Volverse seguro cuántico

Michele Mosca, CEO, evolutionQ

Michele Mosca es CEO y cofundador de evolutionQ, una empresa de ciberseguridad pionera en la gestión de riesgos cuánticos y en el conjunto de productos de software Basejump™, que permite una resiliencia criptográfica escalable. Antes de cofundar evolutionQ, Michele cofundó el Instituto de Computación Cuántica mientras era profesor de matemáticas en la Universidad de Waterloo, Canadá. Es miembro fundador del Instituto Perimeter de Física Teórica y su trabajo sobre computación cuántica y criptografía cuántica segura es ampliamente citado.

¿Podría comenzar contándonos su trayectoria en el campo de la criptografía cuántica segura?

He trabajado en la intersección de la criptografía y la computación cuántica desde la década de 1990, incluso antes de que se asociaran abiertamente. En la última década, me he enfocado en la comercialización. Inicialmente, a través de servicios y, en los últimos cinco años, mediante la creación de una empresa de productos para abordar la necesidad de modernización criptográfica, incluyendo la preparación para la computación cuántica y la preparación general ante un ataque criptográfico de día cero.

¿Cómo describiría el estado actual del conocimiento en torno a la criptografía cuántica segura?

La concienciación ha aumentado notablemente, en parte gracias a organizaciones como Google e IBM. Sin embargo, aún no hemos alcanzado nuestro objetivo. Muchos lo ven como un problema con una única solución. Lo que deben comprender es que la amenaza cuántica es solo un ejemplo visible de los posibles fallos en nuestros fundamentos criptográficos. Desconocemos los límites de la computación cuántica y, con la aceleración de la IA, resulta aún más difícil predecir futuras vulnerabilidades.

Existen dos fases de concienciación. Primero, debemos reconocer la existencia de una amenaza. Segundo, y de forma más profunda, debemos aceptar que no desaparecerá. Al contrario, las amenazas a la criptografía seguirán evolucionando, y nuestros sistemas deben ser resilientes desde su diseño. Del mismo modo que pasamos de las contraseñas a la autenticación multifactor, nuestras prácticas de intercambio de claves y criptográficas también deben volverse más complejas y ágiles. Pero la agilidad por sí sola no basta. Si su infraestructura es vulnerada y se roba dinero, debe ser resiliente.

La amenaza cuántica es solo un ejemplo visible de los problemas que podrían surgir en nuestros fundamentos criptográficos. Desconocemos los límites de la computación cuántica.

¿Por qué cree que es urgente abordar la amenaza cuántica?

Algunos riesgos clave impulsan la urgencia. En primer lugar, la transición a una infraestructura criptográfica segura frente a la computación cuántica es un proceso complejo que dura varios años. Las organizaciones que subestiman este desafío se arriesgan a realizar migraciones apresuradas y mal ejecutadas que podrían dejar expuestos sistemas críticos y provocar una interrupción operativa prolongada. O bien, podrían llegar demasiado tarde y sufrir ataques sistémicos basados ​​en la computación cuántica antes de estar preparadas. No hay soluciones mágicas: cada unidad de retraso en la criptografía se traduce en una unidad de riesgo catastrófico o en una unidad de riesgo por una migración apresurada.

Otro riesgo ya se está convirtiendo en realidad: los ataques de “recopilar ahora, descifrar después”. Aunque todavía no existe una computadora cuántica con capacidad criptográfica, los ciberdelincuentes están recopilando datos cifrados con la intención de descifrarlos una vez que las computadoras cuánticas sean lo suficientemente potentes para hacerlo. Si las organizaciones no implementan de forma proactiva estrategias criptográficas seguras frente a la computación cuántica, las comunicaciones confidenciales, las transacciones financieras y los datos clasificados podrían correr un riesgo inmediato.

Y entonces, a medida que los reguladores, socios y otras partes interesadas presionan para que se esté preparado para la computación cuántica, existe el riesgo de incumplimiento y el riesgo de simplemente no estar a la altura de las necesidades de sus principales partes interesadas.

No hay almuerzo gratis: cada unidad de criptoprocrastinación se traduce en una unidad de riesgo catastrófico o en una unidad de riesgo de migración apresurada.

¿Cuáles son los principales desafíos para escalar y comercializar soluciones seguras desde el punto de vista cuántico?

Curiosamente, los desafíos técnicos, si bien complejos, son manejables. Lo más difícil es alinear los plazos en todo el ecosistema. Todos, desde proveedores hasta clientes, deben comprometerse a asegurar sus sistemas para una fecha determinada.

Sin embargo, algunos siguen rezagados, y ya no podemos conformarnos con el mínimo común denominador. Es hora de separar lo esencial de lo superfluo y mejorar la calidad de nuestro ecosistema de proveedores.

Otro problema clave es la falta de un mandato claro. Si los reguladores y los clientes exigieran resiliencia y establecieran expectativas claras, se aceleraría la adopción. Pero muchos siguen debatiendo cuándo será el “Día Q”, en lugar de reconocer la urgencia. Esa pregunta era válida hace 10 años, pero ahora está obsoleta. Hoy, debemos centrarnos en lograrlo. La amenaza ya está demasiado cerca como para estar tranquilos.

¿Cómo se puede generar un sentido de urgencia en torno a esta amenaza?

Las organizaciones deben comprender que la amenaza cuántica no es algo lejano. De hecho, ya las está afectando hoy, como en el caso de la amenaza de “recopilar ahora, descifrar después”. También deben considerar el tiempo necesario para una migración adecuada a tecnología segura frente a la computación cuántica.

Esto pasará rápidamente de ser algo “insignificante” a algo “más vale que lo tengas listo”. Una preparación adecuada será un verdadero factor diferenciador para las empresas. Un inversor me dijo: “Prepararse antes del boom cuesta un dólar, y después, cientos de millones”. Esto refleja la magnitud del riesgo.

Uno de los principales obstáculos es autoimpuesto. Gran parte de esto se debe a tácticas tecnológicas atractivas que no están relacionadas con los objetivos empresariales. Los objetivos reales son la continuidad del negocio, la resiliencia, la confianza y la reducción de riesgos.

Una preparación adecuada marcará una verdadera diferencia en el negocio.

¿Por qué el enfoque de la industria en el inventario de criptomonedas está ralentizando el progreso y cuál es el enfoque correcto?La gente se está embarcando en la titánica tarea de inventariar su criptografía, pero no recuerda por qué lo hace. Deben usarla para comprender y mitigar el riesgo empresarial. Algunos incluso dicen: «Todavía no puedo hacer mi evaluación de riesgos porque no he hecho mi inventario». Eso es no entender lo esencial.

Les daré un ejemplo. Recientemente, en Toronto, alguien de Ericsson mostró una diapositiva que explicaba el funcionamiento del 5G y decía: «La mayor amenaza son las actualizaciones de firmware». ¡Pum! En 30 segundos, ahí está el mayor riesgo cuántico. No pasaron años analizando software solo para generar enormes tablas de datos.

Cuando limpias tu casa, no necesitas desempolvar todas las lámparas de araña antes de ocuparte de los cadáveres en el comedor. El inventario es parte de una gestión criptográfica madura, pero no dejes que retrase tus evaluaciones de riesgos. Actúa sobre los riesgos más evidentes.

¿Has oído hablar de algún problema posterior a la migración relacionado con la latencia, el rendimiento o la compatibilidad con sistemas heredados?

En aproximadamente el 80% de los casos, no tendrás problemas, incluso en un teléfono. Pero ¿qué ocurre en un entorno de Internet de las Cosas (IoT) u otros entornos con recursos limitados? En ese caso, se convierte en un problema, y ​​es mejor averiguarlo con antelación. Si necesitas criptografía cuántica post-cuántica (PQC) ligera y no existe, ¿qué puedes hacer?

Algunos criptógrafos aplicados con experiencia se están dando cuenta de que, en la mayoría de los casos, la PQC es la solución. Basta con actualizar la infraestructura de clave pública (PKI) a PKI post-cuántica y listo. Sin embargo, en algunos casos, vemos situaciones en las que la PKI puede resultar excesiva. En estos casos, conviene reconsiderar ciertas suposiciones.

Hay casos en los que utilizamos PKI porque era lo que conocíamos. Pero en sistemas controlados y exclusivos, vale la pena preguntarse por qué seguimos utilizando PKI. Es lenta, consume mucha energía y es vulnerable al criptoanálisis. En estos casos, quizá sea el momento de aprovechar las soluciones de clave simétrica, que son más rápidas y seguras a largo plazo.

¿Qué consejo le daría a una empresa que inicia su andadura post-cuántica?

Primero, realiza una evaluación de riesgos empresariales rápida y general. No es necesario que sea exhaustiva; simplemente empieza.

Segundo, comienza a interactuar con el ecosistema. Identifica quiénes se integrarán a la solución y a quiénes tendrás que reemplazar. Inicia proyectos piloto y pruebas de concepto. Idealmente, algunos miembros de tu ecosistema actual se sumarán a la iniciativa, pero no todos lo harán.

Podrías motivar a algunos para que mejoren. Sin embargo, tendrás que buscar alternativas para otros, ya sea por falta de voluntad empresarial o de la capacidad técnica para alcanzar los objetivos. Así que, comienza de inmediato. No intentes abarcar demasiado de golpe. Empieza implementando medidas de mitigación rápidas para aprender con celeridad.

Do a very quick, high-level business risk assessment. It doesn’t have to be complete. Just make a start.
Second, start engaging with the ecosystem.