PQShield, una empresa derivada de la Universidad de Oxford del Reino Unido, está desarrollando soluciones criptográficas avanzadas para hardware, software y comunicaciones para proteger los datos de las empresas de la amenaza cuántica.
El desarrollo de las computadoras cuánticas plantea un problema de ciberseguridad como nunca antes había visto la industria de las TI. Todos los datos almacenados que actualmente se consideran seguros según los estándares modernos, ya sean registros de salud, datos financieros, bases de datos de clientes e incluso infraestructura gubernamental crítica, podrían, en teoría, ser descifrados por computadoras cuánticas, que son capaces de cortocircuitar efectivamente el cifrado que hemos utilizado. para proteger esos datos hasta ahora.
Se están realizando esfuerzos para proteger nuestros datos de la amenaza cuántica, aunque está en debate si el tema se está analizando con la urgencia que merece. PQShield, una startup de criptografía post-cuántica surgida de la Universidad de Oxford, percibe una desconexión entre la escala de la amenaza y la ciber preparación actual de la mayoría de las empresas en 2020, que ahora está tratando de abordar.
VER: La guía del CIO para la computación cuántica (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)
“La escala del ataque cuántico es demasiado grande para imaginar”, dice a TechRepublic el Dr. Ali Kaafarani, investigador del Instituto Matemático de Oxford y fundador de PQShield.
“La parte más importante de lo que estamos haciendo es educar al mercado”.
Kaafarani es un ex ingeniero de Hewlett-Packard Labs y dirige un equipo de 10 criptógrafos cuánticos a tiempo completo, de lo que estima que es un grupo mundial de solo un centenar aproximadamente. La empresa está ocupada trabajando en el desarrollo de
criptografía de seguridad cuántica
– Soluciones de cifrado para hardware, software y comunicaciones que protegerán la información de riesgos futuros, pero que pueden implementarse utilizando la tecnología actual.
Este comprende un sistema en chip (SoC) y un kit de desarrollo de software que permite a las empresas crear aplicaciones de mensajería seguras, protegidas por una variante “post-cuántica” del protocolo criptográfico Signal. Un aspecto fundamental de la tecnología de PQShield es que está diseñado para funcionar tanto con sistemas heredados como con los que se esperan en los próximos años, lo que significa que podría ofrecer protección para todo, desde automóviles sin llave y otros dispositivos conectados, hasta datos que se mueven hacia y desde servidores en la nube.
Esto, explica Kaafarani, es importante debido al hecho de que la criptografía post-cuántica no se puede implementar retrospectivamente, mientras que los datos cifrados con estándares modernos permanecen abiertos a amenazas post-cuánticas. “Lo que estamos usando ahora como cifrado de extremo a extremo … ahora es seguro, pero la gente puede interceptarlos y robar datos cifrados”, dice.
“Una vez que tienen acceso a una computadora cuántica, pueden descifrarlos, por lo que la confidencialidad se ve amenazada en retrospectiva, porque cualquier cosa que se considere confidencial ahora se puede descifrar más adelante”.
Kaafarani también percibe un problema con las actitudes actuales para remediar los ciberataques, que él compara con aplicar una curita a un problema que se repite.
VER: Política de mejores prácticas de certificados SSL (TechRepublic Premium)
“Es por eso que comenzamos PQShield: para llenar este vacío, para liderar el camino hacia una transición suave y segura a la era cuántica. Existe una oportunidad real aquí para hacer las cosas bien desde el principio”.
La puesta en marcha completó recientemente una ronda de financiación de 5,5 millones de libras esterlinas liderada por la empresa de capital de riesgo Kindred Capital y ahora ha asegurado a la empresa de ingeniería alemana Bosch como su primer cliente OEM. Si bien los detalles exactos del acuerdo aún están en secreto, Kaafarani dice que el acuerdo es indicativo de las amenazas que las empresas están comenzando a identificar como la era de los enfoques de la computación cuántica.
“Su hardware puede estar construido para durar, pero ahora mismo, su seguridad no lo es”, dice.
“Si está diseñando un automóvil que saldrá a las carreteras en los próximos tres años, si está haciendo seguridad por diseño, debería pensar en los próximos estándares de seguridad: no los estándares que son válidos ahora, sino los estándares que serán válidos en los próximos cinco, 10, 15 años “, dice.
“Prepararse para el futuro es un imperativo, al igual que lo es para los bancos y agencias que poseen gran parte de nuestra información confidencial”.
Boletín de Innovación
Conozca las ciudades inteligentes, la inteligencia artificial, el Internet de las cosas, la realidad virtual, la realidad aumentada, la robótica, los drones, la conducción autónoma y más de las mejores innovaciones tecnológicas. Entrega miércoles y viernes
Nos vemos pronto!