Por Milton Quiroga, gerente de Cyte expertos en criptografía
En nuestro país y en general en latinoamérica, cuando se menciona la palabra «cuántica» probablemente en la mente de la persona de a pie, surgen asociaciones tipo Hollywood con viajes interestelares, teletransportación o matemática excesivamente compleja. Sin embargo, esta tecnología ha tenido recientemente grandes avances y en la actualidad, varios países del mundo compiten por la “supremacía cuántica”.
La apuesta no es menor. La capacidad de procesamiento fantasmagórica de los computadores cuánticos, tiene una gran cantidad de aplicaciones en problemas complejos que esquivan la capacidad de cómputo de los computadores tradicionales. Desde aplicaciones novedosas de Inteligencia Artificial, el diseño de baterías especialmente capaces y la creación de tecnologías anti-calentamiento global, hasta la concepción de vacunas contra la próxima pandemia, hay consenso en el mundo de la ciencia que la computación cuántica constituye la siguiente gran revolución tecnológica para nuestra especie.
Sin embargo, como en muchas otras ocasiones, existe la posibilidad de que esta tecnología promisoria tenga también usos sombríos. En efecto, dos años antes del cruce de la frontera de Ucrania por parte de tanques rusos, pudimos observar una serie de ataques de ciberguerra contra la infraestructura crítica de Ucrania que parecieran sugerir algún tipo de capacidad de computación cuántica de procesamiento. En efecto, los ataques registrados contra la infraestructura energética o de tratamiento de aguas, de comunicaciones y redes de semáforos, banco central y otras muchas áreas sensibles para la operación de la sociedad de Ucrania, sugieren una capacidad especial de procesamiento.
Es claro que los ataques cibernéticos han tenido un crecimiento sostenido desde que empezó el confinamiento global, siendo sus objetivos principales las instituciones gubernamentales, las financieras y las del área de la salud. Este aumento pareciera ser consecuencia de los puestos de trabajo remotos, pues estos entornos suelen tener menores medidas de seguridad comparados con los puestos de trabajo de una red institucional.
Sin embargo, lo más complejo de estos posibles ataques, es la posibilidad de alquilar procesamiento cuántico en la nube, en una forma novedosa de ‘quantum-capacity-as-a-service’. Es decir, el adversario no necesita poseer un computador cuántico. Basta con rentar por algún tiempo estas capacidades de algún proveedor en la nube y usarlo contra una organización víctima o incluso contra toda la capacidad productiva del país, como es el caso de los ataques contra infraestructura crítica.
Es decir, desde nuestro punto de vista como analistas del mundo infosec, creemos que nuestros países en América Latina tienen un rezago importante en estos temas novedosos de computación cuántica. No vemos en nuestras Universidades todavía programas formales de programación de computadores cuánticos, tampoco vemos —todavía— iniciativas gubernamentales acerca de políticas de estado acerca de estas tecnologías.
Considero de vital importancia para las organizaciones, especialmente aquellas que constituyen infraestructura crítica de nuestros países, se preparen adecuadamente ante el advenimiento de ataques de hacking basados en cómputo cuántico. El gobierno, las Fuerzas Militares, el sector Salud, el sector Telecomunicaciones, Energía, Minería, etc., pueden ver seriamente interrumpidos sus procesos de negocios, ante un ataque decidido que incorpore criptoanálisis basado en cómputo cuántico. Es fácil imaginar que un ataque exitoso contra estos sectores de infraestructura crítica, obligarían a todo un país a operar como en tiempos medievales.