El riesgo que plantea el “cosechar ahora, descifrar después”
El cifrado, tanto para datos almacenados en sistemas de almacenamiento como en tránsito a través de redes, ha seguido siendo una forma poderosa de proteger información confidencial durante décadas. Incluso si los ciberdelincuentes pudieran acceder y robar estos datos, el cifrado los haría esencialmente inútiles para ellos. Sin embargo, la capacidad de “cosechar ahora, descifrar después” (HNDL) –una vez que la computación cuántica sea lo suficientemente poderosa– ha cambiado esa ecuación.
Los ciberdelincuentes ya recopilan datos cifrados hoy con la intención de descifrarlos en el futuro. Esto plantea una amenaza particular para los datos en sectores como la atención sanitaria, los servicios financieros y el gobierno, donde los datos conservan su valor durante muchos años.
La amenaza HNDL significa que cualquier dato que un ciberdelincuente robe ahora podría volverse valioso en el futuro una vez que se descifre. Para hacer frente a esta amenaza, las organizaciones sanitarias deben empezar a trabajar ahora para evitar que sus datos sean descifrados en el futuro. No hay nada que puedan hacer para proteger sus datos una vez que han sido robados.
DESCUBRE MÁS: Mejorar la resiliencia cibernética puede ayudar a su organización a recuperarse de incidentes de seguridad.
Solución: la llegada de la criptografía poscuántica
En mayo de 2022, el Memorando de Seguridad Nacional 10 ordenó a las agencias federales que se prepararan para la amenaza del descifrado cuántico. El memorando exige que las agencias tomen medidas específicas como parte de un proceso de varios años de migración de sistemas informáticos vulnerables a un cifrado resistente a los cuánticos.
“La criptografía poscuántica consiste en desarrollar y construir de manera proactiva capacidades para proteger la información y los sistemas críticos de compromisos mediante el uso de computadoras cuánticas”, dijo Rob Joyce, entonces director de ciberseguridad de la Agencia de Seguridad Nacional (NSA), en una declaración de agosto de 2023.
En agosto de 2024, el NIST publicó tres estándares criptográficos diseñados para resistir ataques de computadoras cuánticas. Estos estándares (ML-KEM, ML-DSA y SLH-DSA) están destinados a brindar seguridad para los datos en múltiples sistemas, incluidos el correo electrónico y el comercio electrónico. El NIST alentó a los equipos de TI a implementar estos estándares lo más rápido posible.
Proveedores de tecnología como Cisco Systems, Check Point y Palo Alto Networks han desarrollado productos con capacidades de criptografía poscuántica (PQC). Estas herramientas, incluidos firewalls y conmutadores de red, pueden ayudar a las organizaciones de atención médica a proteger sus datos contra amenazas cuánticas, ya sea en tránsito o almacenados.
“Es imperativo que todas las organizaciones, especialmente las de infraestructura crítica, comiencen a prepararse ahora para la migración a la criptografía poscuántica”, dijo Jen Easterly, entonces directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, en una declaración de agosto de 2023.
Haga clic en el banner a continuación para registrarse Tecnología sanitariaboletín semanal.
