El Banco Central Europeo ha advertido a los bancos europeos, en una carta reciente, sobre los crecientes riesgos cibernéticos derivados de la inteligencia artificial, al tiempo que señala la importancia estratégica de la computación cuántica. En paralelo, la iniciativa Diplomatic Council Quantum Leap (DCQL) impulsa la construcción de una infraestructura cuánticamente segura en la plaza financiera de Fráncfort.
El Banco Central Europeo (BCE) ha intensificado sus advertencias sobre una nueva generación de riesgos cibernéticos. En una carta dirigida a los bancos europeos, el supervisor bancario señala que la inteligencia artificial abre nuevas posibilidades para los atacantes: desde la búsqueda automatizada de vulnerabilidades hasta campañas de ataque altamente escalables y ataques más complejos contra infraestructuras financieras críticas. Al mismo tiempo, el BCE señala un segundo desarrollo tecnológico de importancia estratégica: el avance hacia ordenadores cuánticos de alto rendimiento.
Según se desprende de la carta, el supervisor espera que las entidades significativas adopten medidas inmediatas y proactivas frente a los riesgos crecientes. El BCE anunció además que abordará por separado los riesgos que los ordenadores cuánticos suponen para los métodos de cifrado actuales. Según el BCE, los avances hacia ordenadores cuánticos de uso práctico tendrán un impacto considerable en el panorama de la ciberseguridad. La introducción de la criptografía poscuántica (PQC) requerirá un periodo prolongado, pero debe comenzar ya.
La iniciativa Diplomatic Council Quantum Leap (DCQL), que está construyendo un nodo de comunicación cuánticamente seguro en la plaza financiera de Fráncfort e invita a las entidades a conectarse, considera la carta una confirmación de su postura. La seguridad cuántica ya no debe tratarse como un tema del futuro, sino entenderse como una tarea del presente, explicó el presidente de DCQL, Harald A. Summa. DCQL es en sí misma una organización de representación de intereses involucrada en proyectos para construir infraestructura cuánticamente segura; sus valoraciones deben interpretarse teniendo esto en cuenta.
Según DCQL, el daño no surge únicamente cuando estén disponibles ordenadores cuánticos potentes. Los atacantes ya pueden interceptar y almacenar hoy datos cifrados para descifrarlos más adelante, un método conocido como «harvest now, decrypt later» (capturar ahora, descifrar después). Los datos con largos periodos de protección, como transacciones financieras, datos de clientes, identidades o secretos comerciales, se consideran especialmente vulnerables.
Muchos de los procedimientos de seguridad utilizados hoy se basan en criptografía de clave pública, como RSA o criptografía de curva elíptica (ECC). Estos se consideran seguros frente a los ordenadores clásicos, pero podrían volverse vulnerables ante ordenadores cuánticos suficientemente potentes. Por ello, organismos internacionales de normalización y proveedores tecnológicos ya trabajan en la transición hacia métodos resistentes a la computación cuántica.
DCQL recomienda a las entidades financieras un enfoque basado en riesgos: identificar primero las conexiones de comunicación especialmente sensibles, como los enlaces entre centros de datos por los que circulan datos críticos. Paralelamente, resulta necesario un inventario de la criptografía utilizada («Cryptographic Bill of Materials», C-BOM) para identificar y sustituir progresivamente los métodos obsoletos o que dejarán de ser seguros. Sobre esta base, los bancos deberían desarrollar agilidad criptográfica, es decir, la capacidad de sustituir los métodos de cifrado de forma flexible. Además de la PQC, DCQL menciona la distribución cuántica de claves (QKD) como un componente complementario para transmitir claves criptográficas basándose en principios de la física cuántica.
DCQL está construyendo actualmente en la plaza financiera de Fráncfort una plataforma destinada a reunir a bancos, aseguradoras, centros de datos y operadores de infraestructura. Parte del proyecto es la Secure Frankfurt Financial Exchange (FFX), una iniciativa de infraestructura de datos y plataforma que se apoya en una plataforma de distribución de claves (KDP) cuánticamente segura, ofrecida bajo un modelo de alquiler. Según DCQL, entre los responsables de su desarrollo se encuentra el Dr. Florian Fröwis, director de Seguridad Cuántica en DCQL y especialista en ID Quantique, un proveedor perteneciente a la empresa de computación cuántica IonQ.
Jürgen Fiedler, miembro del consejo y director de riesgos (Chief Risk Officer) de FNZ Bank, y anteriormente director de riesgos de Deutsche Bank, valora el desarrollo desde la perspectiva de la gestión de riesgos: la amenaza de la IA ya no es hipotética, y la velocidad con la que pueden identificarse y explotarse las vulnerabilidades está transformando el panorama de riesgo. La ciberresiliencia, afirma, ya no es solo una cuestión de seguridad informática de cada entidad, sino un factor para la estabilidad del sistema financiero. En cuanto a la tecnología cuántica, señala que el reto reside en que muchos participantes del mercado aún consideran los riesgos como un escenario lejano.

El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de
