Director ejecutivo de seguridad y fundador de Safe Quantum Inc. , que trabaja con empresas basadas en datos para definir, desarrollar e implementar tecnologías de seguridad cuántica.

Desde Solar Winds hasta Colonial Pipeline y el ataque de ransomware del 4 de julio perpetrado por REvil, liderado por Rusia , parece que estamos siendo atacados por el "peor ataque de la historia" (al menos hasta la fecha) cada semana o dos.

La aceleración es preocupante. Si bien las exigencias de dinero para liberar los datos robados son ciertamente preocupantes, es el potencial de lo que podrían estar haciendo los cibercriminales lo que debería quitarles el sueño a los profesionales de la seguridad.

¿Qué pasaría si apuntaran a la Organización de Tráfico Aéreo de la Administración Federal de Aviación, que brinda servicio a más de 45.000 vuelos y 2,9 millones de pasajeros de aerolíneas en los más de 29 millones de millas cuadradas del espacio aéreo de los Estados Unidos?

¿Qué pasaría si hackearan las más de 300.000 torres de telefonía celular repartidas por todo el país, interrumpiendo las redes celulares de millones de personas?

En lugar de simplemente ser codiciosos o cerrar los servidores de la empresa, estos delincuentes podrían estar creando caos.

Veamos un ejemplo en particular: la red eléctrica.

Un ataque a la red eléctrica estadounidense podría interrumpir el funcionamiento de más de 7.700 centrales eléctricas y los 4,3 millones de kilómetros de líneas eléctricas que conectan a 145 millones de clientes en todo Estados Unidos. Ahora bien, si tenemos en cuenta que la red eléctrica estadounidense comenzó a funcionar en la década de 1880, se le fueron añadiendo nuevas tecnologías a medida que estaban disponibles. Está claro que la principal preocupación son las mejoras para evitar cortes de suministro.

Pero algunas de las mejores intenciones de actualizar el sistema también contribuyen a la amenaza de que éste sea atacado.

El Departamento de Energía de Estados Unidos (DOE) ha dado prioridad a la infraestructura energética, y ha convertido la construcción de una denominada "red inteligente" en un objetivo de política nacional. Una red inteligente utiliza tecnología que permite la comunicación bidireccional entre la infraestructura de una empresa de servicios públicos y sus clientes.

Esta comunicación puede aumentar la confiabilidad y reducir los cortes de energía mediante el uso de sensores y medidores inteligentes conectados para monitorear la demanda y el suministro de electricidad en tiempo real, lo que permite a los operadores predecir y potencialmente evitar interrupciones.

Sin embargo, a pesar de todos los beneficios que ofrece una red inteligente, la creciente dependencia de los sistemas digitales aumenta el riesgo potencial de ciberataques. Las comunicaciones críticas entre las subestaciones y un centro de control centralizado deben protegerse para evitar que agentes maliciosos entren en ellas.

Sólo protegiendo ambos extremos de la comunicación (el remitente y el receptor) los operadores pueden garantizar que las identidades de ambas partes sean válidas, es decir, que sean quienes dicen ser.

Un paso bastante básico sería utilizar el cifrado sincrónico Advanced Encryption Standard (AES), que es el que utiliza el gobierno de Estados Unidos para proteger la información clasificada. Se trata de un algoritmo de cifrado avanzado que crea "claves" necesarias para acceder a los datos que se están comunicando, con claves de cifrado que suelen tener una longitud de 256 bits.

Esto significa que un hacker necesitaría determinar el valor de 256 dígitos binarios para romper ese cifrado, que es seguro incluso contra una computadora cuántica.

Algunas empresas de servicios públicos están experimentando actualmente con tecnologías de seguridad alternativas, incluso dentro de los Sistemas de Control de Supervisión y Adquisición de Datos (SCADA) que la mayoría ya tienen implementados.

Afortunadamente, el DOE está respaldando el desarrollo de tecnologías cuánticas y de seguridad cuántica.

Se puede implementar un dispositivo de distribución de claves cuánticas (QKD) entre el centro de control y una subestación. El protocolo criptográfico que utiliza fotones de luz a través de un cable de fibra óptica permite que las dos partes compartan una clave secreta generada aleatoriamente que solo conocen ellas.

La operadora estadounidense Verizon ya ha probado con éxito la tecnología cuántica QKD , lo que ha permitido proteger eficazmente las comunicaciones entre tres ubicaciones de su red. Y los líderes de servicios financieros como JPMorgan Chase también están probando la tecnología cuántica QKD y otras tecnologías en su necesidad de velocidad y seguridad.

Sin embargo, como ocurre con cualquier tecnología nueva, existe una curva de aprendizaje para desarrollarla, así como consideraciones de precio. Dicho esto, el poder del DOE está detrás de ella, incluida la financiación de pruebas e implementaciones de prueba de concepto, como un proyecto ampliamente promocionado con EPB , una empresa de servicios públicos y telecomunicaciones comunitaria que presta servicios en Chattanooga, Tennessee.

La red eléctrica estadounidense fue atacada por primera vez en 2019 y los ataques están aumentando. En abril, el gobierno de Biden lanzó un plan para coordinar al Departamento de Energía, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la industria eléctrica en un esfuerzo concertado para proteger la red eléctrica de lo que llamó "amenazas persistentes y sofisticadas".

Con lo descarados que se están volviendo los cibercriminales, ¿cuándo se convertirá el ransomware en un intento malévolo de desestabilizar a los Estados Unidos destruyendo la red eléctrica del noreste en enero?

Al utilizar QKD como una solución a corto plazo, nuestro gobierno podría actuar rápidamente para proteger la red eléctrica y evitar el caos que se produciría.