Ante riesgos como el modelo ‘Harvest Now, Decrypt Later’

La computación cuántica será una de las principales fuentes de crecimiento en el sector IT en los próximos años. De hecho, según la Comisión Europea, esta tecnología alcanzará un valor cercano a los 173.000 millones de dólares a nivel global en 2040. España, por su parte, no quedará ajena a esta tendencia, gracias a la nueva Estrategia de Tecnologías Cuánticas de España 2025-2030 que ha presentado recientemente en Gobierno, y que contará con una inversión inicial de 808 millones de euros.

Este plan tiene como objetivo reforzar la I+D+i y facilitar que los avances científicos lleguen al mercado, crear un ecosistema empresarial sólido y competitivo en torno a la cuántica, preparar a la sociedad ante el cambio disruptivo que suponen estas tecnologías y consolidar un ecosistema cuántico nacional conectado con Europa.

Sin embargo, esta tecnología no está exenta de riesgos, especialmente en materia de ciberseguridad. Así, se estima que el 87% del tráfico cifrado actual (TLS, VPN, correo electrónico) utiliza algoritmos vulnerables a ataques cuánticos, según datos de Cloudflare. La computación cuántica utiliza principios de la mecánica cuántica para procesar información. De esta forma, en lugar de usar bits clásicos (que solo pueden tener el valor 0 o 1), usa qubits, que pueden representar una combinación de 0 y 1 al mismo tiempo debido a una propiedad llamada superposición. Esto permite realizar operaciones más complejas y coordinadas. Los algoritmos cuánticos pueden resolver ciertos problemas mucho más rápido que los algoritmos clásicos, como el factoreo de números grandes o la búsqueda en bases de datos.

La ciberseguridad postcuántica (también llamada criptografía postcuántica, PQC por sus siglas en inglés) se refiere al conjunto de técnicas criptográficas diseñadas para resistir ataques de ordenadores cuánticos. nettaro, consultora tecnológica española especializada en ciberseguridad, ya trabaja con algunas empresas y entidades para implementar una estrategia de criptografía post cuántica que cree una capa de seguridad robusta preparada para el futuro de los datos.

En la actualidad, un gran número de empresas continúan operando con infraestructuras heredadas que pueden presentar incompatibilidades con la ciberseguridad postcuántica. Por ello, resulta imprescindible la transición hacia nuevas medidas de seguridad que prevean la transición hacia los nuevos modelos de computación debido a los ataques ‘Harvest Now, Decrypt Later’ (HNDL), por los que los cibercriminales pueden interceptar y almacenar datos cifrados hoy, para descifrarlos en el futuro cuando dispongan de capacidad cuántica. El modelo HNDL introduce el ‘Riesgo de Vida Útil de los Datos’, que se refiere a que cualquier dato cuya vida útil de confidencialidad sea más larga que el tiempo restante hasta el 'Día Q', ya debe considerarse comprometido si es interceptado hoy. Datos como secretos de estado, investigación genética, registros médicos o datos de defensa tienen vidas útiles de confidencialidad de décadas, por lo que son vulnerables en la actualidad.

Es importante poner de relevancia cómo la computación cuántica representa una amenaza directa a los sistemas de encriptación de datos tradicionales, seguros actualmente pero vulnerables frente a un ordenador cuántico. Esto se debe a que estos sistemas, al aprovechar fenómenos como la superposición, pueden enfrentarse a complejos problemas matemáticos con mayor agilidad que los ordenadores clásicos, dejando los algoritmos criptográficos actuales (RSA, ECC, DH) obsoletos y expuestos a ciberamenazas. Pese a que no es una amenaza inminente, sí se espera la llegada próximamente de un punto de inflexión, conocido como ‘Q-Day’, en el que el ordenador cuántico rompa la encriptación actual, comprometiendo la confidencialidad de comunicaciones seguras, datos financieros, archivos sensibles e incluso la integridad de infraestructuras críticas a nivel global.

En este contexto, el plan de impulso a la computación cuántica que ha propuesto el Gobierno concreta siete prioridades entre las que se destaca el refuerzo de la privacidad, pues ante las capacidades de esta nueva tecnología, el próximo estándar de la ciberseguridad será formular un nuevo cifrado, especialmente en sectores críticos como la banca, la defensa o la salud, que necesitan garantizar la confidencialidad de sus datos a lo largo del tiempo. En este sentido, organizaciones internacionales como el Instituto Nacional de Estándares y Tecnología (NIST) están impulsando unos estándares para la adopción de la criptografía del futuro, los algoritmos PQC, marcando el inicio de una transición global.

La criptografía cuántica está llamada a convertirse en una prioridad para todas las empresas y sus estrategias de ciberseguridad con el fin de proteger la infraestructura crítica, los datos sensibles y la confianza digital a largo plazo. nettaro aporta su experiencia y equipo altamente calificado para ayudar a las compañías a prepararse para el futuro post cuántico.