Perspectivas de los CISO de la nube: por qué debemos prepararnos para la PQC

Phil Venables, vicepresidente de seguridad de TI y CISO de Google Cloud, publicó una entrada de blog titulada "Perspectivas de los CISO de la nube: por qué debemos prepararnos para la PQC". En su publicación, Venables enfatiza la importancia de prepararse para la criptografía poscuántica (PQC).

Venables señala que las computadoras cuánticas, aunque potencialmente poderosas, representan un riesgo para las tecnologías y prácticas de ciberseguridad existentes. Con el potencial de descifrar los códigos o el cifrado que protegen nuestras comunicaciones en línea y los datos confidenciales, nuestra privacidad en línea y la seguridad de nuestro mundo digital podrían estar en riesgo.

Afortunadamente, la criptografía poscuántica (PQC) ofrece un camino seguro hacia adelante. El Instituto Nacional de Estándares y Tecnología (NIST) acaba de finalizar los estándares para guiar el desarrollo de sistemas criptográficos "seguros para la cuántica".

Google se está tomando estos riesgos en serio y ha estado tomando medidas en múltiples frentes para abordar los riesgos de la computación cuántica. Comenzaron a probar PQC en Chrome en 2016, han estado usando PQC para proteger las comunicaciones internas desde 2022 y han tomado medidas de protección adicionales de computación cuántica en Google Chrome, los servidores de Google y en experimentos para conexiones entre Chrome Desktop y los productos de Google.

Venables enfatiza que la preparación para PQC no necesita administrarse como un "big bang". Los miembros de la junta deben hablar con su CISO, CIO y CTO sobre el desarrollo de una estrategia de criptografía poscuántica.

Algunas de las razones clave por las que necesitamos prepararnos para PQC ahora incluyen:

* Impacto empresarial de la falla de la criptografía.

* La migración de la criptografía lleva mucho tiempo.

* Cosecha ahora, descifra después.

* Normalización y próximas regulaciones.

Venables también proporciona algunos consejos para que las organizaciones se preparen para PQC, que incluyen:

* Implementar una estrategia PQC.

* Evaluar el riesgo empresarial.

* Analizar el riesgo más amplio.

Finalmente, Venables enfatiza que la tarea de adoptar la criptografía poscuántica es sustancial y es crucial que las organizaciones inicien la transición de inmediato.