La computación cuántica promete avances revolucionarios, pero su despliegue en la nube plantea desafíos críticos para la seguridad digital
En la computación cuántica, la información puede existir en ambos estados de manera simultánea, lo que marca una diferencia significativa en el tipo de resultados y en la capacidad del sistema para procesar volúmenes gigantescos de cálculos en un tiempo mucho menor al que requiere la computación clásica. Hay situaciones que la computación tradicional ya no puede manejar, y es ahí donde la computación cuántica puede generar resultados totalmente diferentes.
Por esta razón, las empresas más innovadoras están trabajando arduamente para aprovechar el increíble poder de procesamiento de la computación cuántica una vez que esté disponible. Aunque no se sabe exactamente cuándo sucederá, la presentación de IBM de la primera máquina con más de 1,000 cúbits a finales de 2023 indicó que el acceso masivo a la computación cuántica está más cerca de lo esperado.
“Sin embargo, prepararse para los beneficios de la computación cuántica no debería ser la única prioridad. Esta poderosa tecnología también traerá consigo una serie de amenazas. Y dado que la computación cuántica probablemente dependerá en gran medida de la nube, garantizar la seguridad frente a ataques cuánticos requerirá medidas similares a las de proteger la infraestructura en la nube”, afirma Dean Coclin, Director Senior de Desarrollo de Negocios en DigiCert.
En 2016, Bill Gates predijo que la computación en la nube ofrecería supercomputación basada en tecnología cuántica para 2026, resolviendo “algunos de los problemas científicos más importantes, incluyendo el diseño de materiales y catalizadores”.
Problemas que puede resolver la computación cuántica
Las computadoras cuánticas no son como los equipos tradicionales. Los cúbits—abreviatura de “bits cuánticos”—son extremadamente sensibles al calor, lo que significa que estas máquinas solo pueden operar dentro de refrigeradores criogénicos a temperaturas de -459°F.
Debido a los altos costos y el tamaño de estas infraestructuras, es poco probable que las organizaciones implementen tecnologías cuánticas en sus instalaciones en el corto plazo. Sin embargo, la nube ofrece la flexibilidad, escalabilidad y asequibilidad necesarias para democratizar el acceso a la computación cuántica.
Las amenazas a la computación cuántica en la nube
La accesibilidad es el principal motivo por el que los servicios cuánticos se desplegarán casi exclusivamente en la nube. Sin embargo, esto también incrementa su exposición a ataques. Los atacantes no necesitarán tener sus propias computadoras cuánticas para comprometer sistemas.
En las primeras etapas, los ciberdelincuentes podrían:
Robar credenciales para acceder y alterar servicios cuánticos en la nube.
Utilizar recursos de computación cuántica en la nube para vulnerar infraestructuras tradicionales que no sean seguras frente a esta tecnología.
El acceso remoto a computadoras cuánticas requerirá redes altamente autenticadas y comunicaciones seguras entre la nube y las aplicaciones. Además, será fundamental cifrar los datos almacenados en la nube para prevenir brechas de seguridad. Las causas más comunes de estas brechas incluyen estándares de autenticación débiles, contraseñas inseguras y una mala gestión de certificados.
Cómo prepararse para la computación cuántica
Protegerse frente al uso malintencionado de los recursos cuánticos en la nube implica modernizar las infraestructuras de criptografía, retirando los algoritmos actuales y adoptando estándares de criptografía post-cuántica.
La modernización de la infraestructura de clave pública (PKI) es esencial. Esta tecnología, que ha asegurado la web durante décadas, protege la integridad, autenticación y cifrado de los datos conectados a internet. Sin embargo, muchas organizaciones todavía utilizan prácticas obsoletas, incapaces de enfrentar las demandas de la seguridad moderna y los desafíos cuánticos.
“Cuando las organizaciones tienen visibilidad en tiempo real de todos los certificados que gestionan, logran una agilidad criptográfica que les permite identificar y solucionar problemas de manera inmediata. Al aumentar o disminuir el uso de la computación cuántica en la nube, una infraestructura PKI actualizada puede adaptarse y garantizar la seguridad de todos los puntos de conexión”, destaca Coclin.
Elección de la plataforma PKI adecuada
Intentar gestionar una infraestructura PKI propia es riesgoso, especialmente con la llegada de la computación cuántica. Trabajar con una autoridad de certificación privada, como DigiCert, permite a las organizaciones automatizar y escalar sus operaciones de manera segura.
Una plataforma PKI moderna debe ofrecer:
● Escalabilidad: Capacidad para gestionar miles de millones de certificados y adaptarse al crecimiento futuro.
● Flexibilidad: Compatibilidad con modelos de despliegue híbrido, en la nube y en las instalaciones.
● Cumplimiento: Adherencia a estándares de la industria y regulaciones de protección de datos.
● Integración: Compatibilidad con sistemas y flujos de trabajo existentes.
“Las plataformas de gestión moderna de PKI centralizan el ciclo de vida de los certificados digitales. Con funciones como la emisión, renovación y revocación automatizada de certificados, se reduce la carga administrativa y el riesgo de errores humanos. Más importante aún, ofrecen la seguridad necesaria para proteger a las organizaciones de las amenazas que plantea el futuro de la computación cuántica”, concluye Coclin.
