En la actualidad, la mayoría de las organizaciones modernas cifran varios aspectos críticos de sus operaciones, como bases de datos, redes internas y comunicaciones por internet. De hecho, alrededor del 80% de las empresas utilizan algún tipo de cifrado a nivel empresarial, siguiendo las mejores prácticas en ciberseguridad. Sin embargo, los expertos alertan sobre una creciente amenaza: los ciberdelincuentes están robando datos cifrados y esperando el momento adecuado para descifrarlos, especialmente con el desarrollo de la computación cuántica.
Este fenómeno, conocido como «robar ahora, descifrar después», está ganando terreno. Más del 70% de los ataques de ransomware incluyen la exfiltración de datos antes de aplicar el cifrado. Los atacantes roban la información con la esperanza de que, en el futuro, las computadoras cuánticas les permitan descifrarla rápidamente. A medida que la tecnología cuántica avanza, esta práctica será cada vez más común.
La computación cuántica tiene el potencial de revolucionar el procesamiento de datos. A diferencia de los ordenadores tradicionales, que operan con bits (unos y ceros), las computadoras cuánticas utilizan cúbits, que pueden estar en múltiples estados al mismo tiempo. Esta capacidad, conocida como superposición, permite una velocidad de procesamiento muy superior. Un sistema cuántico podría descifrar en segundos cifrados que hoy en día tardarían millones de años en romperse con los ordenadores convencionales.
A pesar de que actualmente la tecnología cuántica solo está disponible en laboratorios de investigación y algunas instituciones gubernamentales, se espera que en menos de una década pueda ser accesible para un público más amplio. Esto ha motivado a los ciberdelincuentes a robar datos cifrados ahora, esperando tener acceso a estas tecnologías en el futuro.
Los datos personales, como nombres, direcciones, títulos laborales y números de seguridad social, son especialmente valiosos para los hackers, ya que facilitan el robo de identidad. Además, información financiera y credenciales de acceso a cuentas bancarias o de tarjetas de crédito son objetivos recurrentes. En el futuro, incluso las comunicaciones en tránsito o los protocolos de encriptación entre navegadores y servidores estarán en peligro.
Las empresas podrían no ser conscientes de que han sufrido un ataque hasta que los hackers descifren los datos robados, lo que podría dar lugar a problemas legales, pérdidas económicas y daños a la reputación. Las brechas de seguridad ya suponen un costo elevado: el promedio del coste de una violación de datos aumentó de 4,35 millones de dólares en 2022 a 4,45 millones en 2023, un incremento del 2,3%.
Dado el impacto que la computación cuántica tendrá en la seguridad de los cifrados actuales, es crucial que las organizaciones adopten medidas preventivas. Entre las principales acciones recomendadas se incluyen:
- Adoptar cifrados post-cuánticos: Organismos como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Instituto Nacional de Estándares y Tecnología (NIST) están desarrollando estándares criptográficos que sean seguros frente a ataques cuánticos.
- Mejorar la detección de brechas: Identificar signos de compromiso en la red puede permitir reaccionar rápidamente a los ataques y mitigar el daño, como cambiar contraseñas en caso de que se detecten credenciales robadas.
- Usar redes VPN cuántico-seguras: Los expertos predicen que pronto estarán disponibles redes privadas virtuales (VPN) resistentes a ataques cuánticos, lo que protegería las comunicaciones en tránsito.
- Mover datos sensibles: Las empresas deben evaluar si la información robada seguirá siendo relevante cuando se descifre y, en función de ello, decidir si moverla a sistemas fuera de la red pública o adoptar soluciones más seguras, como archivarla en papel o redes internas segmentadas.
Aunque la computación cuántica aún está lejos de ser masiva, las empresas deben actuar ahora para evitar sorpresas en el futuro. Los ataques cuánticos podrían transformar el panorama de la ciberseguridad, y las organizaciones que no estén preparadas enfrentarán graves consecuencias.
