¿Cuáles son la estabilidad internacional y las implicaciones éticas de los ordenadores cuánticos a medida que nos adentramos en una nueva era de la computación?
El 25 de julio, el Grupo de Trabajo de Composición Abierta de las Naciones Unidas sobre Ciberseguridad (GTCA) convocó una reunión de partes interesadas en la ciudad de Nueva York para debatir las expectativas de un comportamiento estatal responsable en el ciberespacio y los retos en torno a la seguridad de las tecnologías de la información y la comunicación (TIC). La reunión del OEWG también incluyó una presentación a cargo del Instituto de las Naciones Unidas de Investigación sobre el Desarme (UNIDIR) sobre los riesgos para la ciberseguridad de los ordenadores cuánticos.
Carnegie Council Zhanna Malekos Smith, investigadora no residente del UNIDIR, fue invitada a hablar a los delegados sobre esta tecnología emergente y su impacto en la criptografía, el arte y la ciencia de proteger los datos confidenciales. Este es un resumen de su charla.
Entidades comerciales como IBM, Microsoft y Google, así como Estados nacionales, están desarrollando ordenadores cuánticos. Las preocupaciones éticas sobre los riesgos geopolíticos de esta tecnología también están surgiendo en la ONU. El informe anual de 2020 del Secretario General de la ONU sobre los avances actuales de la ciencia y la tecnología destaca los riesgos potenciales de las tecnologías cuánticas para la seguridad internacional y los esfuerzos de desarme. El informe afirma: "Aunque la ingeniería aplicada en el campo de la computación cuántica sigue estando en una fase incipiente, la investigación sobre sus aplicaciones militares tiene lugar actualmente en ámbitos como las tecnologías de la información y las comunicaciones y la inteligencia, la vigilancia y el reconocimiento". En pocas palabras, la información cifrada relativa a asuntos gubernamentales sensibles podría correr el riesgo de ser descifrada por agentes de amenazas debido a la potente capacidad de cálculo de los ordenadores cuánticos.
Así pues, ¿qué medidas colectivas deberían plantearse los Estados miembros para hacer frente a los riesgos potenciales que las tecnologías cuánticas podrían presentar para las infraestructuras críticas?
En primer lugar, definamos los ordenadores cuánticos
Un ordenador cuántico es un dispositivo informático muy avanzado basado en sistemas cuánticos. Estos dispositivos pueden realizar ciertas tareas de forma más eficiente que los ordenadores digitales, como ejecutar búsquedas no estructuradas en bases de datos y factorizar grandes números.
Estos ordenadores utilizan unidades de almacenamiento de información llamadas bits cuánticos, o qubits, en contraposición a los bits clásicos. El número de qubits es significativo porque cada qubit adicional aumenta exponencialmente la potencia de cálculo potencial del procesador. Hasta la fecha, Estados Unidos alberga el mayor sistema de computación cuántica del mundo, el procesador superconductor Osprey de 433 qubits de IBM. IBM aspira a alcanzar la supremacía cuántica con Quantum Condor, un chip de megacomputación que podría llegar a procesar más de 1.000 qubits a finales de 2023. La supremacía cuántica es un término acuñado por el físico John Preskill, y se refiere a un hito tecnológico en el que la velocidad y potencia de cálculo de los ordenadores cuánticos podrían superar a las de los ordenadores digitales.
Muchos Estados consideran la supremacía cuántica un imperativo necesario para mantener una ventaja competitiva en la defensa nacional y la industria económica. Por ejemplo, la Secretaría del Consejo de Seguridad Nacional de la India creó el Laboratorio Cuántico en la Escuela Militar de Ingeniería de Telecomunicaciones en 2021 para mantenerse al día de las amenazas de ciberseguridad cuántica para los sistemas militares, como la criptografía poscuántica.
Ciberataques: cosechar ahora y descifrar después
Los ataques Harvest Now Decrypt Later (HNDL), también conocidos como ataques Store Now, Decrypt Later, se refieren a un escenario en el que actores maliciosos exfiltran y almacenan datos cifrados hoy, para descifrarlos en el futuro utilizando algoritmos de criptografía post-cuántica (PQC). PQC se refiere a un hito tecnológico cuando los ordenadores cuánticos avanzados alcancen "un tamaño y un nivel de sofisticación suficientes", lo que significa que podrían romper los protocolos criptográficos asimétricos modernos como RSA, o el intercambio de claves Diffie-Helman, y las firmas digitales. Esto es alarmante porque estos protocolos de seguridad protegen nuestras comunicaciones y transacciones financieras cotidianas a través de Internet.
Según McKinsey & Company: "Como los ordenadores cuánticos pueden realizar múltiples cálculos simultáneamente, tienen el potencial de romper cualquier sistema de cifrado clásico". McKinsey estima que en los próximos 10 a 20 años el entorno puede cambiar, momento en el que un ordenador muy avanzado y "criptoanalíticamente relevante" podría desafiar el statu quo. Algunos expertos, sin embargo, se muestran escépticos sobre la probabilidad de que los estados desarrollen tales ordenadores cuánticos criptoanalíticamente relevantes. Sin embargo, según el memorando de seguridad nacional de 2022 de la administración Biden sobre ordenadores cuánticos, la humanidad acabará alcanzando este hito tecnológico. El memorándum advierte que cuando esta tecnología esté disponible "podría poner en peligro las comunicaciones civiles y militares, socavar los sistemas de supervisión y control de infraestructuras críticas y anular los protocolos de seguridad de la mayoría de las transacciones financieras basadas en Internet". Aunque en la actualidad ningún ordenador cuántico está equipado con suficientes qubits para ejecutar el algoritmo informático de Shor para resolver factores primos, eso no debería inducirnos a un falso estado de complacencia al considerar este floreciente riesgo de ciberseguridad.
Ética y fomento de la ciberresiliencia mundial
La preparación es un elemento esencial del éxito. El objetivo de esta presentación del UNDIR era ofrecer a los Estados la oportunidad de conocer el impacto potencial de las tecnologías cuánticas en la ciberseguridad, y también convocar un diálogo entre las partes interesadas sobre cómo podrían colaborar los Estados miembros para proteger las infraestructuras críticas. Cuando los Estados se reúnen en foros multilaterales para reconocer los riesgos globales de ciberseguridad y desarrollar estrategias de transición, todas las partes salen teóricamente beneficiadas. ¿Cómo? Porque el desarrollo de estrategias globales de creación de capacidades cibernéticas ayuda a reafirmar las expectativas éticas de un comportamiento estatal responsable en el ciberespacio. Como explica Anne Neuberger, ayudante adjunta del presidente de Estados Unidos y asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes, "el proceso de desplegar un nuevo cifrado que pueda defender contra un potencial ordenador cuántico no es un esfuerzo de un año; es un esfuerzo prolongado".
Desde el punto de vista de la ética y la gestión de riesgos, la transición actual de las tecnologías de la información y la comunicación a las normas PQC es esencial para defender a la sociedad de las amenazas de la computación cuántica. Enmarcado como un imperativo ético: ¿Por qué no sentar las bases para prepararse mejor ante el peor de los escenarios ahora, en lugar de durante la crisis real?
Carnegie Council para la Ética en los Asuntos Internacionales es una organización independiente y no partidista sin ánimo de lucro. Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente la posición de Carnegie Council.