IBM ha comenzado a proporcionar servicios de criptografía de seguridad cuántica en la nube pública de la compañía desde este año, de acuerdo a lo anunciado en la Segunda Conferencia de Normalización de la Criptografía Post-Cuántica.
La empresa de tecnología, con esta novedad conocida durante la jornada organizada por el Instituto Nacional de Estándares y Tecnología (NIST), ha dado un paso importante hacia el mantenimiento del más alto nivel de seguridad de los datos y la privacidad de sus clientes ante un futuro con ordenadores cuánticos.
Se ha informado que IBM Security actualmente ofrece una evaluación de riesgo cuántico para ayudar a los clientes a evaluar su riesgo en el mundo cuántico y que, además, los criptógrafos de IBM han realizado un prototipo de la primera cinta empresarial segura ante la computación cuántica del mundo, lo que se ha considerado como un paso importante antes de su comercialización.
IBM, según un comunicado de prensa, también se ha comprometido a hacer que los algoritmos de seguridad cuántica estén disponibles a través de la comunidad de código abierto.
“Como industria, sólo podemos estar seguros si se prueban nuevos algoritmos de seguridad cuántica, interoperables y fácilmente consumibles en estándares de seguridad comunes. Con este fin, IBM está donando algoritmos y soporte a una serie de proyectos de código abierto como OpenQuantumSafe.org”.
Se ha apuntado que estos nuevos servicios y tecnologías son posibles gracias a la posición de liderazgo de IBM en la computación cuántica, lo que ha llevado décadas de investigación en criptografía para proteger los datos en reposo y en movimiento.
Además, la compañía ha puesto ordenadores cuánticos a disposición de los desarrolladores, a través de su nube pública por primera vez en mayo de 2016, en la plataforma IBM Q Experience.
Se ha comunicado que los usuarios, hasta hoy, han ejecutado más de 28 millones de experimentos y simulaciones en esta plataforma, al tiempo que se han publicado más de 180 documentos relacionados.
Ciberseguridad para un mundo cuántico
La computación cuántica, de acuerdo al comunicado oficial, es una forma emergente de tecnología que aprovecha los fenómenos de la mecánica cuántica para resolver ciertos tipos de problemas que se hacen imposibles solucionar en las computadoras clásicas.
Entonces, a medida que los sistemas cuánticos se vuelvan más potentes, también se verá afectada la seguridad de la información; esto obligará a mejorar la seguridad de los datos tanto en las instalaciones (on premises) como en la nube.
Y es que se espera que los datos protegidos por los métodos de encriptación asimétrica utilizados hoy en día, al ritmo actual de progreso de la computación cuántica, puedan volverse inseguros en los próximos 10 a 30 años.
“Aunque faltan años, los datos se pueden recoger hoy, almacenarse y descifrarse en el futuro con una computadora cuántica lo suficientemente potente. Si bien la industria aún está finalizando los estándares de criptografía post-cuántica, las empresas y otras organizaciones pueden comenzar a prepararse hoy”.
Es por eso que IBM, con más empresas recurriendo a la nube para sus datos críticos, ha unido su trabajo en la nube híbrida y su experiencia en investigación cuántica y de seguridad para mantenerse a la vanguardia de las futuras amenazas cuánticas de ciberseguridad. Así, presentará servicios de criptografía de seguridad cuántica en su nube pública este año.
Además, para ayudar a los clientes a lograr la protección de sus datos de seguridad cuántica mientras está en tránsito dentro de IBM Cloud, IBM mejorará sus implementaciones TLS / SSL en los servicios de IBM Cloud utilizando algoritmos diseñados para ser cuánticamente seguros aprovechando estándares abiertos y tecnología de código abierto.
En la empresa también se estarían evaluando enfoques para proporcionar servicios que brinden firmas digitales de seguridad cuántica, según lo planteado en el anuncio.
Harish Grama, director general de IBM Cloud, ha comentado que la nube de IBM está tomando los pasos críticos necesarios para ayudar a las empresas a garantizar que sus datos se mantengan seguros en un futuro cuántico.
“A partir de 2020, IBM Cloud lanzará nuevos servicios que ayudarán a mantener los datos seguros y privados de los desafíos emergentes de seguridad cibernética presentados por las futuras computadoras cuánticas”.
Algoritmos de seguridad cuántica disponibles
Vadim Lyubashevsky, criptógrafo de IBM Research, ha resaltado que la empresa ha estado desarrollando algoritmos criptográficos diseñados para resistir las posibles preocupaciones de seguridad planteadas por las computadoras cuánticas. La idea es prepararse para el impacto que se espera que tengan las computadoras cuánticas en la seguridad de los datos.
“Nuestros algoritmos de seguridad cuántica desarrollados conjuntamente, parten de una suite de criptografía de celosía llamada Crystals, que se basan en la dificultad de los problemas matemáticos que se han estudiado desde la década de 1980 y no han sucumbido a ningún ataque algorítmico, ni clásico ni cuántico”.
Lyubashevsky ha adelantado que, ante este panorama, han creado sus propios algoritmos de código abierto y los han enviado al NIST para su respectiva estandarización.
IBM, según lo informado, ha apoyado activamente al NIST en su viaje para estandarizar criptografía segura ante la computación y continuará con este compromiso contribuyendo con su aprendizaje, a medida que migren los sistemas y servicios de IBM para que sean cuánticamente seguros, según los estándares de la NIST. Se espera que estos últimos estén disponibles entre 2022-2024.
Se ha recordado que Crystals (Cryptographic suite for algebraic lattices o Suite criptográfica para redes algebraicas) se desarrolla en colaboración con varios socios académicos y comerciales.
“Se basa en dos criptografías primitivas resistentes a la computación cuántica: Kyber, un mecanismo de encapsulación de clave segura, y Dilithium, un algoritmo de firma digital seguro. Crystals ha sido donado a OpenQuantumSafe para seguir desarrollando estándares abiertos”.
IBM Security, para ayudar a los clientes a evaluar sus riesgos potenciales y comenzar el viaje a la seguridad cuántica, también ofrece un servicio de evaluación de riesgos de datos cuánticos y permitirles desarrollar una estrategia de implementación de criptografía de seguridad cuántica.