El pasado 27 de enero, Palo Alto Networks celebró de manera virtual su Quantum-Safe Summit, de la mano de partners como IBM, Deloitte y Accenture, y con el aporte de especialistas propios y del mercado, incluyendo al premio Nobel de Física 2025, John Martinis; a Mike Duffy, CISO Federal Interino de los Estados Unidos y al matemático del NIST, Dustin Moody.
Durante la introducción, Nikesh Arora, CEO y Presidente de Palo Alto Networks, comparó el avance de la Computación Cuántica con el de la IA. “Repentinamente, la Inteligencia Artificial salió de los laboratorios de investigación y se convirtió en real para todos nosotros, de muchas formas diferentes. Pensamos que la Computación Cuántica está en ese punto de inflexión”.
Para el ejecutivo, Quantum (lo cuántico) ya no se encuentra en los laboratorios, ni es un proyecto de ciencia. “Empezamos a ver brotes verdes en los que las empresas encuentran formas de ejecutar tareas de Computación Cuántica de manera estable. Hallaron cómo empezar a sacar la computación cuántica de los laboratorios para intentar ubicarla en algún lugar donde haya una línea de vista hacia su puesta en producción”.
El CEO de Palo Alto sitúa la generalización en el uso de estas tecnologías en un período de entre tres y siete años. “Si ése es el caso, ahora es el momento de empezar a pensar cómo va a impactar en nuestra infraestructura, cómo va a impactar en la criptografía con la que estamos tratando y qué implicaciones tiene”. El ejecutivo bregó por un accionar colectivo para asegurar una transición sin interrupciones en la productividad, la tecnología o la infraestructura. Además de los beneficios esperados, Arora señaló el riesgo que enfrenta toda la industria, que es la capacidad de la Computación Cuántica de romper de manera más rápida las claves de encriptación utilizadas actualmente: nada menos que la base de las comunicaciones digitales modernas en todos los ámbitos de nuestras vidas.
“Hay una conversación interesante en torno al Harvest Now, Decrypt Later. Es decir: los cibercriminales pueden recoger los datos hoy y, cuando la computación cuántica esté lista, desencriptar esos datos para descubrir lo que realmente hay allí. Si esperamos a que llegue el hardware cuántico, nuestros sistemas de core estarán varios años por detrás. No podemos esperar hasta el Q-Day para actuar. Para estar listos mañana, debemos estar seguros hoy”, definió Arora.
Entre los expertos que pasaron por el summit estuvieron el Vicepresidente Ejecutivo y Director General de IA y Seguridad de Redes de Palo Alto Networks, Anand Oswal; Michael Sikorski, Director de Tecnología de Unit 42 (el equipo de élite en investigación de amenazas, respuesta a incidentes y consultoría de ciberseguridad de la compañía); Jerry Chow, Director de Tecnología de Supercomputación Centrada en Cuántica de IBM; Dinesh Nagarajan, Partner Ejecutivo y Líder de Servicios Globales de Seguridad para IA, Aplicaciones, Datos, y Computación Cuántica Segura, también en IBM; Colin Soutar, Líder de Preparación de Ciberresiliencia Cuántica en Deloitte; y Tom Patterson, Director General de Seguridad de Tecnologías Emergentes de Accenture.
Problemas prácticos para la computación cuántica
Para el físico estadounidense John Martinis, quien además de haber ganado el Premio Nobel de Física el año pasado es co-fundador y CTO del QoLab de la Universidad de California, en Santa Barbara, la computación cuántica aporta un set de instrucciones mucho más rico que los que provee la lógica booleana (la base de las computadoras digitales actuales). “Por eso hemos investigado mucho a lo largo de los años a fin de demostrar que estos qbits funcionan. Y, de hecho, el gran experimento que hice cuando estaba en Google, antes de irme, fue mostrar esta supremacía cuántica: para cierto problema elaborado matemáticamente se puede resolver de manera más poderosa y más rápida que con la computadora de un gran centro de datos. Eso demostró el poder de una computadora cuántica. Pero ahora la gente está analizando problemas más prácticos, tratando de resolverlos, de forma de hacer una computación cuántica útil”.
«La Inteligencia Artificial salió de los laboratorios de investigación y se convirtió en real para todos nosotros, de muchas formas diferentes. Pensamos que la Computación Cuántica está en ese punto de inflexión».
Nikesh Arora, CEO y Presidente de Palo Alto Networks.
“Creo que prevalece la noción de que Quantum es algo que está muy lejos, que es del futuro, pero en realidad está aquí, y ya es parte de las plataformas computacionales que estamos poniendo en marcha”, explicó Jerry Chow, de IBM. “Y estamos convirtiendo a muchos clientes para que la aprovechen y la exploren. Nuestra apuesta es demostrar ya mismo su valor de negocios. Aún no lo hemos logrado, pero estamos trabajando mucho para definir nuevos algoritmos y nuevas aplicaciones que la aprovecharán, especialmente en el marco de una hoja de ruta mientras seguimos avanzando en nuestras tecnologías”.
“Ya hemos puesto estas máquinas en la nube —aclaró Chow— y hemos comprometido a más de 300 miembros de la red en nuestro ecosistema de negocios. Desarrollamos más de 95 prototipos con partners, particularmente en temas como la corrosión de los materiales —estas máquinas Quantum son buenas para entender la estructura molecular y cómo las cosas pueden reaccionar con otros tipos de moléculas—. Hemos estado trabajando con Moderna para optimizar algunas de sus secuencias de ARNm y hemos estado trabajando con HSBC en el área de financiación donde están tratando de optimizar las estrategias de negociación de bonos, por ejemplo”.
«Creo que prevalece la noción de que Quantum es algo que está muy lejos, que es del futuro, pero en realidad está aquí, y ya es parte de las plataformas computacionales que estamos poniendo en marcha».
Jerry Chow, Director de Tecnología de Supercomputación Centrada en Cuántica de IBM.
IBM está llevando adelante su proyecto Quantum Starling, que construirá en un Centro de Datos Cuántico de IBM en Poughkeepsie (Nueva York, Estados Unidos), que la compañía espera tener listo en 2029. Esta computadora ejecutará 20.000 veces más operaciones que los ordenadores cuánticos actuales. Será capaz de realizar 100 millones de operaciones cuánticas utilizando 200 qbits lógicos. Starling servirá de base para IBM Quantum Blue Jay, que podrá ejecutar 1.000 millones de operaciones cuánticas con más de 2.000 qbits lógicos.
¿Peligro inminente?
Para Oswal, de Palo Alto, “el riesgo cuántico presenta desafíos para los que la seguridad tradicional nunca fue construida. En primer lugar, ese riesgo es invisible. Las organizaciones no saben cómo se utiliza la criptografía a través de sus activos como la infraestructura, los dispositivos y las aplicaciones. En segundo lugar, las herramientas existentes no se pueden adaptar y no protegen contra las amenazas de la era cuántica. Y, finalmente, los sistemas heredados, los riesgos operacionales y la escasez de habilidades pueden demorar el paso a la acción. De modo que es más que un problema criptográfico. Es un desafío operacional que presenta riesgos de negocio reales”.
En este orden, el abordaje que propone Palo Alto se apoya en una solución de plataformas con tres pilares clave: Visibilidad, Preparación Cuántica y Postura Segura (esta última con la actualización de los algoritmos de PQC: del inglés, Criptografía Post-Cuántica). Es sobre estos algoritmos que está trabajando el NIST (el Instituto Nacional de Estándares y Tecnología).
A su turno, Dustin Moody (NIST) definió los alcances del tema: “El proyecto en el que he estado involucrado durante los últimos años trata sobre criptografía poscuántica. Y eso se basa en el hecho de que hay muchas empresas que están intentando construir lo que se llama una computadora cuántica, y si construyen una lo suficientemente grande, podría romper muchos de los criptosistemas que utilizamos hoy. Por eso queremos estar seguros de tener un reemplazo seguro para esos criptosistemas en el futuro. Así que he estado involucrado en la gestión de nuestro equipo y en la interfaz con el resto del mundo para asegurar que tengamos lista una nueva solución de PQC”.
«El riesgo cuántico presenta desafíos para los que la seguridad tradicional nunca fue construida».
Anand Oswal, EVP & GM de IA y Seguridad de Redes de Palo Alto Networks.
Moody insistió en la necesidad de que las organizaciones ganen en “criptoagilidad”. “Esto significa que se pueden cambiar fácilmente los algoritmos criptográficos que estamos usando hoy”. El matemático sostuvo que probablemente, a lo largo del tiempo, para lidiar con los desafíos que supone la computación cuántica necesitemos hacer estos cambios cada cierto tiempo. “Hace mucho sentido construir flexibilidad, tener agilidad criptográfica mientras estés haciendo esto, y tener esa idea de futuro en mente”.
En cuanto a la propuesta de valor de Palo Alto, Richu Channakeshava, Quantum Cybersecurity Leader en la compañía, dijo: “Como líderes, sabemos que no podemos garantizar lo que no podemos ver. Entonces, el primer paso en cualquier transformación estratégica es establecer una base de la verdad. Nuestra plataforma de seguridad cuántica más nueva ofrece el inventario criptográfico más abarcador de la industria. No estamos solo mirando el perímetro, estamos iluminando riesgos a través de todo un ecosistema: desde la infraestructura de la red, puntos de uso, aplicaciones y quizás los envíos de IoT y OT más críticos. Esta visibilidad se realiza a través de la gestión de la ejecución de la red de Palo Alto”.
Para Channakeshava, esto se logra a través de un motor de descubrimiento, como el que ofrece Palo Alto (que trabaja en la provisión de estas soluciones de la mano de sus partners). “Una vez que se obtuvo esa visibilidad, el enfoque se convierte en protección sistémica. Nuestro portafolio fue diseñado para ofrecer una defensa post-cuántica completa que se escala con la organización. Ofrecemos además una remediación nativa y agéntica para nuestros propios productos dentro de tu infraestructura, asegurando que tus defensas primarias estén autoprotegidas y preparadas para la era cuántica”.
Reconociendo la realidad de un medio ambiente heterogéneo, la ejecutiva agregó: “Ofrecemos remediaciones guiadas para productos de terceros, a fin de asegurar que la entidad se mueva hacia la resiliencia y la unidad. Esto no es una remediación estática. Está construido bajo el principio de la agilidad criptográfica, ofreciendo a las empresas la flexibilidad para adaptarse mientras los estándares NIST y las regulaciones globales continúan evolucionando”, sintetizó.
