El complejo reto de adaptar la ciberseguridad al ritmo de la nueva era cuántica

La sede de Vocento acogió este jueves el foro de ABC Empresa, organizado en colaboración con Grupo Oesía, 'QKD. Tecnología cuántica para blindar la seguridad de las comunicaciones en servicios críticos'. Una oportunidad para comprobar el presente y futuro de un desarrollo tecnológico transformador, revolucionario. Un salto cualitativo y cuantitativo que, aunque no se percibirá en el día, influirá decisivamente en la sociedad, desde las telecomunicaciones hasta nuestra relación con la administración pública, la sanidad, la banca, la industria o la Defensa.

El periodista Alberto Velázquez moderó un encuentro en el que se contó con una participación tan especializada como complementaria, en todo caso con especialistas con experiencia no solo en el ámbito nacional, sino también en el internacional y con años de conocimiento sobre esta tecnología (e, incluso, de trabajo para proteger la ciberseguridad nacional). Fueron Alfredo Díez, COO de Cipherbit-Grupo Oesía; Enrique Sánchez Bautista, coordinador de la oficina del European Quantum Flagship en Bruselas; Valentín García Souto, director de Innovación de Lantik S.A. M.P.-Diputación Foral de Bizkaia; José Antonio Vázquez, director de Seguridad / CSO de Orange, y Joaquín Castellón, director de Seguridad Industrial de Navantia. Un intercambio de opiniones y experiencias sobre una tecnología absolutamente disruptiva.

Como destacó Díez: «La computación cuántica es aún un término que suena bastante lejano o incluso de película, pero, básicamente, se trata de ceros y unos (computación clásica) a átomos llamados qbits que multiplican las capacidades». Si hablamos de disrupción en casos como los de la Inteligencia Artificial, metaverso o la web 3… este nuevo escenario puede resolver problemas bastante complejos y realizar operaciones a velocidades muy superiores respecto a la computación actual (de años a incluso segundos).

Noticia Relacionada

Logran, por primera vez, invertir la dirección del tiempo en un sistema cuántico real

José Manuel Nieves

Esta vez no se trata de una simulación, sino de una experiencia real en la que los científicos lograron devolver un fotón al estado temporal anterior al experimento

Díez añadió cómo «es una tecnología emergente, nos queda más por descubrir que lo que hoy sabemos realmente. Lo que sí sabemos es que nos va a permitir solucionar muchísimas preguntas complejas que tenemos actualmente sobre nuevos medicamentos, entender enfermedades degenerativas, prevenir con suficiente tiempo de antelación catástrofes naturales y muchas otras situaciones. Un aumento en superficie de exposición y riesgo en cuanto a seguridad: nuestras claves y comunicaciones podrán ser fácilmente quebrantables. Una contraseña que en computación clásica puede tardar 300 años en descubrirse, para un ordenador cuántico será cuestión de minutos». Como se comentó durante el diálogo, ese riesgo se ubica en torno a 2030, pero también se señaló que se puede adelantar (por ello, Cipherbit participa en acciones como EuroQCI, iniciativa de la UE para el desarrollo de una infraestructura de comunicaciones cuánticas que comparta información de forma segura).

«Una contraseña que en computación clásica puede tardar 300 años en descubrirse, para un ordenador cuántico será cuestión de minutos»

Alfredo Díez

COO de Cipherbit-Grupo Oesía

Si cada avance tecnológico conlleva un riesgo, también supone mejores protecciones, como será en el caso de la criptografía post-cuántica o PQC (post-quantum cryptogaphy), con algoritmos matemáticos más resistentes y capaces de hacer frente a la computación cuántica y la distribución de claves cuánticas o QKD (Quantum Key Distribution), que se pueden distribuir vía fibra, por satélite o por el 'aire' ('free space').

Un entorno en el que Sánchez Bautista subrayó la importancia de la colaboración europea: «Somos los representantes últimos de la sociedad civil para conectar con la actividad de los estados miembros de la UE, en una actividad que, hace una década, era un campo de investigación y que ahora cuenta con la aportación del European Quantum Flagship (2018-2028) y una inversión pública que ha pasado a 8.000 millones de euros, de la investigación a la generación de infraestructuras». Con esta iniciativa se propicia una capa de comunicaciones cuánticas a los países europeos, un ámbito en el que el especialista destacó cómo «España es el segundo país con mayor representación en el Consorcio Europeo de Tecnologías Cuánticas, después de Alemania y por delante de Reino Unido».

«España es el segundo país con mayor representación en el Consorcio Europeo de Tecnologías Cuánticas»

Enrique Sánchez Bautista

Coordinador de la oficina del European Quantum Flagship en Bruselas

En este entorno, García Souto señaló la importancia de «incrementar la cultura tecnológica de la sociedad, para adaptarnos mejor a estos cambios». Una nueva forma de pensar en la que «debemos aprender que innovación también tiene que ir unida a recaudación, por ejemplo, para que las patentes se queden aquí. Y ser conscientes de que, sin duda, las acciones sociales son esenciales, pero es necesario que la economía funcione, y para ello, las nuevas tecnologías son fundamentales». Como ejemplo, la Diputación Foral de Bizkaia («la única administración pública presente en IBM Quantum Network») ha creado un ecosistema abierto de innovación abierto hace tres años, «enfocado (añade García Souto) a la aplicabilidad de las tecnologías cuánticas a diversas industrias, sectores (con presencia desde startups a compañías del Ibex 35)». Una actividad que ya ha generado 17 contratos a nivel mundial.

«Innovación tiene que ir unida a recaudación, para que las patentes se queden aquí»

Valentín García Souto

Director de Innovación de Lantik S.A. M.P.-Diputación Foral de Bizkaia

Otro de los aspectos resaltados fue la oportunidad de España para situarse en zona de liderazgo europeo, con razones como su excepcional red de fibra y el talento investigador, con referencias como el CSIC, universidades que ya trabajan activamente en el 'futuro cuántico' o centros como el Barcelona Supercomputing Centre. Quantum Spain es el programa promovido por la Secretaría de Estado de Digitalización e Inteligencia Artificial (Sedia) dentro del Plan de Recuperación, con un presupuesto de más de 20 millones de euros para «crear y fortalecer el ecosistema de computación cuántica en España»… queda margen de progreso, para alinearse con iniciativas nacionales de tecnologías cuánticas que cuentan con presupuestos de 8.000 millones de euros (UE); 2.000, Francia; 1800, Holanda, etc.

Toda esta inversión, todo esfuerzo, cuenta con la base del esfuerzo en desarrollar sistemas de seguridad, como avanzó Díez en su primera intervención y como señaló Vázquez en las suyas: «En mis 25 años de actividad previa en ciberseguridad, he comprobado que cada innovación tecnológica supone la vía de entrada de delincuentes. Puede ser en 10 o 15 años, pero puede empezar a pasar en dos, a una empresa, una agencia, un estado. Los primeros que lo sufran son los que realmente levantarán cabeza con dificultad. Cuanto antes seamos capaces de confrontarlo, mucho mejor».

«Cada innovación tecnológica supone la vía de entrada de delincuentes. En 10 o 15 años... o en dos»

José Antonio Vázquez

Director de Seguridad / CSO de Orange

El representante de Orange añadió como «una considerable parte de las mentes más brillantes trabajan en ello. Y desde Orange lo estamos acometiendo como grupo internacional, participando en proyectos como Prometheus, y financiamos y apoyamos tesis doctorales en universidades como la de Rennes». Y también aportó una consideración en la que coincidieron el resto de ponentes: cómo la legislación 'sufre' para adaptarse a cambios disruptivos como este. «El sistema procesal penal nunca es preventivo. Es decir, sabemos que va a haber una nueva modalidad delictiva especial que, evidentemente, no se puede incluir en nuestros códigos penales y en nuestra Ley de Enjuiciamiento Criminal, porque aún no ha ocurrido». Un riesgo tan cierto como el que evocó García Souto: «Imaginemos que hay quien tiene muchas claves robadas, y guardadas en un armario, pero que no puede abrir… hasta que consiga la llave».

Nos enfrentamos, por lo tanto, a todo un desafío provocado por el avance de la tecnología, que oscila entre aspectos de nuestra vida diaria (nuestras claves de acceso) a los propios de la geopolítica mundial, de la seguridad nacional. Y así lo destacó Castellón: «Mi 'background' desde el mundo de la seguridad como oficial de la Armada, como director del Departamento de Seguridad Nacional, y ahora en Navantia, no ha hecho más que confirmarme lo esencial de la colaboración público-privada para desafíos como este. Más aún en una nueva versión del 'escudo y la lanza', en un entorno global en el que casi todas las organizaciones 'ciberdelictivas' están apoyadas por algunos estados del planeta. Pienso que invertir es un arte, y así tiene que ser en este sentido, para aprovechar las innumerables ventajas de la tecnología cuántica y para prepararnos para los ataques que se harán al cifrado tradicional».

«Invertir es un arte, y así tiene que ser para aprovechar las innumerables ventajas de esta tecnología»

Joaquín Castellón

Director de Seguridad Industrial de Navantia

También destacó cómo la compañía trabaja en fotónica cuántica, otra derivación de esta tecnología (cuyas raíces se encuentran en el anuncio, por parte de Max Planck, de la teoría cuántica en 1900). Castellón insistió en otro de los 'deberes' de presente y futuro: la formación («no hay profesionales de la ciberseguridad para atender esta demanda, sobre todo ahora, que pasamos a un nuevo escenario»).

Parte de una lista de desafíos a convertir en oportunidades, parte de una ruta del siglo XXI no exenta de riesgos y que, en momentos, bordeará los límites de la ciencia ficción.