El Quantum Safe Financial Forum (QSFF) ha celebrado este pasado viernes, 7 de febrero, un evento en La Haya (Países Bajos), en el que ha apelado a las instituciones financieras, proveedores y los responsables políticos a priorizar los sistemas para afrontar los ciberataques derivados de la computación cuántica.
El QSFF es un espacio de colaboración entre entidades bancarias europeas y estadounidenses auspiciado por el Centro Europeo de Ciberdelincuencia (EC3) de Europol. Su propósito consiste en impulsar el establecimiento de nuevos sistemas tecnológicos en el sector financiero, seguros y resistentes contra ataques maliciosos realizados gracias a la computación cuántica.
El rápido avance de la informática cuántica significa una amenaza para el ámbito financiero, que vive un momento de transición donde urge mejorar las prácticas de gestión criptográfica. Durante el acto, representantes de las principales organizaciones debatieron la necesidad de abordar de forma perentoria los retos del sector para la protección contra pérdidas financieras y daños a la reputación.
Recomendaciones
El foro recomienda las siguientes acciones:
- Las instituciones financieras y los responsables políticos deben dar prioridad a la transición a una criptografía segura desde el punto de vista cuántico y apoyar activamente su aplicación.
- La coordinación entre las diferentes partes interesadas será clave, para garantizar la alineación en su planificación, hojas de ruta, objetivos comunes y una visión compartida de los requisitos para alcanzarlos.
- No es preciso elaborar legislación adicional, bastaría con un marco voluntario establecido entre los reguladores y el sector privado, marcando las directrices para una criptografía segura y promoviendo la normalización entre las instituciones.
- Esta transición presenta una oportunidad para mejorar las prácticas de gestión de la criptografía.
- Promover la colaboración, el intercambio de conocimientos y el fomento de un enfoque cohesivo entre jurisdicciones a escala mundial. Esto significa animar a la industria, incluidos los agentes de los sectores público y privado, a asociarse en el contexto de experimentos, proyectos, puntos de contacto y otras iniciativas de seguridad cuántica.
Nueva regulación
La QSFF advierte del creciente riesgo que suponen los ataques del tipo “almacenar ahora, descifrar después”. Los cibermalos recopilan datos cifrados con la intención de descifrarlos en el futuro gracias a la computación cuántica. La información financiera sensible, como las estrategias de inversión a largo plazo y los acuerdos confidenciales, podría quedar seriamente comprometida si no se toman medidas de seguridad urgentes.
La regulación puede ayudar a limitar estos peligros. Gobiernos y organismos reguladores de todo el planeta han comenzado a luchar contra la amenaza cuántica con la introducción de importantes actos normativos en Europa, Reino Unido, Estados Unidos y Singapur. A pesar de estos esfuerzos, una encuesta realizada en 2023 a 200 líderes del sector financiero mostró que el 86% de las organizaciones no se sienten preparadas para la ciberseguridad poscuántica. Además, el 84% prevé la necesidad de adoptar soluciones de seguridad cuántica en los próximos años.