Es un juego de espera de alta tecnología y alto riesgo.
Como Jack Hidary, director ejecutivo de Sandbox AQ, le dijo a Karen Webster de PYMNTS, las instituciones financieras (IF) y todo tipo de empresas aún dependen de RSA, un criptosistema de clave pública que es la piedra angular del intercambio seguro de datos, lo que sustenta la transmisión de todo, desde pagos hasta información de atención médica.
Sin embargo, ese algoritmo se remonta a fines de la década de 1970 y representa un vector clave de vulnerabilidad que, en última instancia, puede ser derrotado por piratas informáticos.
Eso es especialmente cierto si esos piratas informáticos están armados con potencia de computación cuántica turbocargada y respaldados por estados-nación que tienen recursos ilimitados listos.
En cuanto a la gran estrategia, Hidary dijo: "Toman los datos, los filtran, los almacenan y luego los leen cuando tienen más y mejores capacidades informáticas".
Aplastar. Agarrar. Esperar. Esperan a que el poder de la computación cuántica esté disponible, incluso si lleva años. Es una tienda ahora, descifrar el enfoque posterior que puede desatar el caos en el futuro, y nadie sabe cuándo.
Los bancos son vulnerables, dijo Hidary a Webster, porque las "formas secretas" en las que han establecido la infraestructura de pago (las comprobaciones y controles internos, la gestión de riesgos y los modelos comerciales exclusivos) son todas valiosas. Ha habido una gran cantidad de amenazas existenciales en los bancos y en las empresas de pago a lo largo de los años, y ahora las amenazas son cada vez más digitales, especialmente a medida que proliferan los puntos de contacto.
“Todas estas amenazas provienen de un mal cálculo del riesgo”, dijo.
Puede que nos falten años para ver computadoras cuánticas que sean lo suficientemente rápidas como un rayo y lo suficientemente potentes como para romper las líneas de defensa que existen a través del cifrado de claves, pero la amenaza se avecina.
La amenaza es lo suficientemente amplia como para que la Casa Blanca haya anunciado propuestas que apuntan a mantener a EE. UU. a la vanguardia de la carrera cuántica y mitigar el riesgo en los próximos años.
Relacionado: Quantum Tech Group Sandbox AQ de Alphabet se vuelve independiente
Explicárselo a mamá
Para resumir por qué el aquí y ahora es más urgente cuando se trata de los procesos más exóticos y complejos dentro de la informática, específicamente la computación cuántica, comience con el "enfoque de mamá".
En otras palabras, ¿cómo se lo explicaría a su querida mamá, que podría tener algunos problemas para iniciar sesión en las llamadas de Zoom?
Hidary comparó la bifurcación en la informática y la defensa de datos con los cambios que se están produciendo en el transporte. Hay vehículos de combustión que queman gas para que las ruedas giren, y hay vehículos eléctricos.
"Ambos son vehículos que mueven personas, pero lo hacen de maneras muy diferentes", dijo Hidary.
Con ese fin, hoy en día existen todo tipo de computadoras, dijo. Hay diferentes CPU y GPU que se ofrecen en compañías tan diversas como Intel y Nvidia, Google y AMD y muchas otras. Como señaló Hidary, esas ofertas funcionan según los principios tradicionales de la informática, potenciando las CPU que tenemos en los teléfonos y en los servidores.
Pero, como dijo, "la computación cuántica nunca 'reemplazará' a las computadoras clásicas. No están aquí para reemplazar las computadoras clásicas. Están aquí para sentarse uno al lado del otro, donde procesamos información en múltiples tipos de computación simultáneamente”.
' Seguridad de datos de la era de los 70 " title="Las IF se preparan para dar un gran salto desde la seguridad de datos de la era de los 70" >
El enfoque de consorcio
La ventaja de estas computadoras cuánticas y el poder que ejercen no es solo que los malos pueden aprovecharlas, sino que los buenos también pueden aprovechar todo ese poder. También pueden unirse para proteger los datos y la seguridad financiera en un enfoque basado en estándares que fomenta la criptografía cuántica resistente.
Hidary señaló que durante los últimos años, una amplia gama de países de América del Norte y Europa (vinculados, a su vez, a los Institutos Nacionales de Estándares y Tecnología) han trabajado juntos para traer nuevos protocolos al campo.
Pero los estafadores, dijo, están observando, y tienen poco tiempo, lo que significa que pueden intensificar sus ataques. Para acelerar las defensas, los Memorandos de Seguridad Nacional de la Casa Blanca han instruido a la Agencia de Seguridad Nacional que ayude a los directores de información (CIO) con los esfuerzos para desarrollar protocolos resistentes a la cuántica.
Sandbox y Quantum Alliance Initiative, un consorcio de empresas y universidades, están trabajando con agencias reguladoras para ayudar a abordar las vulnerabilidades de la situación actual y trazar una hoja de ruta para una mejor protección.
En un nivel alto, a medida que los pagos se distribuyen más, y todos los dispositivos se conectan a Internet y posiblemente puedan realizar transacciones (y las aplicaciones proliferan), la nube puede ayudar a mejorar esas líneas de defensa. Como dijo Hidary, las transiciones a través de la nube no necesitan hardware y, por lo tanto, solo serían necesarias actualizaciones.
Más información: Para el sector bancario, la migración a la nube es una cuestión de cuándo, no de si
Para los bancos, dijo, "el primer paso en esta transición es un proceso de inventario y evaluación", en el que los bancos crearían planes de transición para migrar de RSA a protocolos de seguridad cuántica.
La migración puede llevar años, dijo, pero se puede evaluar en el camino, ya que los datos críticos se pueden almacenar y proteger primero con un nuevo cifrado.
Más allá de la banca, se deberá migrar todo tipo de datos, incluidos los miles de millones de registros de atención médica generados y almacenados en los EE. UU. que se abren paso entre los proveedores y el sistema de atención médica en general.
“La definición misma de HIPAA ahora deberá actualizarse para incluir la migración a estos protocolos”, dijo Hidary.
De cara al futuro, dijo que el paso a las iniciativas de seguridad cuántica significa que los ejecutivos bancarios (y otros) tienen la oportunidad de repensar su arquitectura cibernética en general. Las mejores prácticas implican la creación de grupos de trabajo dentro de la empresa, reuniendo diferentes departamentos y funciones para abordar el riesgo cibernético y proteger los activos, los consumidores y la confidencialidad.
“Dentro de la infraestructura bancaria y las empresas de pago, esto no es solo un problema para el CSO, el director de ciencias de la información y el CTO”, dijo. “Está siendo impulsado a nivel de CEO y directorio”.
Para los bancos y los formularios de pago, aprovechar el poder de la computación cuántica, incluso si está lejos, puede generar innumerables beneficios.
La computación cuántica puede ofrecer una manera mucho más sofisticada y más interconectada de ver los libros de riesgo y préstamos, identificando los problemas que pueden presentar varios clientes (o incluso uno solo).
Incluso blockchain (que puede fomentar la inclusión financiera) se basa en protocolos vulnerables, dijo, ya que se basan en RSA.
Véase también: JPMorgan anuncia red de cadena de bloques cuántica segura "viable"
Hidary le dijo a Webster que es posible que solo nos falten unas semanas para ver los primeros estándares y especificaciones de estos protocolos, y un viento de cola para que la comunidad de pagos se reúna y comience el proceso de descubrimiento. Para 2025, dijo, los bancos y otros proveedores de servicios financieros habrán migrado a sistemas seguros cuánticos.
“Es importante que nos movamos con gran agilidad”, dijo Hidary. “El RSA ha sido el estándar que ha estado con nosotros desde 1978; ha tenido una buena racha, pero debemos pasar al mundo posterior al RSA”.
——————————
NUEVOS DATOS DE PYMNTS: LA VERDAD SOBRE BNPL Y LAS TARJETAS DE TIENDA – ABRIL DE 2022
Acerca de: Los compradores que tienen tarjetas de la tienda las usan para el 87% de todas las compras elegibles, pero esto no significa que los minoristas deban iniciar las opciones de comprar ahora, pagar después (BNPL) desde el pago. The Truth About BNPL And Store Cards, una colaboración de PYMNTS y PayPal, encuesta a 2161 consumidores para descubrir por qué proporcionar tanto BNPL como tarjetas de tienda es clave para ayudar a los comerciantes a maximizar la conversión.