211service.com
La paranoia de la computación cuántica crea una nueva industria
Aunque las computadoras cuánticas aún no existen, las empresas de seguridad se están preparando para protegerse contra ellas. 30 de enero de 2017
El miedo vende en el negocio de la seguridad informática. Y a finales de 2015 con sede en Massachusetts Innovación en seguridad recibió un impulso inesperado de una de las organizaciones más aterradoras: la Agencia de Seguridad Nacional.
Durante seis años, la empresa había intentado crear una nueva fuente de ingresos mediante la concesión de licencias de una tecnología de cifrado inusual llamada NTRU, que adquirido de cuatro matemáticos de la Universidad de Brown. Se inventó como una solución al poderoso poder de descifrado de códigos de las computadoras que explotan la física cuántica, pero el interés era escaso porque las computadoras cuánticas aún no existían o parecía probable que existieran en el corto plazo.
Luego, la NSA advirtió que debido al progreso en la computación cuántica, el cifrado que protege las transacciones en línea, como las operaciones bancarias, debe reemplazarse por algo a prueba de computadoras cuánticas lo antes posible. En ese momento, ya no teníamos que convencer a la gente de que esto era una amenaza real, dice Gene Carter, director de gestión de productos en Security Innovation. Tuvimos personas que nos llamaban y decían '¡Ayuda!'
Security Innovation ahora es parte de una oferta industrial pequeña pero en expansión para ayudar a las empresas a planificar el Crypto-Armagedón cuántico.
Las computadoras cuánticas que son capaces de romper parte del cifrado en el que se basa la sociedad actual todavía parecen estar a muchos años de distancia. Y el consenso entre los criptógrafos es que los sistemas de encriptación seguros cuánticos propuestos hasta ahora, incluida la NTRU, aún necesitan más estudio. Pero el caos potencial que podrían causar las computadoras cuánticas, y las declaraciones aleccionadoras de agencias gubernamentales como la NSA, parecen haber proporcionado suficiente urgencia para crear un mercado.
El Instituto Nacional de Estándares y Tecnología ha dicho que las agencias gubernamentales deberían estar listas para cambiar a lo que llama cifrado poscuántico. para 2025 . Security Innovation y su puñado de competidores dicen que ya tienen clientes que estudian cómo actualizar sus sistemas para que estén encriptados con seguridad cuántica, o incluso experimentando con algunos de los esquemas de encriptación a prueba cuántica propuestos.
Una empresa en el negocio de la preparación cuántica es hechos , una empresa multimillonaria de servicios de TI con sede en Francia. Frederik Kerling, quien lidera los esfuerzos de la empresa en esta área, argumenta que tiene sentido que las empresas que manejan datos confidenciales se adelanten en la gigantesca tarea de actualizar su infraestructura más adelante.
El cifrado está oculto en todas partes dentro de las organizaciones, dentro del hardware y el software, y necesita saber dónde está si va a poder actualizarlo, dice. Aunque ayudar a las empresas a planificar una transición segura a la era de la computación cuántica es un negocio de nicho, Kerling espera que crezca significativamente en los próximos años. La conciencia ha ido aumentando, dice.
Google y Microsoft han aumentado últimamente sus inversiones en investigación de computación cuántica. Kerling dice que un proyecto de IBM que puso en línea un chip cuántico experimental el año pasado ayudó a convencer a muchos ejecutivos con los que habló de que deben considerar las implicaciones de seguridad de la tecnología.
Muchas de las empresas de tecnología más grandes del mundo están involucradas en el esfuerzo por desarrollar nuevas formas de encriptación que puedan resistir las futuras computadoras cuánticas. Cisco y Amazon han estado involucrados en los esfuerzos de europeo y internacional grupos de estándares para estudiar la situación, por ejemplo. Microsoft ha probado una variante resistente a la cuántica del cifrado utilizado para proteger las páginas web. Google incluso está probando un algoritmo poscuántico denominado Nueva Esperanza en su navegador web Chrome.
El criptógrafo Bruce Schneier, director de tecnología de Sistemas Resilientes , una empresa de seguridad propiedad de IBM, dice que el tipo de investigación y los esfuerzos de las agencias gubernamentales como NIST son vitales. Pero apoya menos la idea de que las empresas deberían comenzar a planificar en detalle ahora para la era de la computación cuántica. Creo que es demasiado pronto, dice. Las empresas no necesitan pensar en esto todavía.
Michele Mosca, cofundadora del Instituto de Computación Cuántica de la Universidad de Waterloo, Canadá, y cofundadora de la empresa de seguridad poscuántica EvoluciónQ , argumenta que no es demasiado pronto para que las empresas manejen datos que siguen siendo valiosos durante muchos años, como registros médicos o financieros.
Estas empresas deben considerar el riesgo de que un adversario pueda capturar datos cifrados y almacenarlos hasta el día en que una computadora cuántica pueda descifrarlos, dice Mosca. A menos que algunas empresas comiencen a involucrarse ahora en el complicado proceso de actualizar el cifrado de la sociedad, la industria no estará lista para implementar el cifrado de seguridad cuántica rápidamente cuando los organismos de normalización y los gobiernos lo aprueben, dice.
Mosca estima una probabilidad de uno en siete que para 2026 alguien, probablemente un estado nación, tendrá una computadora cuántica capaz de descifrar el cifrado que se usa para datos críticos en la actualidad. La receta habitual de la industria de esperar la catástrofe y luego arreglarla es muy arriesgada, dice.