AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### España invierte 800 millones de euros en tecnologías cuánticas: retos y oportunidades para la ciberseguridad

admin

#### Introducción

La irrupción de la computación cuántica y su sinergia con la inteligencia artificial (IA) están marcando un punto de inflexión en el panorama tecnológico global. Estados Unidos, China y la Unión Europea compiten intensamente por el liderazgo en este ámbito, conscientes del impacto estratégico que tendrá en la economía, la defensa y la ciberseguridad. España se ha sumado a esta carrera con el anuncio, en abril de 2024, de un plan de inversión de 800 millones de euros para impulsar el desarrollo nacional de tecnologías cuánticas. Este movimiento no solo refuerza el ecosistema científico y empresarial del país, sino que plantea nuevos retos y oportunidades en la protección de los sistemas de información ante amenazas emergentes.

#### Contexto del Incidente o Vulnerabilidad

El avance de la computación cuántica implica la posibilidad real de superar las limitaciones de la informática clásica en ámbitos como el cifrado, la simulación de materiales o el aprendizaje automático. Sin embargo, la principal preocupación para la comunidad de ciberseguridad radica en el potencial de los ordenadores cuánticos para romper algoritmos criptográficos actualmente considerados seguros, como RSA, ECC o DSA. Organismos como el NIST y la ENISA han alertado sobre la necesidad de prepararse para el denominado «Y2Q» (Year to Quantum), el momento en que la criptografía actual se vuelva vulnerable por la capacidad de la computación cuántica.

La inteligencia artificial cuántica (QAI) —la aplicación de algoritmos cuánticos a sistemas de IA— promete acelerar el procesamiento de datos, optimizar la detección de amenazas y mejorar el análisis de grandes volúmenes de datos en tiempo real. Sin embargo, también podría facilitar ataques más sofisticados, como la evasión de sistemas de detección o el desarrollo de malware polimórfico avanzado.

#### Detalles Técnicos

En el plano técnico, la amenaza más inmediata está relacionada con los algoritmos criptográficos asimétricos basados en la factorización de enteros y el logaritmo discreto, que serían susceptibles a ataques con el algoritmo de Shor ejecutado en sistemas cuánticos de gran escala. Por ejemplo, una clave RSA de 2048 bits, que actualmente requeriría millones de años para ser factorizada por un superordenador clásico, podría ser comprometida en cuestión de horas por un ordenador cuántico lo suficientemente potente.

El MITRE ATT&CK Framework identifica posibles TTP relevantes en este contexto, como la Interceptación de tráfico cifrado (T1557), Manipulación de algoritmos criptográficos (T1600), o el uso de herramientas cuánticas emergentes para acelerar la exfiltración de datos o el descifrado de comunicaciones interceptadas.

En cuanto a IoC (Indicadores de Compromiso) específicos, se prevé la aparición de artefactos asociados a la ejecución de simuladores cuánticos, el uso de frameworks como Qiskit (IBM), Cirq (Google) o Forest (Rigetti), así como la integración de módulos cuánticos en plataformas de red teaming como Metasploit o Cobalt Strike para tareas de descifrado o evasión.

A día de hoy, no se han reportado exploits públicos funcionales que utilicen computación cuántica; sin embargo, la tendencia indica que los actores de amenazas estatales y APTs (Advanced Persistent Threats) ya están invirtiendo en pruebas de concepto y almacenamiento de comunicaciones cifradas para su posterior descifrado («harvest now, decrypt later»).

#### Impacto y Riesgos

El impacto potencial de la computación cuántica en la ciberseguridad es mayúsculo. Según estimaciones de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), más del 80% del tráfico cifrado en la actualidad podría verse comprometido en un escenario post-cuántico si no se adoptan algoritmos resistentes a la computación cuántica (post-quantum cryptography, PQC).

Los sectores críticos —financiero, salud, infraestructuras, defensa— son especialmente vulnerables a estas amenazas. El coste medio de una brecha de datos podría multiplicarse, superando los 5 millones de euros por incidente en Europa. Además, la legislación vigente como el GDPR y la próxima directiva NIS2 exigen a las organizaciones proteger los datos personales y los sistemas críticos con medidas técnicas y organizativas adecuadas, lo que incluye la transición progresiva a soluciones criptográficas post-cuánticas.

#### Medidas de Mitigación y Recomendaciones

La principal recomendación para los responsables de seguridad es iniciar cuanto antes la transición a algoritmos de cifrado resistentes a la computación cuántica, siguiendo las directrices del NIST, que prevé publicar los estándares definitivos de PQC en 2024. Se aconseja realizar un inventario detallado de los sistemas y aplicaciones que utilizan criptografía vulnerable y desarrollar un plan de migración gradual.

Otras medidas incluyen la monitorización activa de avances en QAI, la colaboración con centros de investigación para identificar nuevos vectores de ataque y la formación continua de los equipos de ciberseguridad en técnicas post-cuánticas. Los entornos de sandboxing y los laboratorios de Threat Intelligence deben incorporar simuladores cuánticos para evaluar la resiliencia de los sistemas ante ataques emergentes.

#### Opinión de Expertos

Fernando Pérez, CISO de una entidad bancaria española, señala: “La amenaza cuántica no es ciencia ficción, es una realidad en fase de maduración. Las organizaciones que no planifiquen la transición a tiempo quedarán expuestas a riesgos inasumibles en los próximos cinco años”.

Por su parte, Laura Martín, analista de Threat Intelligence en una multinacional tecnológica, destaca: “La IA cuántica no solo acelerará la detección de amenazas, sino también la velocidad y sofisticación de los ataques. Es crucial anticiparse y reforzar las capacidades defensivas”.

#### Implicaciones para Empresas y Usuarios

Para las empresas, la inversión en tecnologías cuánticas es una cuestión de supervivencia: perder el tren de la transición post-cuántica puede traducirse en sanciones regulatorias y pérdida de confianza de clientes y partners. Los usuarios finales deben ser conscientes de que la confidencialidad de sus datos a largo plazo depende de la pronta adopción de esquemas criptográficos seguros.

La tendencia de mercado apunta a un crecimiento anual del 30% en el sector de soluciones de ciberseguridad cuántica a nivel global, con especial foco en la banca, telecomunicaciones y sector público.

#### Conclusiones

La apuesta española por las tecnologías cuánticas representa una oportunidad estratégica, pero también un reto mayúsculo para la ciberseguridad. La unión de IA y computación cuántica redefine tanto las capacidades defensivas como ofensivas, exigiendo una actualización urgente de la estrategia de seguridad, la formación y el marco normativo. La clave será anticipar la transición al entorno post-cuántico para proteger infraestructuras y datos en el nuevo escenario digital.

(Fuente: www.cybersecuritynews.es)