La computación cuántica se perfila como una de las innovaciones tecnológicas más disruptivas de los últimos tiempos, prometiendo una capacidad de procesamiento sin precedentes que permitirá enfrentar problemas inabordables por la computación cuántica. No obstante, también representa serios desafíos para la criptografía actual, que es el principal pilar de la ciberseguridad y la protección de información de empresas y usuarios.
Así lo advierte IBM en su estudio "La percepción del riesgo de la computación cuántica en la criptografía actual", que examina la percepción del riesgo asociado a esta tecnología entre las empresas españolas, así como su impacto en la criptografía y el grado de avance de criptografía post-cuántica.
El estudio, realizado mediante entrevistas a responsables de seguridad (CISO) y tecnología (CTO) de una treintena de grandes empresas de diversos sectores, pone de relieve que en España la computación cuántica y su potencial sigue siendo una gran desconocida para muchas compañías y que solo una minoría han empezado a preparar su estrategia de seguridad para la era cuántica.
Según revela, la mayoría de los CISOs y CTOs encuestados considera la computación cuática como un desafío para la criptografía a largo plazo (más de 10 años) y, al mismo tiempo, el 90% cree que la aplicabilidad de esta tecnología generará nuevas oportunidades para su organización.
Estas son algunas de las principales conclusiones que extrae Carlos Creus, Cybersecurity Services Market Leader de IBM Consulting en España, Portugal, Grecia e Israel, y coautor del estudio, quien también ha destacado los hallazgos que exponemos a continuación.
La computación cuántica supondrá un riesgo para las empresas
El informe muestra un claro consenso entre todos los encuestados en que la computación cuántica, de una manera u otra, supondrá un riesgo para sus organizaciones. Así lo han afirmado hasta el 93,5% de los CISOs y CTOs consultados y, además, las compañías también han admitido no haber formalizado los riesgos en sus sistemas de gestión corporativos.
Asimismo, aunque el 65% de los participantes en el estudio considera que el impacto de estos riesgos comenzará a materializarse en el corto plazo de entre 1 y 5 años, todos están convencidos de que dicho impacto se va a concretar antes de los próximos 10 años.
Retos y preparación (insuficiente)
Para casi una cuarta parte de los profesionales encuestados, desde el punto de vista criptográfico, la computación cuántica representa un desafío que requiere cambiar la forma de encriptar la información que manejan. Además, cerca del 40% considera la criptografía como un elemento crítico dentro de su transformación digital.
Sin embargo, solo el 10% de las empresas españolas ya está ejecutando planes para desarrollar estrategias de seguridad para la era cuántica, mientras que el 13% planea hacerlo en 1 o 2 años y el 30% en los próximos 3-4 años. En este sentido, los encuestados afirman que, a la hora de definir una estrategia, los equipos de Seguridad y Tecnología deben ser los más implicados. Además, 4 de cada 5 empresas considera necesario involucrar al Chief Data Officer (CDO), 2 de cada 3 al departamento Legal y casi la mitad ve necesaria la participación del CEO.
Insuficiente conocimiento, pero alta percepción de su valor
El estudio también pone de manifiesto que el grado de familiaridad y conocimiento de la computación cuántica entre las empresas españolas resulta insuficiente. De hecho, el 71% de los encuestados admite desconocer el potencial completo de la computación cuántica. Por el contrario, los profesionales que más conocimiento declararon tener sobre esta tecnología son los que trabajan para compañías con un mayor volumen de facturación y las pertenecientes al sector financiero.
No obstante, a pesar del escaso grado de conocimiento, la mayoría de los participantes ven esta tecnología como una ventaja estratégica para sus negocios. Además, otro punto en común entre todas las empresas encuestadas, independientemente de su sector, es la expectativa que comparten de que los diferentes proveedores lleven al mercado soluciones tanto tecnológicas como de servicios que les ayuden a iniciar la transformación a Quantum Safe.
"La transformación a un modelo Quantum Safe es un proceso complejo que requiere la colaboración de expertos en múltiples ámbitos, desde la seguridad (especialmente en criptografía) a las infraestructuras, pasando por el desarrollo de aplicaciones", subraya IBM en su informe, donde también expone las líneas de actuación que deberían llevar a cabo las empresas para emprender esta transición hacia un escenario Quatum Safe.