Las computadoras cuánticas que pueden resolver problemas más complejos que las computadoras clásicas, aumentando la optimización y la predicción, al tiempo que reducen el riesgo.
Actualmente se está desarrollando una criptografía sólida para proteger las transacciones financieras. Las instituciones financieras deben prepararse hoy para implementar soluciones de seguridad cuántica lo antes posible, para garantizar que los usuarios puedan mantener la confianza en la gran cantidad de transacciones y datos que gestiona la industria financiera.
Las finanzas obtendrán la mayor cantidad de aplicaciones de la computación cuántica
Las computadoras cuánticas podrían revolucionar la industria financiera e incluso podrían usarse para predecir futuras crisis financieras. Según un estudio de Mckinsey, las finanzas obtendrán la mayor cantidad de aplicaciones de la computación cuántica y probablemente serán uno de los primeros sectores en beneficiarse de ella. Los bancos y las instituciones financieras ya dependen de cálculos complejos para comprender y predecir los mercados, pero las computadoras cuánticas pueden resolver problemas aún más complejos, en menos tiempo, que las computadoras tradicionales.
Dentro del sector financiero, las computadoras cuánticas permitirán cálculos sobre el mercado de valores que antes eran demasiado numerosos y aleatorios para analizar. Además, en el ámbito de los cálculos de préstamos y carteras, las computadoras cuánticas prometen una mayor precisión en las evaluaciones crediticias, allanando el camino para decisiones crediticias más informadas. Además, las computadoras cuánticas podrían usarse para detectar fraudes con mayor precisión, ahorrando a los bancos millones de dólares, ya que las estimaciones actuales muestran que las intuiciones financieras pierden entre 10 y 40 mil millones de dólares al año debido al fraude y la mala gestión de datos.
Sin embargo, las computadoras cuánticas aún no podrán predecir las tendencias financieras con un 100% de precisión. Pero tendrán muchas ventajas sobre las computadoras clásicas, mejorando la cartera, la gestión de riesgos, la fijación de precios de activos y más.
“Actualmente, la mayoría de los bancos e instituciones financieras no han implementado las finanzas cuánticas porque las computadoras cuánticas aún no están disponibles. Los ordenadores cuánticos están disponibles principalmente en laboratorios de investigación y aún no están muy extendidos en el sector financiero. Sin embargo, a medida que avanza la tecnología cuántica, se espera que las finanzas cuánticas desempeñen un papel más importante en revolucionar los procesos de modelado, análisis y toma de decisiones financieros”, afirmó Timothy Hollebeek, estratega de tecnología industrial de DigiCert.
Un riesgo latente
En resumen, es imperativo que las organizaciones financieras fortalezcan sus defensas de manera proactiva. En este contexto, un estudio reciente del Ponemon Institute encuestó a 1.426 profesionales de TI y seguridad de TI en los Estados Unidos (605), EMEA (428) y Asia-Pacífico (393) que conocen el enfoque de sus organizaciones hacia la criptografía poscuántica.
Algunos datos destacables del estudio son los siguientes:
- El sesenta y uno por ciento de los encuestados dice que sus organizaciones no están ni estarán preparadas para abordar las implicaciones de seguridad de PQC.
- Casi la mitad de los encuestados (49%) dice que el liderazgo de su organización es sólo algo consciente (26%) o no (23%) sobre las implicaciones de seguridad de la computación cuántica.
- Sólo el 30% de los encuestados dice que sus organizaciones están asignando presupuesto para la preparación del PQC.
- El cincuenta y dos por ciento de los encuestados dice que sus organizaciones están actualmente haciendo un inventario de los tipos de claves criptográficas utilizadas y sus características.
- Desafíos que enfrentan las organizaciones al prepararse para un futuro seguro poscomputación cuántica.
- Los hallazgos clave indican que los equipos de seguridad deben hacer malabarismos con la presión para adelantarse a los ataques cibernéticos dirigidos a sus organizaciones, mientras se preparan para un futuro poscomputación cuántica. Sólo el 50% de los encuestados dice que sus organizaciones son muy efectivas para mitigar riesgos, vulnerabilidades y ataques en toda la empresa. Según la investigación, el ransomware y el robo de credenciales son los dos principales ciberataques experimentados por las organizaciones en este estudio.
- El cuarenta y uno por ciento de los encuestados dice que sus organizaciones tienen menos de cinco años para estar listas. Los mayores desafíos son no tener suficiente tiempo, dinero y experiencia para tener éxito. Actualmente, sólo el 30% de los encuestados dice que sus organizaciones están asignando presupuesto para la preparación del PQC.
- Muchas organizaciones desconocen las características y ubicaciones de sus claves criptográficas. Sólo un poco más de la mitad de los encuestados (52%) dice que sus organizaciones están haciendo actualmente un inventario de los tipos de claves criptográficas utilizadas y sus características. Sólo el 39% de los encuestados dice que están dando prioridad a los criptoactivos y sólo el 36% de los encuestados está determinando si los datos y los criptoactivos están en las instalaciones o en la nube.
Muy pocas organizaciones tienen una estrategia centralizada y global de gestión de criptografía aplicada de manera consistente en toda la empresa. El sesenta y uno por ciento de los encuestados dice que sus organizaciones solo tienen una estrategia de gestión de criptografía limitada que se aplica a determinadas aplicaciones o casos de uso (36%), o ninguna estrategia de gestión de criptografía centralizada (25%).
No se trata simplemente de una cuestión de cumplimiento, sino de un paso fundamental para salvaguardar la confianza. Ha llegado el momento de empezar a prepararse para la era poscuántica. Las organizaciones pueden tomar medidas proactivas catalogando sus criptoactivos, priorizando aquellos que requieren confianza y seguridad a largo plazo y explorando la integración de algoritmos de criptografía poscuántica (PQC) para protegerse contra posibles amenazas cuánticas.
Por otro lado, las computadoras cuánticas podrían romper fácilmente los algoritmos de cifrado que los bancos utilizan hoy en día para proteger los datos financieros. Por lo tanto, cualquier banco que dependa de algoritmos tradicionales de cifrado de clave pública podría convertirse en víctima de una violación de datos tan pronto como esté disponible una computadora cuántica criptográficamente relevante. Los bancos ya son un objetivo importante para los atacantes, que se sienten atraídos por la gran cantidad de datos que poseen. De hecho, las empresas de servicios financieros tienen 300 veces más probabilidades de ser objetivo de un ciberataque que otras empresas y experimentaron un aumento del 63% en los ataques en 2022.
“Las instituciones financieras no deberían retrasar la protección contra ataques cuánticos, ya que podrían verse sometidas a ataques de ordenadores cuánticos en un ataque de ‘cosechar ahora, descifrar después’, concluyó Hollebeck.