A medida que la industria se acerca al logro de una computadora cuántica criptográficamente relevante, la seguridad de los datos —operativos, personales y financieros— será más crítica que nunca. Proteger esos datos de este nuevo vector de riesgo se convertirá en una prioridad absoluta para muchas empresas.
Desafortunadamente, los algoritmos criptográficos de clave pública definidos en los estándares actuales, desarrollados y publicados en la década de 1970, se basan en problemas matemáticos que desafían a las computadoras clásicas . Estos estándares de la industria aún se utilizan en algunos de los sistemas de protección de datos actuales. Pronto, una computadora cuántica con relevancia criptográfica podría romper estos estándares criptográficos, comprometiendo así datos confidenciales.
Aunque aún no existe una máquina de este tipo, los ciberatacantes pueden robar datos cifrados hoy, almacenarlos y esperar a que evolucionen las tecnologías de descifrado de la computación cuántica. Conocida como «recolectar ahora, descifrar después», esta estrategia subraya la necesidad de la criptografía poscuántica, también conocida como criptografía segura o resistente a la cuántica . Aunque actualmente no existen ataques cuánticos prácticos, algunos datos almacenados hoy podrían seguir siendo confidenciales durante décadas. A medida que avanza la computación cuántica, aumentan los riesgos para los métodos de cifrado tradicionales.
Los ciberatacantes ponen una diana en el mainframe
El mainframe no es inmune a esta amenaza. Es un objetivo atractivo para los ciberdelincuentes porque almacena y procesa grandes cantidades de datos confidenciales en empresas de todos los sectores. Además, muchas aplicaciones utilizan métodos criptográficos que no son resistentes a la tecnología cuántica, lo que las deja vulnerables a ataques cuánticos, tanto a ellas como a los datos que almacenan. Comprender el uso de la criptografía es fundamental para aprovechar las robustas capacidades de seguridad del mainframe y proteger sus datos y activos confidenciales.
La seguridad de los datos transaccionales es especialmente crucial para las empresas de los sectores bancario, sanitario y de defensa. Para proteger estos datos críticos, estas empresas exigen criptografía poscuántica (PQC) , que utiliza un tipo de cifrado que se cree que resiste los ataques de las computadoras cuánticas. La adopción de PQC busca garantizar que los datos críticos que residen en el mainframe permanezcan protegidos ahora y en el futuro.
Los criptógrafos de Crackerjack intentan descifrar el código
PQC se basa en problemas matemáticos y algoritmos diseñados para resistir ataques cuánticos y proteger los activos de información. En 2016, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. organizó un concurso global entre expertos en criptografía para desarrollar algoritmos criptográficos resistentes a la vulneración de los métodos de computación cuántica. A esto le siguieron ocho años de rigurosas pruebas realizadas por expertos y entusiastas del cifrado y la criptografía de todo el mundo.
Decenas de algoritmos dan lugar a tres nuevos estándares
En 2022, el NIST seleccionó cuatro algoritmos intactos para su estandarización de entre los 82 algoritmos criptográficos presentados por individuos y equipos del mundo académico y la industria. IBM Research®, en colaboración con socios de la industria y la academia, desarrolló tres de ellos. El cuarto algoritmo seleccionado fue desarrollado en colaboración con un investigador que posteriormente se incorporó a IBM.
En agosto de 2024, el NIST publicó los tres primeros algoritmos criptográficos poscuánticos, incluyendo dos desarrollados por IBM Research y sus socios. Se espera la publicación próxima de un borrador del cuarto algoritmo. Según Jay Gambetta, vicepresidente de Quantum e IBM Fellow de IBM Research, «la publicación por parte del NIST de sus tres primeros estándares de criptografía poscuántica marca un paso significativo en los esfuerzos por construir un futuro seguro para la computación cuántica junto con la computación cuántica».
La transición a PQC puede ser un desafío. El primer paso para crear un entorno de mainframe con seguridad cuántica es identificar y corregir posibles vulnerabilidades. Este proceso implica clasificar los algoritmos criptográficos como resistentes o vulnerables a la vulnerabilidad cuántica y, posteriormente, remediar aquellos considerados vulnerables .
IBM Z: La plataforma mainframe que está a la altura del desafío
Según Gambetta, «la misión de IBM en la computación cuántica es doble: brindar computación cuántica útil al mundo y lograr un mundo cuántico seguro». Como muestra de este compromiso, el sistema IBM Z® se convirtió en uno de los primeros en adoptar los dos algoritmos principales seleccionados para la estandarización PQC por el NIST con el lanzamiento del sistema IBM z16® en abril de 2022. La seguridad está integrada en el sistema z16® con dos de los cuatro algoritmos criptográficos estandarizados por el NIST integrados en la capa de plataforma. El sistema utiliza métodos criptográficos diseñados para proteger contra ataques tanto de computadoras clásicas como cuánticas.
Preparando la seguridad cuántica para hoy y el futuro
Es difícil sobreestimar la importancia del PQC para los datos de mainframes empresariales, tanto hoy como en el futuro. El PQC es un componente vital de la seguridad del mainframe en el complejo y vulnerable entorno informático empresarial actual. Al adoptar un conjunto adecuado de algoritmos criptográficos poscuánticos estandarizados por el NIST, podrá implementar mejor las defensas contra ciertos ataques de computadoras clásicas y cuánticas, lo que ayudará a garantizar la seguridad e integridad continuas de sus datos de mainframe y sistemas empresariales críticos.
Empieza tu viaje hoy. Descubre más sobre la seguridad cuántica para IBM Z.
IBM News. A. D. Traducido al español
