Fachada del Quantum Nano Centre, Waterloo, Canadá. GETTY

Tecnología cuántica y ciberseguridad en la UE

Otra de las revoluciones de la tecnología de nuestro tiempo será en materia de la computación cuántica. Promete cambios positivos en muchos sectores de la sociedad, pero también amenazas en el campo de la ciberseguridad.
Lorenzo Pupillo, Valtteri Lipiainen y Carolina Polito
 |  13 de diciembre de 2023

Actualmente estamos viviendo una revolución cuántica, con una tecnología moderna que nos permite manipular directamente sistemas cuánticos individuales y utilizar plenamente estos fenómenos. Los avances en esta tecnología están permitiendo una nueva clase de tecnologías basadas en la mecánica cuántica.


Publicidad


 

Las tecnologías cuánticas pueden cambiar drásticamente el mundo tal y como lo conocemos. Se espera que tengan un impacto positivo en muchos sectores, como el farmacéutico, la modelización climática y meteorológica y la gestión de carteras financieras. Podrían utilizarse en la simulación molecular para mejorar las baterías de los vehículos eléctricos, optimizar los flujos de tráfico o mejorar los modelos generativos que crean conjuntos de datos para potenciar el aprendizaje automático. Estos beneficios provienen de las ventajas computacionales de la resolución de problemas de forma totalmente superior a los ordenadores tradicionales.

Al mismo tiempo, este nuevo poder computacional también tiene un lado más oscuro, uno que tiene que ver con la ciberseguridad.

Aunque estos sistemas de computación pueden reforzar la ciberseguridad, también pueden romper algoritmos criptográficos ampliamente utilizados, irrumpiendo así en datos confidenciales. Dado que la mayoría de las aplicaciones de Internet se basan en la criptografía para garantizar la confidencialidad, autenticidad e integridad de los datos, los ordenadores cuánticos criptográficamente relevantes (CRQC, por sus siglas en inglés) que pueden traspasar estos algoritmos tendrían importantes implicaciones. Un ordenador cuántico con solo 20 millones de bits cuánticos (un smartphone de gama media tiene cientos de miles de millones de bits de almacenamiento) sería capaz de descifrar en ocho horas un código que a los mejores superordenadores actuales les llevaría billones de años.

 

«Los datos sensibles cifrados pueden almacenarse y descifrarse posteriormente con un CRQC»

 

En la actualidad, los ordenadores cuánticos son demasiado pequeños y propensos a los errores para constituir una amenaza: los expertos creen que los CRQC no surgirán hasta los próximos 5-10 años y que solo serán realmente viables en los próximos 30 años. Dicho esto, la amenaza debería abordarse mucho antes, por dos razones. En primer lugar, los datos sensibles cifrados pueden almacenarse y descifrarse posteriormente con un CRQC (es decir, “piratea ahora, descifra después”). En segundo lugar, la transición a nuevos tipos de criptografía más resistentes lleva mucho tiempo.

Además, consideramos que la criptografía cuántica avanzada puede convertirse en un cambio de juego para la seguridad y la privacidad, más aún si se combina con potentes sistemas de IA. Esta combinación generaría una “IA cuántica”, que permitiría el desarrollo de algoritmos cuánticos de aprendizaje automático capaces de analizar y hacer predicciones basadas en grandes conjuntos de datos.

Los ordenadores cuánticos solo potencian ciertas clases de problemas matemáticos, lo que significa que aún es posible desarrollar criptografía basada en problemas matemáticos que sean resistentes a los ordenadores cuánticos. Es tranquilizador que existan estas soluciones, pero aún hay obstáculos que superar. Este tipo de criptografía no es una solución inmediata, por lo que requiere una transición potencialmente complicada y desarrollar normas para los numerosos protocolos que utilizan la criptografía.

En resumen, la transición a la criptografía resistente a la computación cuántica es un proceso largo, que requiere una planificación cuidadosa y que debe comenzar mucho antes de que los CRQC estén fácilmente disponibles. La agilidad criptográfica debe tenerse en cuenta durante el proceso, para facilitar la futura transición.

A medida que surgen las tecnologías cuánticas, debemos aprovechar la oportunidad para decidir cómo pueden ayudarnos a promover sociedades mejores y un futuro más sostenible. Esto va a ser complicado: no solo la cuántica está evolucionando a una velocidad sin precedentes, sino que nuestra comprensión actual de la tecnología, sus casos de uso y sus interconexiones potenciales con otras tecnologías (como la IA generativa y los grandes modelos lingüísticos) es aún bastante limitada.

Por lo tanto, en este proceso, es importante promover una gobernanza responsable. Algunos principios generales para una cuántica responsable podrían incluir, por ejemplo, la protección frente a los riesgos y la participación de las partes interesadas en el proceso de desarrollo. Esto incluye abordar cuestiones sociales, como el acceso equitativo a estas soluciones, su desarrollo éticamente alineado y el respeto de los derechos humanos.

¿Dónde encaja la UE? Después de China, Europa es líder mundial en la financiación pública de tecnologías cuánticas (unos 10.000 millones de euros desde 2016), pero va a la zaga de países como EEUU en lo que se refiere a políticas que favorezcan la migración a la criptografía resistente a la cuántica y la evaluación de la vulnerabilidad cuántica.

El informe final del grupo de trabajo del CEPS sobre tecnologías cuánticas y ciberseguridad destaca la necesidad de canalizar la financiación de la UE hacia la criptografía resistente al quantum, las mejores prácticas para la migración de sistemas informáticos y la agilidad criptográfica. También subraya la importancia de la transición a la criptografía resistente al quantum desde el principio, teniendo en cuenta la complejidad y la duración del proceso, y recomienda un enfoque híbrido durante el periodo de transición. Hace hincapié en una estrategia europea coordinada, junto con la colaboración internacional y la normalización.

Además, es imperativo promover la concienciación sobre los riesgos y amenazas potenciales que plantean las tecnologías cuánticas, así como abordar la falta de talentos en el sector cuántico, invertir en competencias cuánticas y de ciberseguridad, y modernizar los métodos de aplicación, como los controles de las exportaciones de doble uso.

En este contexto, la UE también puede desempeñar un valioso papel, a través del Consejo de Comercio y Tecnología UE-EEUU -que ha promovido un grupo de trabajo ad hoc sobre cuántica- para facilitar la transparencia, el intercambio de información y la cooperación. Con todo esto en mente, la pregunta clave ahora es: ¿aprovecharán los líderes de la UE el momento y aceptarán el reto cuántico que tienen ante sí?

Artículo publicado originalmente en CEPS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *