La física cuántica, una disciplina que estudia el comportamiento del mundo subatómico, es decir, de las partículas más pequeñas que conocemos, parte de la base de que, cuando queremos medir, conocer o simplemente mirar algo, necesariamente debemos modificarlo. Un problema casi filosófico. Al querer buscar una estructura alrededor de ello, se observa que los objetos de la naturaleza hacen cosas extrañas, inconcebibles en nuestro mundo como, por ejemplo, estar en dos sitios al mismo tiempo o moverse en dos direcciones al mismo tiempo. Dichos fenómenos no sólo revolucionaron la ciencia del siglo XX, sino que hoy están dando paso a la segunda revolución cuántica, donde se busca controlar los átomos uno a uno con fines tecnológicos.

Christian Schmiegelow, físico de la UBA-CONICET, lo explica así: “En sus albores, en los años 1920-1930, estaba la idea de que el mundo subatómico era raro e inconcebible. Hasta mediados de los 90 no existían experimentos ni había capacidad técnica que permitiese trabajar ni manipular electrón por electrón, es decir, trabajar con las partículas más fundamentales de la naturaleza, de a una. Este desarrollo tecnológico es lo que nos llevó hoy en día a pensar en tecnologías cuánticas”.

Sin embargo, la tecnología cuántica plantea una paradoja. Por un lado, podría “romper” el algoritmo de RSA, el sistema criptográfico más común que usamos en todas nuestras comunicaciones alrededor del mundo. Por otro lado, ofrece nuevas formas de protección con la criptografía cuántica, que parte de la base de que medir significa modificar. Dicho de otra manera, si hubiera algún ente que tratara de observar o codificar la comunicación de un mensaje encriptado entre dos partes, es posible detectarlo ya que dicho ente debe perturbar el sistema para intervenir.

Hoy, las herramientas de Inteligencia Artificial generativa están al alcance de todo el mundo. Según Claudio Righetti, director del Departamento de Inteligencia Artificial de la Universidad Austral, esto es posible gracias a arquitecturas como Transformer, que permitió la creación de modelos de IA generativa como ChatGPT. Como resultado, la IA se ha convertido en una herramienta accesible tanto para profesionales como para actores maliciosos, lo que cambia por completo el panorama de la ciberseguridad al generar nuevas superficies de vulnerabilidad.

En concreto, estamos atravesando la era de la IA generativa; un modelo que, luego de ser entrenado con miles de datos de Internet, produce contenido nuevo en forma de texto, código, imágenes o incluso video. “La IA generativa es un logro estocástico,” dice Righetti. “Son modelos estadísticos y eso hay que tenerlo muy en cuenta porque plantean nuevos desafíos en seguridad”.

¿Qué nos depara el futuro respecto a la Inteligencia Artificial? La evolución apunta a una Internet de agentes inteligentes, un concepto clave que hace referencia a sistemas autónomos que, además de interpretar la información que procesan, pueden actuar en base a ella. En otras palabras, pueden tomar decisiones sin intervención humana directa. Próximamente, estos agentes interactuarán entre sí para resolver tareas complejas, lo que traerá nuevos desafíos.

En el mundo de la ciberseguridad hay un reloj corriendo en silencio: el día en que una computadora cuántica logre quebrar los algoritmos criptográficos más utilizados del mundo. Ese momento, conocido como el Q-Day, representa una amenaza sin precedentes para la confidencialidad de la información digital. El especialista en criptografía aplicada Pedro Hecht (UBA, UNDEF, IUPFA) explica lo que está en juego: una computadora cuántica lo suficientemente potente puede vulnerar sistemas como RSA, curvas elípticas, firmas digitales y el blockchain.

“El problema no es si se produce el Q-Day, sino cuándo va a suceder. Porque es inevitable,” asegura Hecht. “Todos los días hay progresos en el avance de las computadoras cuánticas”.

Hay dos algoritmos que rompen los cimientos de los sistemas actuales. Por un lado, el algoritmo de Shor, capaz de factorizar grandes números y resolver logaritmos discretos, afectando directamente a RSA, Diffie-Hellman y criptografía basada en curvas elípticas. Y por otro lado, el algoritmo de Grover, que acelera las búsquedas en sistemas simétricos, debilitando otros esquemas de cifrado. En respuesta a esta amenaza, el NIST (National Institute of Standards and Technology) ya ha trazado una hoja de ruta. En su documento NIST IR 8547 ya establece fechas para la transición ordenada: todos los algoritmos actuales quedarán obsoletos para 2030, y su uso en sistemas federales quedará prohibido a partir de 2035. La migración hacia algoritmos post-cuánticos no es optativa. Es una necesidad urgente para garantizar la confidencialidad, integridad y autenticidad de la próxima década.

En un entorno digital en el que las fronteras legales no están tan claras como en el mundo físico, la protección de los datos se vuelve una responsabilidad crítica. Así lo expresó la astrofísica Paulina Assmann, fundadora y CEO de Sequre Quantum, quien además destacó el rol de los CISOs y los responsables de las infraestructuras críticas, que deben tomar decisiones estratégicas para garantizar que los servicios esenciales como la energía o las comunicaciones no se interrumpan.

“Estamos viviendo la segunda revolución cuántica,” expresó Assmann. “Si antes entendíamos el mundo subatómico y sus propiedades, hoy en día hemos comprendido más propiedades y además podemos manipularlo. La punta del iceberg es el computador cuántico”.

Finalmente, Assmann subrayó que ya existen soluciones concretas en la región, especialmente en Chile y Brasil. Son soluciones para reforzar la seguridad en reposo y en tránsito, es decir, tanto para datos almacenados como para los que se transmiten. La tecnología está disponible. La amenaza también. La clave es empezar la transición sin demoras, porque estar preparado para lo cuántico también fortalece la defensa ante amenazas actuales.

La ciberseguridad del futuro no se construye con certezas absolutas, sino con la capacidad de adaptarse a lo desconocido. En un escenario cambiante, no basta con actualizar tecnologías: hay que repensar los principios mismos sobre los que protegemos la información. Prepararse es la clave de la estrategia.

Si quieres ver el Panel On Demand haz click aquí.