A medida que la innovación ha ido avanzando a través de la radio, Internet, Wi-Fi, los teléfonos inteligentes y la Internet de los objetos, nos hemos enfrentado constantemente a problemas de seguridad con cada hito tecnológico. Toda tecnología nueva y disruptiva conlleva oportunidades y retos.
Con la IA, estamos haciendo caso a esta lección del pasado y abordando de forma proactiva los retos de seguridad que inevitablemente surgirán.
Sin embargo, aunque la revolución de la IA parece la mayor innovación de una generación, la computación cuántica a escala está llamada a alterar de nuevo muchos aspectos de la tecnología, y debemos prepararnos para ello ahora.
La computación cuántica a escala tiene el potencial de ayudar a resolver muchos de los problemas más complejos y acuciantes del mundo. Tanto si se trata de abordar la sostenibilidad alimentaria como de desarrollar mejores baterías o mitigar el cambio climático mediante la captura de carbono, los científicos tendrán a su disposición una potencia de cálculo sin precedentes. Esta potencia informática transformadora, capaz de impulsar tanto bien para la sociedad, también podría ser utilizada por los malos que buscan causar trastornos y daños. Si avanzamos en nuestras capacidades de seguridad para hacer frente a este momento, las personas y las organizaciones podrán cosechar los profundos beneficios de la computación cuántica sin sucumbir a estas amenazas.
Microsoft emprendió el camino hacia la cuántica hace más de 20 años y se encuentra en una posición única para contribuir a un futuro cuánticamente seguro. Las inversiones que hemos realizado en este campo emergente nos ayudan a comprender los nuevos riesgos que puede introducir y cómo mitigarlos con prontitud y eficacia.
Cómo la computación cuántica podría poner patas arriba el cifrado
Hoy en día, la mayoría de los sistemas de seguridad de los entornos informáticos actuales se basan en la criptografía de clave pública, que se utiliza en casi todas partes, desde la mensajería a las transacciones, pasando por la seguridad de los datos en reposo. Estos sistemas criptográficos se basan en problemas matemáticos difíciles y lentos de resolver para los ordenadores clásicos, pero mucho más fáciles y rápidos para los ordenadores cuánticos.
La fuerza de los sistemas criptográficos actuales reside en la complejidad de ciertos problemas matemáticos, uno de los cuales consiste en encontrar el factor de números extraordinariamente grandes, una tarea que los ordenadores tradicionales tardarían millones de años en resolver. Este es el principio básico del algoritmo RSA, que se lleva utilizando desde los años 70. Hoy en día, los sistemas que utilizan RSA van desde dispositivos de hardware, como tarjetas inteligentes y routers, hasta aplicaciones de software, como navegadores web y clientes de correo electrónico. RSA también se utiliza en toda la cadena de suministro de estos sistemas, desde la fabricación de componentes hasta la distribución de actualizaciones de software.
Sin embargo, la aparición de los ordenadores cuánticos puede alterar drásticamente este equilibrio. Utilizando el algoritmo de Shor, un ordenador cuántico podría ser capaz de descifrar estos factores numéricos en cuestión de minutos, haciendo vulnerables a RSA y a algoritmos asimétricos similares. A medida que avancemos, la agilidad, resistencia y flexibilidad de los algoritmos serán necesarias para cambiar o combinar fácilmente los enfoques criptográficos, un proceso que requerirá una inversión financiera significativa, cambios en la infraestructura existente y una planificación, ejecución y coordinación oportunas en las cadenas de suministro y los ecosistemas.
Las máquinas cuánticas a escala están en camino
Una máquina cuántica capaz de ejecutar el algoritmo de Shor necesitará probablemente más de un millón de qubits estables, miles de veces más que los ordenadores cuánticos actuales. Estas potentes máquinas a escala están en camino y las empresas responsables se asegurarán de que estos sistemas cuánticos no sean utilizados por malos actores.
En Microsoft, nuestra máquina cuántica se suministrará como un servicio en la nube a través de Azure. Al igual que hacemos con otras tecnologías, Microsoft desplegará controles técnicos y operativos para garantizar que nuestra máquina cuántica no se utilice de forma malintencionada.
Pero no todas las máquinas cuánticas del futuro estarán protegidas de este modo. Los riesgos inmediatos, como los escenarios de "Cosecha ahora, descifra después" y la obsolescencia potencial de los dispositivos IoT no actualizables, ya exigen nuestra atención. Por estas razones, debemos empezar a prepararnos y actuar ya, porque la transición para convertirnos en quantum seguros para la mayoría de las organizaciones llevará tiempo. Por eso recomendamos a las organizaciones que se preparen hoy, algo que explicamos con más detalle a continuación. El riesgo que plantean los ordenadores cuánticos no es inminente ni insuperable, pero la transición para que la mayoría de las organizaciones sean seguras desde el punto de vista cuántico será una empresa importante.
Hace poco más de dos décadas, el efecto 2000 no era insuperable ni irresoluble, pero fue necesario un enorme esfuerzo de toda la industria para prepararse para el cambio. Hoy en día, los sistemas criptográficos están repartidos por todo el planeta, y los servicios, productos y plataformas distribuidos e interconectados que manejan esos sistemas significan que existe una inmensa superficie de amenazas que hay que preparar y actualizar para que sean resistentes al efecto cuántico.
La comunidad mundial se une en torno a la preparación para la seguridad cuántica
La industria de la seguridad se ha estado preparando para los ordenadores cuánticos y los riesgos asociados a la criptografía clásica. Los gobiernos y el sector privado están invirtiendo en investigación, desarrollo y normalización de enfoques cuánticos seguros, como algoritmos de criptografía poscuántica (PQC) y posibles tecnologías cuánticas para reforzar la seguridad. Como primer paso hacia la adopción de la PQC, el Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) lleva años solicitando, evaluando y normalizando algoritmos resistentes a la cuántica para su adopción generalizada.
En Europa, el Instituto Europeo de Normas de Telecomunicación (ETSI) está evaluando protocolos y normas criptográficas de seguridad cuántica y su aplicación práctica. La Organización Internacional de Normalización (ISO) está evaluando algoritmos PQC y ha creado un comité técnico para establecer una colaboración sobre normas internacionales para PQC.
Microsoft lleva invirtiendo en investigación, desarrollo, experimentación y colaboraciones en PQC desde 2014, desempeñando un papel en la aparición de PQC y estándares públicos a nivel mundial. Participamos en los esfuerzos internacionales de normalización SC27/WG2 y hemos colaborado estrechamente con el NIST, apoyando y contribuyendo a su proyecto del Centro Nacional de Ciberseguridad de Excelencia sobre Migración a la Criptografía Post-Cuántica, cuyo objetivo es preparar a las organizaciones para la transición PQC.
Microsoft es uno de los principales miembros y partidarios del proyecto Open Quantum Safe (OQS), y dirigimos el grupo de trabajo PQC de SAFECode, un foro mundial del sector para que líderes empresariales y expertos técnicos hagan avanzar las normas del sector y ayuden a las organizaciones a prepararse para la transición al PQC. También nos hemos centrado en las tecnologías cuánticas y su repercusión en la seguridad, con investigación dedicada y desarrollo de herramientas.
A medida que avanza el ecosistema, seguimos animando a la industria y a los gobiernos a invertir en la adopción mundial de normas criptográficas armonizadas y medidas adicionales de seguridad cuántica para facilitar un comercio mundial seguro en el futuro.
Seguridad cuántica en todo el ecosistema de Microsoft
Dada la posición única de Microsoft y su amplia perspectiva en el desarrollo tanto de hardware como de software -junto con nuestra experiencia en anteriores esfuerzos de transición a nuevos algoritmos criptográficos- sabemos que el camino hacia la seguridad cuántica será una empresa importante.
Será un proceso iterativo y de colaboración, y nos comprometemos a ser un socio de confianza para la industria y la administración. La transparencia y la claridad serán la clave del éxito y, a medida que avancemos, compartiremos las lecciones aprendidas y las recomendaciones con la comunidad en general.
Una de las mejores maneras de que una organización acelere su preparación para la seguridad cuántica es pasarse a la nube hiperescala, pero no todos nuestros clientes y socios utilizan la nube. Teniendo esto en cuenta, estamos adoptando un enfoque integral en todas nuestras plataformas y sistemas.
Hoy estamos tomando las medidas necesarias en nuestra propia cartera y ecosistema para garantizar que nuestros productos y servicios sigan siendo seguros frente a los riesgos potenciales que la tecnología sigue desarrollando.
Hemos formado un grupo de expertos de toda la empresa para concentrarnos en este asunto, con aportaciones constantes de reguladores, socios industriales, proveedores y expertos jurídicos y equipos de investigación. También hemos iniciado esfuerzos para crear, probar y aplicar soluciones criptográficas prácticas que puedan resistir las amenazas potenciales que plantean los ordenadores cuánticos. Estamos profundizando en nuestro conocimiento de los algoritmos seguros para la cuántica y las opciones de mitigación para diversos casos de uso, considerando esquemas de cifrado híbridos para dar cabida a actualizaciones adaptativas en los algoritmos criptográficos, creando un inventario criptográfico para identificar la criptografía vulnerable en nuestras plataformas y servicios, y desarrollando una hoja de ruta en varias fases para abordar las lagunas y priorizar las áreas cruciales.
Desde la nube hasta los entornos locales, estamos evaluando cada pieza de tecnología que se conecta a Microsoft. Nuestro objetivo es que este viaje sea lo más sencillo y manejable posible, tanto para nosotros como para nuestros clientes y socios.
Ahora es el momento de prepararse, y Microsoft está aquí para ayudar.
Llevará tiempo aplicar cambios tan radicales, pero cuanto antes se empiece, más seguros estaremos. Es esencial concienciar y profundizar en la comprensión de los riesgos, y empezar ya.
Si se pregunta por dónde empezar, la creación de un inventario de datos críticos y tecnologías criptográficas puede revelar áreas en las que la criptografía se implementa de forma incorrecta o inadecuada para los fines previstos. Es crucial identificar las normas y procesos internos y evaluar todas las opciones para actualizar esos protocolos y bibliotecas de criptografía con el fin de mitigar los riesgos potenciales.
A partir de esos inventarios y evaluaciones, recomendamos priorizar sus sistemas y servicios en función de criterios como la criticidad, las dependencias y el coste. A partir de ahí, elabore una hoja de ruta para la transición.
Ya estamos ayudando a varios clientes y socios, sobre todo de sectores sensibles al riesgo, en su búsqueda de la seguridad cuántica proporcionándoles recursos y estrategias de transición. Sin embargo, no se puede exagerar la urgencia de que todas las organizaciones emprendan este viaje. Animamos a clientes y socios a actuar ahora, y estamos aquí para ayudarles.
A medida que la tecnología cuántica sigue avanzando y cambiando el mundo, nuestro compromiso con la seguridad de nuestros productos y clientes es más firme que nunca. Nos dedicamos a minimizar los esfuerzos necesarios para que nuestros clientes y socios se vuelvan seguros desde el punto de vista cuántico, utilizando nuestros equipos de investigación e ingeniería líderes en el mundo para mantener la seguridad de nuestros productos y servicios.
Enlace relacionado:
Más información sobre cómo integramos la seguridad en todo lo que creamos y ofrecemos en Microsoft.