Home Gobierno La UE debe prepararse para ciberataques cuánticos

La UE debe prepararse para ciberataques cuánticos

Un nuevo documento de debate formula recomendaciones a la Unión Europea (UE) para garantizar la protección de los Estados miembros frente a los ciberataques cuánticos.

Escrito por Andrea G. Rodríguez, Analista Principal de Política Digital del Centro de Política Europea, el documento Una agenda de ciberseguridad cuántica para Europa subraya la urgente necesidad de un nuevo Plan de Acción Coordinado de la UE para facilitar tecnologías cuánticas seguras antes del “Día Q”, el momento en que los ordenadores cuánticos sean capaces de romper los algoritmos criptográficos existentes.

Los expertos creen que esto ocurrirá en los próximos cinco a diez años, dejando potencialmente toda la información digital vulnerable a los actores de ciberamenazas bajo los actuales protocolos de cifrado.

Se señaló que, a falta de liderazgo de la UE en este ámbito, “sólo unos pocos países de la UE han hecho públicos planes para contrarrestar las nuevas amenazas a la ciberseguridad cuántica, y menos aún han puesto en marcha estrategias para hacerles frente.”

El documento del Centro de Política Europea reconoce que Estados Unidos ha tomado la delantera en la transición a la ciberseguridad post-cuántica. El Instituto Nacional de Estándares y Tecnología (NIST) está trabajando en el desarrollo de un estándar criptográfico post-cuántico (PQC), y en julio de 2022 seleccionó un grupo de herramientas de cifrado que potencialmente podrían resistir el ataque de un ordenador cuántico.

Paralelamente a este proceso de normalización, en diciembre de 2022, el Presidente de EE.UU., Joe Biden, firmó la Ley de Preparación para la Ciberseguridad de la Computación Cuántica, que establece una serie de obligaciones a los organismos federales para preparar su migración a la criptografía segura cuántica.

El documento establece seis recomendaciones para una agenda de ciberseguridad cuántica de la UE:

-Establecimiento de un Plan de Acción Coordinado de la UE sobre la transición cuántica

-Creación de un nuevo grupo de expertos dentro de la Agencia de Ciberseguridad de la Unión Europea con expertos nacionales en comisión de servicio para intercambiar buenas prácticas e identificar obstáculos a la transición al cifrado post-cuántico

-Ayudar a establecer prioridades para la transición al cifrado post-cuántico e impulsar la agilidad criptográfica para responder a las vulnerabilidades emergentes.

-Facilitar la coordinación política entre la Comisión Europea, los Estados miembros, las agencias nacionales de seguridad y la ENISA para determinar las prioridades tecnológicas e identificar los casos de uso de las tecnologías de seguridad cuántica.

-Facilitar la coordinación técnica a nivel de la UE para abordar las lagunas de la investigación en tecnologías de seguridad cuántica.

-Explorar el uso de “cajas de arena” para acelerar el desarrollo de aplicaciones a corto plazo de las tecnologías de la información cuántica.