Columna invitada de Quantum Particulars: “Quantum está avanzando más rápido de lo que pensamos, ahora es el momento de un cifrado cuántico seguro – Inside Quantum Technology

"Quantum Particulars" es una columna editorial invitada que presenta ideas exclusivas y entrevistas con investigadores, desarrolladores y expertos cuánticos que analizan los desafíos y procesos clave en este campo. Este artículo, que se centra en el cifrado de seguridad cuántica, fue escrito por Denis Mandich, CTO y cofundador de Qripta. 

Si bien 2023 fue un año sin precedentes para la inteligencia artificial (IA) generativa, desde el uso público generalizado de la IA con ChatGPT hasta el aumento de motores maliciosos de modelos de lenguaje grande (LLM) como WormGPT y FraudGPT para la actividad cibercriminal, el impacto es limitado en comparación con el La amenaza cuántica representa para nuestra privacidad colectiva.

Creo que las computadoras cuánticas estarán en línea dentro de los próximos cinco años tal como lo predijo el CEO de Google, Sundar Pichai. Los recuentos de Qubit se han duplicado casi todos los años desde 2020. IBM ha seguido esta trayectoria con un anuncio reciente. del procesador cuántico basado en transmon más grande hasta el momento con 1,121 qubits en funcionamiento. Un equipo de QuEra, Harvard y MIT también ha producido un Computadora cuántica con corrección de errores de 48 qubits lógicos capaz de realizar operaciones confiables. Estamos en la era de la verdadera computación cuántica. Estos avances tienen caminos que prometen escalar a dispositivos mucho más grandes que pueden llenar un centro de datos. Pero esto no sucede en un silo. Espero que este ritmo de avance cuántico continúe, haciendo posible que las computadoras cuánticas ejecuten cálculos cada vez más complejos de lo que nunca antes fue posible.

Pero es un arma de doble filo. Una y otra vez vemos que a medida que la tecnología avanza (al igual que ocurre con la IA o incluso con la transición a la nube), las amenazas a la ciberseguridad también avanzan y se vuelven más complejas, lo que obliga a los líderes de seguridad a repensar sus protocolos y prioridades cibernéticos.

El método de ataque Harvest Now, Decrypt Later

Es por eso que los líderes empresariales y de seguridad deben tomarse en serio los avances de la computación cuántica. El riesgo cuántico no es un problema futuro sino un problema actual. La realidad es que nuestros datos ahora son vulnerables a los ataques “Cosechar ahora, descifrar después” (HNDL). Hoy en día, los datos confidenciales se protegen mediante métodos de infraestructura de clave pública (PKI), RSA y criptografía de curva elíptica (ECC) para un intercambio de claves seguro. Pero a medida que avanza la computación cuántica, estos métodos de cifrado pronto quedarán obsoletos a medida que las claves simétricas utilizadas para cifrar datos y los datos cifrados con esas claves queden expuestos a riesgos cuánticos.

Los ciberdelincuentes ya están recopilando y almacenando datos cifrados con la intención de descifrarlos más tarde para obtener información útil y obtener ganancias financieras. En septiembre, hubo revelaciones de que piratas informáticos respaldados por el gobierno chino, un grupo llamado BlackTech, se habían estado infiltrando en enrutadores para obtener acceso por puerta trasera indetectable a las redes de empresas en Estados Unidos y Japón.

La El método de ataque HNDL es y seguirá siendo uno de los ataques de pago con mayor potencial en 2024, ya que el costo para los actores maliciosos de almacenar datos robados es mínimo y el posible valor financiero es muy alto. ¿Por qué los ciberdelincuentes no darían prioridad a ataques de esta naturaleza? Apuntar a puntos de acceso de bajo nivel dará sus frutos a medida que la operación de entrada a más activos de alto valor, como con el tiempo. Datos como el ADN u otros datos genéticos, datos sobre armas, secretos corporativos y propiedad intelectual tienen un valor duradero al que vale la pena esperar hasta que los avances de la computación cuántica puedan acceder a ellos.

Entonces, ¿cuál es la respuesta? Verdaderas soluciones criptográficas poscuánticas. Sin embargo, la transición a la criptografía poscuántica será mucho más compleja que las transiciones criptográficas pasadas, muchas de las cuales todavía están en proceso y comenzaron cuando la infraestructura de las redes digitales era pequeña en comparación. Fueron necesarios más de veinte años para que el estándar de cifrado avanzado (AES) reemplazara al estándar de cifrado de datos (DES) y 3DES, que anteriormente era el estándar de oro pero que desde entonces se ha visto comprometido y reconocido como un algoritmo de cifrado inseguro y se depreció en diciembre. Anticipo que el paso a PQC llevará al menos una década, pero probablemente veinte años, por lo que esta transición debe comenzar ahora.

El cambio del sector público hacia la criptografía poscuántica

Dado que la transición llevará décadas, hay una mayor Urgencia para abordar los riesgos de seguridad cuántica. ahora. Anticipo que este año veremos una mayor estandarización y transición a la criptografía poscuántica en sectores y gobiernos críticos. El NIST emitirá nuevos estándares de criptografía poscuántica (PQC) tras su borrador inicial publicado en agosto. Reautorización de la Ley de Iniciativa Cuántica Nacional También seguirá llegando a la Cámara de Representantes para su votación en los próximos meses, con el objetivo de hacer que Estados Unidos pase de la I+D cuántica a la aplicación real.

El impacto de la regla de divulgación de la SEC en la seguridad cuántica

Por el lado del sector privado, los líderes de seguridad y los CISO deberán cumplir con estándares aún más altos dada la nueva Reglas de informes de ciberseguridad de la Comisión de Bolsa y Valores, que establece que, en caso de que se produzca una infracción cibernética, las organizaciones tienen la obligación de informar públicamente los incidentes cibernéticos dentro de los cuatro días hábiles posteriores a la determinación de que el incidente fue sustancial.

Para evitar no solo las repercusiones operativas y de seguridad, sino también posibles daños a la reputación, esto significa que los CISO y los líderes de ciberseguridad deberán monitorear los sistemas más de cerca para detectar ataques HNDL. Las organizaciones deben realizar una auditoría de sus sistemas criptográficos para comprender qué métodos de cifrado se utilizan en sus empresas hoy en día, saber dónde se almacenan las claves de cifrado, evaluar el riesgo de cada sistema criptográfico y, en última instancia, comenzar la transición a métodos de cifrado cuánticos seguros lo antes posible. como sea posible. Este será un esfuerzo continuo para hacer este ajuste, pero importante para garantizar la seguridad de los datos críticos ahora antes de que los malos actores exploten las computadoras cuánticas para descifrar información confidencial.

Los rápidos avances en la computación cuántica presentan una gran oportunidad, pero también representan una amenaza inminente y profunda a la privacidad y seguridad de nuestros datos colectivos. Este año está preparado para traer medidas regulatorias y una mayor conciencia sobre la amenaza cuántica, pero actores maliciosos ya están teniendo en sus manos datos confidenciales. La transición al cifrado cuántico seguro debe comenzar ahora.

cripta CTO y cofundador, Denis Mandich, se centra en seguridad cuántica, investigación y desarrollo, algoritmos de cifrado poscuántico (PQC) y organismos de normalización. Posee varias patentes en criptografía, tecnologías cibernéticas y procesamiento de información. Denis es miembro fundador del Consorcio de Desarrollo Económico Cuántico (QED-C), miembro fundador de la Mid-Atlantic Quantum Alliance (MQA), financiada por NSF, asesor industrial del primer Centro de Tecnologías Cuánticas financiado por NSF-IUCRC ( CQT), asesor de Quantum Startup Foundry y ex miembro de la junta directiva del fabricante de chips cuánticos Quside.  Antes de unirse a Qrypt, Denis trabajó durante 20 años en la comunidad de inteligencia de EE. UU. trabajando en proyectos de seguridad nacional, ciberinfraestructura y desarrollo de tecnología avanzada. Tiene títulos en Física de la Universidad de Rutgers y habla croata y ruso a nivel nativo. Publica extensamente sobre la amenaza cuántica a la seguridad económica nacional.

Categorías:
la seguridad cibernética, Artículo invitado, computación cuántica

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/