El 71% de las empresas del mundo perciben el auge de las computadoras cuánticas como una gran amenaza para la seguridad. De hecho, muchas esperan que esta amenaza sea una realidad de aquí a tres años, según un nuevo estudio realizado por DigiCert, Inc., proveedor de soluciones TLS/SSL y PKI del mundo.
Algo más de la mitad de los encuestados (el 55%) afirmó que es una amenaza bastante importante o muy importante para la seguridad en la actualidad, y el 71% consideró que lo será en el futuro. Según la predicción más habitual, la criptografía post-cuántica (PQC) será necesaria para paliar la amenaza de las computadoras cuánticas en 2022, y eso significa que tenemos menos tiempo para prepararnos del que calcularon originalmente los analistas.
Con la amenaza de las computadoras cuánticas tan presente, el 83 % de los encuestados señaló que es fundamental que los equipos de TI reciban formación sobre las mejores prácticas de seguridad. Las tres mayores preocupaciones relacionadas con la implementación de la PQC son las siguientes:
– El elevado costo que supone hacer frente a estas amenazas cuánticas.
– Los datos que se sustraen en la actualidad están bajo buen cuidado si están cifrados, pero serán vulnerables a los ataques cuánticos en el futuro.
– El sistema de cifrado de los dispositivos y las aplicaciones de los productos será susceptible a ataques.
El 95% de los encuestados afirmó que están trabajando en al menos una estrategia de cara a la computación cuántica, pero dos de cada cinco opinan que es un asunto muy complicado. Estas son sus tres principales dificultades:
– Los costos.
– La falta de conocimientos entre el personal.
– La posibilidad de que los proveedores de TLS no ofrezcan los certificados correspondientes a tiempo.
Dicho estudio fue realizado por ReRez Research en agosto 2019 a 400 empresas de los principales sectores de la infraestructura de Estados Unidos, Alemania y Japón.
Cómo prepararse para la PQC
Las empresas ya están preparándose para la computación cuántica. De hecho, una de cada tres ha destinado presupuesto a la PQC, y un 56% está en proceso de hacer lo mismo. En cuanto a actividades concretas, el monitoreo es la táctica número uno entre los profesionales de TI, lo cual no resulta en absoluto sorprendente. La número dos consiste en controlar el nivel de agilidad criptográfica de la empresa. Estos equipos saben perfectamente que, cuando llegue la hora de pasar a los certificados de PQC, las empresas deben estar preparadas para hacer el cambio de forma rápida y eficiente.
Las tres siguientes tácticas son comprender el nivel de riesgo actual de la empresa, ofrecer formación sobre la PQC y desarrollar mejores prácticas de TLS.
Recomendaciones
La encuesta sobre criptografía post-cuántica realizada por DigiCert en 2019 identifica tres prácticas recomendadas para las empresas que ya están planificando sus estrategias de defensa en el futuro:
1.- Conocer los riesgos y crear un modelo de madurez de PQC.
2.- Comprender la importancia de la agilidad criptográfica y convertirla en un valor fundamental.
3.- Colaborar con los mejores proveedores para establecer prácticas recomendadas con respecto a la certificación digital y asegurarse de que estén al corriente de los avances en el sector de la PQC. De esta forma, la empresa estará mejor preparada, lo que incluye sus productos y soluciones.
