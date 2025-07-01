A medida que el sector se acerque a la consecución de un ordenador cuántico criptográficamente relevante, la seguridad de los datos (operativos, personales y financieros) será más crítica que nunca. Proteger esos datos de este nuevo vector de riesgo se convertirá en una prioridad para muchas empresas.
Los algoritmos criptográficos de clave pública definidos en las normas actuales, que se desarrollaron y publicaron en la década de 1970, se basan en problemas matemáticos que desafían a los ordenadores clásicos. Estos estándares del sector todavía se utilizan en algunos de los esquemas actuales de protección de datos. Algún día, un ordenador cuántico criptográficamente relevante podría romper esos estándares criptográficos, comprometiendo así los datos confidenciales.
Aunque aún no existe una máquina de este tipo, los ciberatacantes pueden robar datos cifrados hoy en día, almacenarlos y luego esperar a que evolucionen las tecnologías de descifrado de la computación cuántica. Conocida como "cosechar ahora, descifrar más tarde" (“harvest now, decrypt later"), esta estrategia subraya la necesidad de criptografía poscuántica, también conocida como quantum-safe o resistente a la computación cuántica. Aunque actualmente no existen ataques cuánticos prácticos, algunos datos almacenados hoy podrían seguir siendo confidenciales durante décadas. A medida que avanza la computación cuántica, aumentan los riesgos para los métodos de cifrado tradicionales.
El mainframe no es inmune a esta amenaza. Es un objetivo atractivo para los ciberdelincuentes porque almacena y procesa grandes cantidades de datos sensibles en empresas de todos los sectores. Además, muchas aplicaciones utilizan métodos criptográficos que no son resistentes a la computación cuántica, dejando a ellos y a los datos de los que dependen y almacenan vulnerables a ataques cuánticos. Comprender su uso de la criptografía es crítico para utilizar las capacidades de seguridad del mainframe para ayudar a proteger sus datos y activos sensibles.
La seguridad de los datos transaccionales es especialmente crítica para las empresas de banca, sanidad y defensa. Para proteger estos datos de misión crítica, estas empresas claman por criptografía poscuántica (PQC) que utiliza un tipo de cifrado que se cree que resiste los ataques de los ordenadores cuánticos. La adopción de PQC tiene como objetivo ayudar a garantizar que los datos de misión crítica que residen en el mainframe permanezcan protegidos ahora y en el futuro.
La PQC se basa en problemas matemáticos y algoritmos diseñados para resistir ataques cuánticos y proteger los activos de información. En 2016, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. organizó una competición global entre expertos en criptografía para desarrollar algoritmos criptográficos resistentes a ser dañados por métodos de computación cuántica. A esto le siguieron 8 años de rigurosas pruebas por parte de expertos y entusiastas del cifrado y la criptografía de todo el mundo.
En 2022, el NIST seleccionó 4 algoritmos inquebrantables para la estandarización de entre los 82 algoritmos criptográficos presentados por individuos y equipos de la academia y la industria. IBM Research, junto con socios sectoriales y académicos, desarrolló tres de ellos. El cuarto algoritmo seleccionado fue co-desarrollado por un investigador que desde entonces se ha incorporado a IBM.
En agosto de 2024, el NIST publicó los primeros 3 algoritmos criptográficos poscuánticos, incluidos 2 desarrollados por IBM Research y sus socios. Se espera que pronto se publique un borrador del cuarto algoritmo. Según Jay Gambetta, Vicepresidente de Quantum y miembro de investigación de IBM, “la publicación por parte del NIST de sus tres primeros estándares de criptografía poscuántica marca un paso significativo en los esfuerzos por construir un futuro quantum-safe junto con la computación cuántica”.
La transición a la PQC puede ser un desafío. El primer paso para crear un entorno de mainframe quantum-safe desde el punto de vista cuántico es identificar y corregir las posibles vulnerabilidades. Este proceso implica clasificar los algoritmos criptográficos como resistentes a la computación cuántica o vulnerables a la computación cuántica y, a continuación, remediar los que se consideren vulnerables a la computación cuántica. La criticidad empresarial influirá en su punto de partida. Gestionar sus dependencias internas y externas influirá en su plan de corrección.
Según Gambetta, "la misión de IBM en la computación cuántica es doble: llevar la computación cuántica útil al mundo y hacer que el mundo sea quantum-safe". Como demostración de este compromiso, el sistema IBM Z se convirtió en uno de los primeros en adoptar los 2 algoritmos principales seleccionados para la estandarización PQC por el NIST con el lanzamiento del sistema IBM z16 en abril de 2022. La seguridad está integrada en el sistema z16 con 2 de los 4 algoritmos criptográficos seleccionados por el NIST integrados en el nivel de plataforma. El sistema utiliza métodos criptográficos diseñados para ayudar a protegerse contra ataques tanto de ordenadores clásicos como cuánticos.
La importancia de la PQC para los datos de mainframes empresariales (hoy y en el futuro) es difícil de exagerar. La PQC es un componente vital de la seguridad del mainframe en el complejo y vulnerable entorno informático empresarial actual. Al adoptar un conjunto adecuado de algoritmos criptográficos poscuánticos estandarizados por el NIST, podrá emplear mejor las defensas contra ciertos ataques de ordenadores clásicos y cuánticos, lo que ayudará a garantizar la seguridad e integridad continuas de sus datos de mainframe de misión crítica y de su empresa sistemas.
