Actualmente, los algoritmos de criptografía mantienen segura la información personal y financiera de los clientes. Sin embargo, estos estándares de encriptación podrían volverse obsoletos con la llegada de la criptografía post-cuántica.
La llegada de las computadoras cuánticas, con su capacidad para resolver problemas demasiado complejos para los tradicionales usados hoy, podría resultar en sistemas lo suficientemente potentes como para derrotar a la generación actual de algoritmos criptográficos. La tecnología todavía está en sus comienzos, pero hay una necesidad de anticipar la llegada de un nuevo mundo.
Santander está a la vanguardia de los esfuerzos internacionales para responder a este desafío criptográfico, por lo que estableció un Grupo de Amenazas Cuánticas, llamado Quantum Threat Group (QTG), para desarrollar nuevas formas de contrarrestar los desafíos y proteger sus sistemas y los datos de sus clientes.
¿Qué es la criptografía?
La criptografía es el guardián de la experiencia online de cada usuario de Internet y banca digital. Sus algoritmos aseguran que toda la información digital –cada transacción bancaria realizada, cada mensaje enviado o cada compra realizada– se mantenga segura y no se pueda acceder, interceptar o manipular de forma no autorizada.
Sin embargo, los datos sensibles que la criptografía puede proteger hoy podrían volverse vulnerables en el futuro frente a la potencia de procesamiento que estará disponible para los computadoras cuánticos. Desarrollar nuevas protecciones para todos los aspectos del mundo digital es clave y no puede retrasarse. Así, la criptografía post-cuántica traerá sistemas seguros tanto para los computadoras cuánticos como para los clásicos.
Cambiar algoritmos criptográficos es una tarea compleja que puede llevar varias décadas. Es por eso por lo que los gobiernos y los reguladores ya están estableciendo plazos para asegurar la transición a la criptografía post-cuántica.
Santander está trabajando con distintas entidades para ayudar a dar forma a los estándares globales que contrarresten las amenazas y desarrollar nuevas medidas de seguridad que sean resistentes a los posibles futuros ataques de computadoras cuánticos, al mismo tiempo que aseguren la seguridad de los sistemas tradicionales.
Trabajando con el Centro de Excelencia en Ciberseguridad de EE. UU.
Santander está colaborando con el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. en el proyecto de Migración a la Criptografía Post-Cuántica.
Desde Santander.com explican que el objetivo es concienciar sobre los problemas relacionados con la transición a la criptografía post-cuántica y desarrollar mejores prácticas para facilitar a las organizaciones las tareas de migración futuras.
“Con la llegada de la computación cuántica y su potencial para comprometer muchos de los algoritmos criptográficos actuales, es fundamental que las organizaciones comiencen a planificar los desafíos tecnológicos y operativos que presentará la migración a la criptografía post-cuántica”, comenta William Newhouse, ingeniero de ciberseguridad y jefe de proyecto en el NIST NCCoE. “Este proyecto tiene como objetivo ayudar a las organizaciones en ese esfuerzo”.
La participación de Santander en esta iniciativa es un reconocimiento a su compromiso con la seguridad digital. “Nuestro Quantum Threat Group (QTG) está ayudando a definir herramientas de detección y guías de gestión de la criptografía vulnerable frente a los computadoras cuánticos.”, dice Daniel Cuthbert, responsable global de investigación en ciberseguridad en Santander.
Santander, GitHub y Microsoft, alianza enfocada en el futuro
Santander también está trabajando con GitHub, una plataforma líder en desarrollo de software y seguridad, para abordar los desafíos presentados por el mundo de la criptografía cuántica.
Junto con Microsoft, las empresas crearon CodeQL, una poderosa herramienta diseñada para ayudar a los desarrolladores a identificar vulnerabilidades que podrían ser explotadas por hackers.
Por otro lado, Santander fue fundamental en el desarrollo de una herramienta de inventariado de la criptografía, llamada Cryptobom-Forge, que a partir de los análisis de GitHub CodeQL permite a los desarrolladores identificar y comprender los componentes criptográficos de su código. Esto les da una visión sin precedentes sobre su vulnerabilidad frente a ataques cuánticos.
Finalmente, desde Santander.com concluyen que, si bien la llegada de estas supercomputadoras de próxima generación plantea un desafío para la seguridad de las comunicaciones digitales, la estandarización de la nueva criptografía post-cuántica permitirá seguir protegiendo la información sensible. Esto hará que las personas continúen navegando por Internet de manera segura y ayudará a los bancos a proteger los datos personales e información financiera de sus clientes.
Aún no hay comentarios