Los ordenadores cuánticos amenazan la seguridad bancaria: por qué las entidades financieras deben adoptar ahora la criptografía poscuántica, y quién tiene tiempo para esperar.
Suena a ciencia ficción, pero es una realidad ineludible: los ordenadores cuánticos, antaño considerados experimentos de laboratorio futuristas, podrían en un futuro próximo romper los estándares de cifrado sobre los que descansa toda la comunicación financiera digital. Lo que para muchos bancos aún parece un riesgo lejano es, para los expertos, un problema ya urgente. Y el reloj no para.
El fin de la criptografía clásica
Algoritmos como RSA, la criptografía de curva elíptica (ECC) y Diffie-Hellman protegen actualmente transacciones, sistemas de pago, plataformas de negociación y canales de comunicación internos en entidades financieras de todo el mundo. Considerados fiables durante décadas, sus bases matemáticas son, sin embargo, vulnerables a los ordenadores cuánticos. El algoritmo de Shor – un procedimiento de computación cuántica – es capaz de romper estos cifrados en una fracción del tiempo que necesitaría un ordenador clásico.
Para los bancos, las implicaciones son graves: los datos financieros, los procesos de autenticación y las firmas digitales podrían quedar expuestos de improviso. Lo que hoy se considera seguro podría mañana leerse como un libro abierto.
«Harvest now, decrypt later» – la amenaza invisible
Antes incluso de que los potentes ordenadores cuánticos estén disponibles comercialmente, los atacantes han comenzado ya a recopilar paquetes de datos cifrados. La estrategia se denomina «harvest now, decrypt later» (recopilar ahora, descifrar después): los datos se interceptan y almacenan hoy con la expectativa de descifrarlos más adelante mediante capacidad de computación cuántica. Para las instituciones financieras, esto es una perspectiva profundamente inquietante, pues los activos más expuestos – datos de transacciones, registros de clientes, estrategias internas de negociación y modelos de riesgo – deben permanecer confidenciales durante muchos años.
„Quienes no empiecen hoy a analizar y modernizar su infraestructura criptográfica se enfrentarán mañana a una enorme presión temporal, o posiblemente a consecuencias aún peores.»
– Harald A. Summa, Chairman de la iniciativa Diplomatic Council Quantum Leap (DCQL)
La columna vertebral de las finanzas: los canales de datos entre centros de datos
Los expertos en seguridad centran su atención especialmente en las vías de comunicación entre los centros de datos y las sedes centrales de los bancos. Estos canales de datos constituyen el sistema nervioso del sistema financiero mundial: transportan enormes volúmenes de datos de pago diariamente, gestionan los flujos de liquidez y posibilitan el comercio en tiempo real. Un ataque exitoso contra estas conexiones podría socavar fundamentalmente la confianza en el sistema financiero, con consecuencias potencialmente devastadoras para economías enteras.
Florian Fröwis, Director de Seguridad Cuántica en Diplomatic Council Quantum Leap, advierte con contundencia: la migración a métodos de cifrado resistentes a los cuánticos es un proceso de transformación que llevará varios años. Contrariamente a lo que sugieren muchos proveedores tradicionales de infraestructuras, adaptar los componentes convencionales de red y comunicación para hacerlos seguros frente a los cuánticos será costoso y complejo.
Fröwis aboga por arquitecturas que desvinculen el cambio criptográfico de la infraestructura de comunicaciones, generando lo que se denomina cripto-agilidad: la capacidad de un sistema informático para intercambiar métodos criptográficos de forma flexible y sin intervenciones profundas. Esta flexibilidad será decisiva durante la transición a la criptografía poscuántica, a medida que los estándares y algoritmos continúen evolucionando en los próximos años.
Un problema estructural: la criptografía nunca fue un asunto de dirección
En proyectos en el sector financiero, Fröwis encuentra sistemáticamente el mismo obstáculo organizativo. La criptografía era históricamente una propiedad de los productos adquiridos, explica. Las instituciones financieras confiaron durante mucho tiempo en que los fabricantes de TI garantizarían la seguridad de sus productos. Con los nuevos requisitos regulatorios y el inminente cambio cuántico, eso cambia de manera fundamental: los bancos se enfrentan por primera vez a la tarea de comprender, documentar y diseñar activamente su propia arquitectura criptográfica.
Junto a las medidas algorítmicas, la seguridad física de la transmisión de datos cobra también una importancia creciente. Tecnologías como la distribución cuántica de claves (QKD) permiten asegurar las claves criptográficas a nivel físico y detectar en tiempo real cualquier intento de manipulación. Proyectos piloto iniciales, como los de JP Morgan Chase y HSBC, demuestran que estos enfoques ya son aplicables hoy en día para los enlaces críticos entre centros de datos.
Internet, IA, computación cuántica: la tercera ola tecnológica
Harald A. Summa – quien desempeñó un papel decisivo en la creación del ecosistema económico digital con la fundación de eco, la Asociación de la Industria de Internet, hoy la mayor asociación del sector en Europa – ve la tecnología cuántica como la tercera disrupción fundamental para el sector financiero. Internet creó las fintech que desafían a la banca tradicional. La inteligencia artificial trajo el asesoramiento robótico y nuevos vectores de ataque como el fraude impulsado por IA. La tecnología cuántica amenaza ahora con desgarrar la arquitectura de seguridad de todo el sistema.
Los reguladores y autoridades supervisoras de todo el mundo comienzan a incorporar este asunto en sus exigencias. Organismos internacionales de normalización, incluido el NIST en Estados Unidos, ya han aprobado los primeros algoritmos resistentes a los cuánticos. Para los bancos, el margen para iniciativas pioneras voluntarias se estrecha; pronto llegarán los requisitos vinculantes.
Quien trate la transición cuántica como un mero proyecto informático subestima su importancia estratégica. Lo que está en juego es la integridad de los sistemas de pago mundiales, la confianza de los clientes y, en última instancia, la estabilidad del sistema financiero. La pregunta no es si los ordenadores cuánticos superarán los estándares de seguridad actuales, sino cuándo, y si los bancos estarán preparados para entonces. La iniciativa Diplomatic Council Quantum Leap (DCQL) acompaña a las instituciones financieras en este camino. El reloj cuántico no se detiene.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de