Seguridad

Profesionales de ciberseguridad intranquilos ante la posibilidad de un ataque furtivo cuántico

Cuatro de cada cinco profesionales de la ciberseguridad están preocupados por la posibilidad de un ataque furtivo por parte de un adversario con una computadora cuántica que hará que el cifrado de sus datos sea ineficaz.

Ese fue uno de los hallazgos de una encuesta global publicada el martes entre más de 600 profesionales de ciberseguridad realizada por Dimensional Research para Cambridge Quantum, una empresa de criptografía cuántica que recientemente se convirtió en parte de Quantinuum.

“Hay mucho miedo en la comunidad de ciberseguridad”, observó Duncan Jones, jefe de ciberseguridad cuántica en Cambridge Quantum.

“Ha habido un aumento constante en los ataques cibernéticos sofisticados, por lo que la gente está nerviosa porque algo llegará inesperadamente que hará que las defensas existentes sean insuficientes”, dijo a TechNewsWorld.

“Los algoritmos criptográficos generalmente se forman en torno a problemas matemáticos”, explicó. “Los problemas son fáciles de resolver si sabes cuál es la clave, pero imposibles de resolver si no sabes cuál es la clave”.

“Desafortunadamente, los algoritmos que usamos hoy usan problemas matemáticos que las computadoras cuánticas podrán resolver incluso si no tienen la clave”, dijo.

Las computadoras cuánticas pueden procesar datos mucho más rápido que la mayoría de las computadoras actuales porque usan qubits para procesar datos, que no se limitan a ceros y unos.

Un montón de advertencia

Michela Menting, directora de investigación de seguridad digital de ABI Research, señaló que las computadoras cuánticas con capacidad de ataque no están muy lejos, pero duda que cuando ataquen, sea una gran sorpresa.

“Creo que hay mucha información sobre la posibilidad de que eso suceda, por lo que, a menos que las organizaciones hayan escondido la cabeza en la arena, habrán recibido muchas advertencias”, dijo a TechNewsWorld.

“A corto plazo, un tipo de evento sin advertencia sería muy poco probable”, agregó Heather West, analista de investigación sénior en el grupo de infraestructura, sistemas, plataformas y tecnología de IDC.

“Si bien la computación cuántica se encuentra en un punto de inflexión, pasando de la curiosidad científica a la viabilidad comercial, todavía es muy joven”, dijo a TechNewsWorld.

“Todavía hay muchos avances que deben realizarse antes de que pueda usarse para resolver problemas complejos, como romper los algoritmos de cifrado que protegen nuestros datos hoy”, continuó.

“No deberíamos perder el sueño esta noche al respecto, pero a medida que la tecnología madure durante los próximos 10 años, es cuando deberíamos comenzar a preocuparnos”, agregó.

Ocultar la investigación cuántica

Actualmente, no hay computadoras cuánticas que tengan la capacidad de comprometer los esquemas de encriptación existentes, sostuvo Mark Horvath, director senior de investigación de Gartner.

“Sin embargo, al igual que los compromisos SHA-1 de mediados de la década de 2000, esperamos que progresen en los próximos cinco años, debilitando los algoritmos existentes hasta el punto de que deberán ser reemplazados”, dijo a TechNewsWorld.

Pero Roger Grimes, un evangelista de defensa en KnowBe4, un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida, sostuvo que podría ocurrir un ataque furtivo debido al secreto que rodea el desarrollo de la computadora cuántica.

“Cada estado-nación capaz está trabajando para obtener computadoras cuánticas suficientemente capaces, y si lo hacen antes que un competidor público, entonces ocultarán su logro cuántico. Está garantizado”, dijo a TechNewsWorld.

“Es posible que ya haya ocurrido, y simplemente no lo sabemos”, dijo.

“Más importante aún”, continuó, “si tiene grandes secretos que necesita mantener en secreto durante muchos años más, un estado-nación o un adversario competitivo ya podría estar olfateando su tráfico de red ahora encriptado y almacenándolo para el momento en que lo haga. tener computadoras cuánticas suficientemente capaces en el futuro”.

“Por supuesto, los estados-nación ya lo están haciendo, solo esperando el día”, agregó. “Y cuando suceda, los adversarios podrán leer cualquier secreto previamente protegido por el cifrado sensible a la cuántica”.

Por esa razón, hay investigadores que desarrollan los llamados métodos criptográficos poscuánticos, explicó Daniel J. Gauthier, profesor de física en la Universidad Estatal de Ohio.

“Estos usan técnicas matemáticas que se cree que son seguras contra un atacante que tiene una computadora cuántica”, dijo a TechNewsWorld.

“Además, algunos países están desarrollando métodos de comunicación cuántica que deberían ser inmunes a un ataque de un actor con una computadora cuántica”, agregó.

Hackear ahora, descifrar más tarde

“Hackear ahora, descifrar después” podría plantear un problema importante para las organizaciones en el futuro.

“La estrategia que están implementando las naciones adversarias y otros malos actores para robar comunicaciones cifradas hoy para descifrarlas posteriormente con computadoras cuánticas debería preocupar especialmente a aquellas organizaciones que deben proteger datos críticos durante varios años o más”, dijo Jones en un comunicado de prensa.

“Hoy en día es muy barato y fácil almacenar datos”, añadió en una entrevista. “Por lo tanto, es una suposición segura que los malos actores están registrando el tráfico encriptado hoy, sabiendo que pueden entrar en él dentro de cinco o 10 años”.

Menting señaló que piratear ahora, descifrar campañas posteriores son comunes. “La llevan a cabo principalmente estados-nación y grupos patrocinados por estados, incluidos todos los grandes poderes económicos y políticos de la actualidad, y es realista pensar que países como China y Rusia están participando activamente en ello”, dijo.

Gauthier señaló que la técnica solo es útil para datos con una vida útil prolongada. “Para información que tiene una vida útil corta, este ataque no es efectivo”, observó.

¿Vale la pena esperar?

Incluso si los datos son útiles dentro de cinco o diez años, extraerlos de su encriptación, incluso con una computadora cuántica, podría ser un desafío.

“Si bien es posible descifrar una clave existente con una computadora cuántica, no será un proceso rápido, al menos no de inmediato”, dijo Horvath.

“El descifrado masivo de grandes cantidades de datos, todos con diferentes claves, no será práctico en esta década”, continuó. “Seleccionar la orientación de algunos documentos estará dentro del rango de cinco a 10 años, pero requerirá muchos recursos”.

Explicó que, dado que la mayoría de las claves de encriptación tienen ciclos de vida cortos (alrededor de dos años), los documentos a largo plazo, como las hipotecas, y algunos documentos clasificados corren mayor riesgo de ser pirateados ahora, descifrar ataques posteriores.

Horvath aconseja a las organizaciones que revisen cuidadosamente sus necesidades de cifrado en función de la longevidad esperada de los datos y aumenten el cifrado en consecuencia. Durante el resto de la década, simplemente alargar las llaves debería ser suficiente para mantener seguros los documentos más confidenciales.

Las organizaciones que desean mantenerse a la vanguardia del juego del cifrado deben mantener sus sistemas actualizados, agregó Jesse Varsalone, profesor asociado de redes informáticas y ciberseguridad en el campus global de la Universidad de Maryland en Adelphi, Maryland.

“Lo que realmente debe preocuparnos son las tecnologías más antiguas que se desarrollaron cuando el poder de cómputo no era lo que es hoy”, dijo a TechNewsWorld. “Esas computadoras serán especialmente susceptibles a los ataques informáticos cuánticos, en comparación con el hardware más reciente y mejor”.

LEER  Nuevo grupo de robo cibernético utiliza trucos revitalizados para apuntar a comerciantes en línea

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba