Amenaza cuántica: por qué Europol pide protección ahora

Europol advierte sobre la creciente amenaza de los ataques "recoge ahora, descifra después" (HNDL), en los que los delincuentes roban datos cifrados con la esperanza de descifrarlos en el futuro mediante computadoras cuánticas. Según la agencia, las organizaciones financieras de Europa deben comenzar desde ahora a prepararse para la transición a la criptografía segura contra la computación cuántica.

En el reciente Quantum Safe Financial Forum (QSFF), Europol destacó que las tecnologías cuánticas representan un desafío serio para la seguridad financiera. En el futuro, las computadoras cuánticas podrán descifrar los algoritmos de cifrado asimétrico existentes, que actualmente se utilizan para proteger transacciones, autenticaciones y contratos digitales.

Aunque la aparición de las llamadas "computadoras cuánticas criptográficamente relevantes" (CRQC) no se espera antes de una década, el riesgo de los ataques HNDL acorta este plazo. Dado el rápido desarrollo del sector cuántico, la financiación acelerada de la investigación podría llevar a un avance temprano en este ámbito.

En su informe, Europol presentó cinco recomendaciones clave para proteger los datos financieros desde ahora:

1. Las instituciones financieras y los reguladores deben priorizar la transición a algoritmos seguros contra la computación cuántica.
2. Se necesita una mejor coordinación entre los distintos actores del mercado, incluida la alineación de hojas de ruta y estrategias de implementación.
3. La creación de un marco regulador voluntario para la interacción entre el sector público y privado podría impulsar la estandarización de soluciones resistentes a la computación cuántica.
4. Es necesario un enfoque proactivo en la gestión de la criptografía, en lugar de uno reactivo, para evitar vulnerabilidades críticas en el futuro.
5. La cooperación global y el intercambio de conocimientos entre países y sectores siguen siendo clave para aumentar la resiliencia de los sistemas financieros frente a las amenazas cuánticas.

Estados Unidos ya ha tomado algunas medidas en esta dirección: el Instituto Nacional de Estándares y Tecnología ha aprobado los tres primeros algoritmos resistentes a la computación cuántica como estándares de criptografía post-cuántica. Reino Unido también expresó anteriormente su preocupación por la amenaza del descifrado cuántico y, en 2023, publicó recomendaciones para acelerar la transición a algoritmos seguros.

El sector financiero sigue siendo uno de los principales objetivos de los ciberdelincuentes. Según un informe reciente de Contrast Security, en el último año, el 64% de los bancos fueron atacados y, en el 54% de los casos, los delincuentes destruyeron o dañaron datos.

Los expertos recomiendan que las organizaciones financieras comiencen a implementar algoritmos resistentes a la computación cuántica en paralelo con los métodos de cifrado tradicionales para garantizar una transición fluida y minimizar los riesgos potenciales.