Última actualización: 16/04/2024
Más de 3 mil millones de personas utilizarán la banca online este año con la tranquilidad de que la criptografía, algoritmos altamente complejos que encriptan los datos, mantendrá segura su información personal y financiera. Sin embargo, los estándares de encriptación actuales podrían volverse obsoletos pronto. Santander está entre los líderes de un empuje global para elevar la seguridad online a un nuevo nivel de sofisticación.
La llegada de los ordenadores cuánticos, con su capacidad para resolver problemas demasiado complejos para los tradicionales usados hoy, podría resultar en sistemas lo suficientemente potentes como para derrotar a la generación actual de algoritmos criptográficos. La tecnología aún está en sus comienzos, pero hay una necesidad de anticipar la llegada de un nuevo mundo.
Quantum Threat Group (QTG)
El Grupo de Amenazas Cuánticas de Santander (QTG) es una iniciativa multidisciplinar formada por expertos de diferentes áreas del banco. "Estamos monitorizando activamente el espacio de las tecnologías cuánticas desde 2019. Creamos este grupo como un esfuerzo de colaboración entre el Equipo de Investigación en Ciberseguridad y el Centro de Excelencia de Crypto & Blockchain. En 2022, el grupo definió el Programa de Amenazas Cuánticas de Santander, una hoja de ruta a largo plazo para la transición a la criptografía post-cuántica," según Jaime Gómez García, responsable de tecnologías cuánticas en Santander. "Estamos avanzando para asegurar una transición a tiempo".
Santander está a la vanguardia de los esfuerzos internacionales para responder a este desafío criptográfico y ha establecido un Grupo de Amenazas Cuánticas, llamado Quantum Threat Group (QTG), para desarrollar nuevas formas de contrarrestar los desafíos y proteger sus sistemas y los datos de sus clientes.
La criptografía es el guardián de la experiencia online de cada usuario de Internet y banca digital. Sus algoritmos aseguran que toda la información digital – cada transacción bancaria realizada, cada mensaje enviado o cada compra realizada – se mantenga segura y no se pueda acceder, interceptar o manipular de forma no autorizada.
Sin embargo, los datos sensibles que la criptografía puede proteger hoy podrían volverse vulnerables en el futuro frente a la potencia de procesamiento que estará disponible para los ordenadores cuánticos. Desarrollar nuevas protecciones para todos los aspectos del mundo digital es clave y no puede retrasarse. Así, la criptografía post-cuántica traerá sistemas seguros tanto para los ordenadores cuánticos como para los clásicos.
Cambiar algoritmos criptográficos es una tarea compleja que puede llevar varias décadas. Es por eso por lo que los gobiernos y los reguladores ya están estableciendo plazos para asegurar la transición a la criptografía post-cuántica.
Santander está trabajando con distintas entidades para ayudar a dar forma a los estándares globales que contrarresten las amenazas y desarrollar nuevas medidas de seguridad que sean resistentes a los posibles futuros ataques de ordenadores cuánticos, al mismo tiempo que aseguren la seguridad de los sistemas tradicionales.
Trabajando con el Centro de Excelencia en Ciberseguridad de EE. UU.
Santander está colaborando con el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de EE. UU. en el proyecto de Migración a la Criptografía Post-Cuántica.
El objetivo es concienciar sobre los problemas relacionados con la transición a la criptografía post-cuántica y desarrollar mejores prácticas para facilitar a las organizaciones las tareas de migración futuras.
“Con la llegada de la computación cuántica y su potencial para comprometer muchos de los algoritmos criptográficos actuales, es fundamental que las organizaciones comiencen a planificar los desafíos tecnológicos y operativos que presentará la migración a la criptografía post-cuántica”, comenta William Newhouse, ingeniero de ciberseguridad y jefe de proyecto en el NIST NCCoE. "Este proyecto tiene como objetivo ayudar a las organizaciones en ese esfuerzo".
La participación de Santander en esta iniciativa es un reconocimiento a su compromiso con la seguridad digital. “Nuestro Quantum Threat Group (QTG) está ayudando a definir herramientas de detección y guías de gestión de la criptografía vulnerable frente a los ordenadores cuánticos.”, dice Daniel Cuthbert, responsable global de investigación en ciberseguridad en Santander.
Santander también está trabajando con GitHub, una plataforma líder en desarrollo de software y seguridad, para abordar los desafíos presentados por el mundo de la criptografía cuántica.
Dichas empresas, junto con Microsoft, han creado CodeQL, una poderosa herramienta diseñada para ayudar a los desarrolladores a identificar vulnerabilidades que podrían ser explotadas por hackers.
Santander ha sido fundamental en el desarrollo de una herramienta de inventariado de la criptografía, llamada Cryptobom-Forge, que a partir de los análisis de GitHub CodeQL permite a los desarrolladores identificar y comprender los componentes criptográficos de su código. Esto les da una visión sin precedentes sobre su vulnerabilidad frente a ataques cuánticos.
Santander está involucrado en otras colaboraciones con el Foro Económico Mundial y el capítulo español del proyecto de Infraestructura de Comunicaciones Cuánticas Europeas. También es parte del proyecto Caramuel, un consorcio de empresas españolas liderado por Hispasat que tiene como objetivo proporcionar comunicaciones aseguradas mediante tecnologías cuánticas facilitadas por un satélite geoestacionario.
Si bien la llegada de estos superordenadores de próxima generación plantea un desafío para la seguridad de las comunicaciones digitales, la estandarización de la nueva criptografía post-cuántica permitirá seguir protegiendo la información sensible.
De manera crucial, permitirá a las personas continuar navegando por Internet de manera segura y ayudará a los bancos a proteger los datos personales e información financiera de sus clientes.