanzar en la carrera hacia la "ventaja cuántica".

En comparación con el enfoque estadounidense, los esfuerzos de la UE para prevenir los ciberataques cuánticos “carecen de una estrategia clara sobre cómo abordar las amenazas a corto plazo, como los 'ataques de cosecha'”, se lee en el documento de debate.

Si bien el EuroQCI es el programa emblemático de la UE para la comunicación segura en computación cuántica para 2027, “sus aplicaciones prometedoras desvían a los responsables políticos de prestar atención a las necesidades actuales de la agenda europea de ciberseguridad sobre las amenazas a la ciberseguridad cuántica”, escribe Rodríguez.

Un Plan de Acción Coordinado sobre la transición cuántica que describa objetivos y plazos claros y monitoree la implementación de los planes nacionales de migración hacia el cifrado poscuántico debería ser la solución para mantenerse al día con el Callejón al otro lado del Atlántico.

"La coordinación y la cooperación dentro de Europa deben intensificarse con este objetivo en mente, tanto en términos de oportunidades como de desafíos", dijo a EURACTIV el conservador demócrata cristiano Thomas Jarzombek, miembro del Bundestag alemán.

Alemania, en particular, se esfuerza por estar a la vanguardia de la competencia global con su nuevo concepto de acción en tecnologías cuánticas.

A diferencia de una nueva regulación o directiva sobre este tema, el plan de acción permitiría una alineación más rápida de los objetivos estratégicos entre los países de la UE y la Comisión Europea y fomentaría una cooperación más sólida entre ENISA, la agencia de ciberseguridad de la UE, y expertos nacionales para identificar prioridades y casos de uso.

“No sólo necesitamos proteger la tecnología cuántica, sino también hacer que funcione para mejorar nuestra seguridad. Las tentaciones de los gobiernos de utilizarlo para vigilancia deberían regularse”, dijo Tasheva de CyEn a EURACTIV.

El experto añadió que también se debe mejorar la madurez en la gestión de riesgos de seguridad, ya que no es necesario cifrar todos los datos, y no siempre con el mismo método.

[Editado por Luca Bertuzzi/Nathalie Weatherald]

Idiomas: Alemán

Imprimir Correo electrónico Facebook Twitter LinkedIn WhatsApp Telegram