El 90 por ciento de las empresas cree que la aplicación de la computación cuántica generará nuevas oportunidades para su organización, aunque más de un 71 por ciento considera que el conocimiento que existe sobre esta tecnología en sus corporaciones es insuficiente. Así lo determina el informe 'La percepción del riesgo de la computación cuántica en la criptografía actual', elaborado por IBM, que se ha llevado a cabo entre una treintena de responsables de seguridad (CISO) y tecnología (CTO) de grandes empresas españolas de distintos sectores (banca, seguros, energía, etc.). En el estudio, la compañía, que ha reconocido que la computación cuántica es "una tecnología prometedora y disruptiva", considera que tiene el potencial de revolucionar el funcionamiento, los procesos y el rendimiento de las empresas enmarcadas en diferentes campos, como el de la seguridad y la criptografía. Sin embargo, aunque la mayoría de las empresas españolas encuestadas ven valor en esta tecnología, no han empezado a preparar su estrategia de seguridad para la era cuántica. De esta manera, IBM cree que en España la computación cuántica y su potencial sigue siendo grandes desconocidos para muchas empresas. De hecho, más de un 71 por ciento de los encuestados considera que el conocimiento que existe sobre esta tecnología en sus organizaciones es insuficiente. Sobre todo, aquellas con un mayor volumen de facturación. Lo que sí ha generado consenso entre los encuestados es la creencia de que la computación cuántica supondrá un riesgo para sus empresas. Así lo considera el 93,5 por ciento de los sondeados. No obstante, también han reconocido no haber formalizado los riesgos en sus sistemas de gestión corporativos. En esta línea, únicamente un 10 por ciento de los encuestados ha mencionado un potencial riesgo o amenaza contra las infraestructuras de clave pública (PKI, por sus siglas en inglés) y los mecanismos de firma existentes en la actualidad. Por ello, desde IBM consideran importante sensibilizar a las empresas sobre las implicaciones que este tipo de riesgo tiene para las organizaciones desde un punto de vista legal, debido a que un atacante podría falsificar firmas digitales y comprometer la autenticidad e integridad de documentos y transacciones en línea. Otro de los resultados del informe en este aspecto destaca que aunque un 65 por ciento de los participantes en el estudio cree que el impacto de estos riesgos comenzará a materializarse a corto plazo (entre 1 y 5 años), están convencidos de que este impacto se materializará antes de los próximos 10 años. NUEVAS OPORTUNIDADES La implementación de la computación cuántica también se ve como una acción beneficiosa para el presente y el futuro. Tanto es así que el 90 por ciento de las empresas encuestadas cree que utilizar esta tecnología les permitirá tener nuevas oportunidades para su organización. El sector de las Telecomunicaciones y los Servicios son los que se muestran más convencidos de que la computación cuántica supondrá una ventaja competitiva para sus sectores. Esto ha llevado a un 10 por ciento de los encuestados a ejecutar planes para desarrollar estrategias de seguridad para la era cuántica, mientras que el 13 por ciento planea hacerlo en uno o dos años. Son más, en cambio, los que esperan hacerlo en los próximos tres o cuatro años. En concreto, un 30 por ciento. Por el contrario, los sectores Energético e Inmobiliario consideran que la computación cuántica no supondrá una ventaja competititiva, lo que se debe a que estas industrias se basan en infraestructuras físicas y procesos más tradicionales. Esto significa que los potenciales beneficios de la computación cuántica no resultan aún tan evidentes. En cualquier caso, todos los participantes del sondeo creen que es vital llevar a cabo una transición hacia un escenario Quantum Safe -con herramientas y soluciones diseñadas para ayudar a los clientes a prepararse para la era post-cuántica- con algún 'partner' con experiencia en este ámbito. Por otro lado, IBM ha indicado que esta visión estratégica de la computación cuántica ha impactado en cómo las compañías están poniendo en marcha ciertas iniciativas para formar a sus equipos y generar talento en torno a ella. Eso se traduce en que el 42 por ciento de las organizaciones encuestadas indica que llevarán a cabo sus planes de capacitación en el corto plazo (entre uno y dos años) para que los empleados comiencen a comprender el funcionamiento de esta tecnología y el impacto en sus sectores. ACCIONES COMUNES E INICIATIVAS PROPIAS En base a estos resultados, desde IBM han propuesto que las empresas deben adoptar una serie de medidas proactivas de protección contra los riesgos derivados de la computación cuántica y cualquier otra amenaza criptográfica presente o futura. Para comenzar a transformarse en Quantum Safe, por tanto, tienen que llevar a cabo acciones que se pueden clasificar en acciones comunes y colectivas e iniciativas propias. De las primeras, la firma ha indicado que se debe fomentar el talento mediante campañas de concienciación sobre la relevancia de la criptografía en los procesos de negocio. También es necesario crear un observatorio para monitorizar y analizar las últimas tendencias sobre este tipo de tecnología en distintos ámbitos, como son la evolución de los ordenadores cuánticos, la corrección de errores o las mejoras en la implantación de algoritmos Shor y Grover. A nivel interno y como parte de las acciones propias de cada organización, IBM ha indicado que es importante realizar un assessment inicial para conocer cuál es su nivel de exposición actual respecto a la criptografía en sus distintos dominios, como políticas y procesos o gestión de claves. También es importante contar con un inventario de activos criptográficos para protegerse de los riesgos derivados de la computación cuántica, ya que ayuda a identificar los activos críticos de la organicación que deben ser protegidos contra ataques criptográficos y contribuye a evaluar las vulnerabilidades de la organización, entre otras ventajas. Por último, la compañía ha dicho que las empresas deben tomar la iniciativa de transformar la arquitectura criptográfica de las aplicaciones, pasando de un modelo en el que la criptografía es un componente embebido dentro de aplicaciones de negocio a otro en el que se convierte en un microservicio consumible por dichas aplicaciones.

