El 55% afirmó que la computación cuántica es una amenaza importante para la seguridad en la actualidad
Las empresas esperan que esta amenaza llame a sus puertas en un plazo de tres años
Criptografía post-cuántica
El 71 % de las empresas del mundo perciben el auge de las computadoras cuánticas como una amenaza para la seguridad, esperando que esta sea una realidad de aquí a tres años, así mostró un estudio realizado por DigiCert Inc.. No obstante el 55% de los encuestados afirmó que la computación cuántica es una amenaza bastante o muy importante para la seguridad en la actualidad.
Con la amenaza de las computadoras cuánticas tan presente, el 83 % de los encuestados cree que es fundamental que los equipos de TI reciban formación sobre las mejores prácticas de seguridad. Las tres mayores preocupaciones relacionadas con la implementación de la criptografía post-cuántica (PQC) son las siguientes:
El elevado costo que supone hacer frente a estas amenazas cuánticas.
Los datos que se sustraen en la actualidad están bajo buen cuidado si están cifrados, pero serán vulnerables a los ataques cuánticos en el futuro.
El sistema de cifrado de los dispositivos y las aplicaciones de los productos será susceptible a ataques.
Aunque el 95 % de los encuestados afirma que están trabajando en al menos una estrategia de cara a la computación cuántica, dos de cada cinco opinan que es un asunto muy complicado debido a tres principales dificultades:
Los costos
La falta de conocimientos entre el personal
La posibilidad de que los proveedores de TLS no ofrezcan los certificados correspondientes a tiempo
El análisis concluyó que la PQC será necesaria para paliar la amenaza de las computadoras cuánticas en 2022, lo que significa que las organizaciones tienen poco tiempo para prepararse.
Cómo prepararse para la PQC
Las empresas ya están preparándose para la computación cuántica. Una de cada tres ha destinado presupuesto a la PQC y un 56% está en proceso de hacer lo mismo. En cuanto a actividades concretas, el monitoreo es la táctica número uno entre los profesionales de TI, le sigue el control del nivel de agilidad criptográfica de la empresa, comprender el nivel de riesgo actual de la empresa, ofrecer formación sobre la PQC y desarrollar mejores prácticas de TLS.
Recomendaciones
Ante este panorama la encuesta sobre criptografía post-cuántica, realizada por DigiCert en 2019 a 400 empresas de los principales sectores de la infraestructura de Estados Unidos, Alemania y Japón, identifica tres prácticas recomendadas para las empresas que ya están planificando sus estrategias de defensa en el futuro:
Conocer los riesgos y crear un modelo de madurez de PQC.
Comprender la importancia de la agilidad criptográfica y convertirla en un valor fundamental.
Colaborar con los mejores proveedores para establecer prácticas recomendadas con respecto a la certificación digital y asegurarse de que estén al corriente de los avances en el sector de la PQC.
De esta forma las empresas estarán mejor preparadas en cuanto a productos y soluciones.