El Foro Económico Mundial (FEM) advierte del riesgo de que las computadoras cuánticas puedan romper las técnicas de cifrado actuales, amenazando gravemente la seguridad de las Monedas Digitales (CBDC) emitidas por los Bancos Centrales.
Según el último informe del WEF, el desarrollo de computadoras cuánticas, aunque presenta muchos potenciales innovadores, también crea amenazas a la seguridad cibernética sin precedentes, especialmente la capacidad de alterar los sistemas informáticos actuales, incluidos los sistemas CBDC.
Actualmente, más del 98% de los bancos centrales del mundo están investigando CBDC para mejorar la eficiencia de los pagos transfronterizos, promover la inclusión financiera y mantener el papel de las monedas de los bancos centrales en la era financiera. Sin embargo, la aparición de computadoras cuánticas, que se espera que alcancen los 5.000 sistemas operativos para 2030, podría romper los estándares de cifrado actuales como RSA y ECC, que son la base de seguridad de los sistemas financieros globales.
Las computadoras cuánticas utilizan Qubits (bits cuánticos), que existen en un estado multidimensional, lo que les permite resolver problemas complejos a una velocidad superior a la de las supercomputadoras clásicas. En las manos equivocadas, puede utilizarse para atacar sistemas importantes, incluidas las CBDC, mediante el robo de información, la suplantación de identidad y el descifrado futuro de los datos recopilados.
Un estudio de 2021 del Instituto Hudson indica que un hipotético ataque cuántico al sistema de compensación en tiempo real (RTGS) de EE. UU. podría provocar una caída del PIB real entre un 10% y un 17%, empujando a la economía hacia la recesión que duró 6 meses y causó billones de dólares. en pérdidas.
Para hacer frente a este riesgo, el WEF señala que implementar "agilidad criptográfica" es extremadamente importante. Esta capacidad permite que el sistema cambie fácil y rápidamente los algoritmos de cifrado para hacer frente a nuevas técnicas de ataque. Específicamente, los sistemas CBDC deben integrar algoritmos de cifrado basados en celosía, como ML-KEM/Kyber, ML-DSA/Dilithium o SLH-DSA/SPHINCS+, además de los algoritmos asimétricos actuales como RSA y ECC.
Además, implementar mecanismos como el mecanismo de encapsulación de claves (KEM) y el algoritmo de firma digital (DSA) en las cuatro capas del sistema CBDC (red, aplicación, flujo de datos y código) es esencial para prevenir el robo de información, el fraude de identidad y los datos. descifrado.
Para garantizar la seguridad del sistema CBDC contra ataques cuánticos, el WEF recomienda que los bancos centrales y las instituciones financieras analicen los riesgos de seguridad cuántica, identifiquen nuevas amenazas y tomen contramedidas efectivas. Además, es necesario crear una lista de documentos cifrados, enumerando los mecanismos de cifrado relevantes en el sistema para admitir actualizaciones periódicas; imponer medidas de seguridad cibernética, exigiendo que las organizaciones autorizadas a acceder al sistema CBDC cumplan con estrictos estándares de seguridad.
Además, existe la necesidad de proteger los datos, cifrar los flujos de datos a través de redes y aplicaciones e incorporar el uso de bibliotecas seguras durante todo el ciclo de vida del desarrollo de software; redundancia de datos de respaldo, almacene datos en múltiples centros de datos o nodos de red (si están basados en DLT) y garantice que el sistema de administración de claves sea seguro cuánticamente.
Actualmente, se están realizando esfuerzos internacionales para encontrar soluciones que protejan la próxima generación de sistemas de pago nacionales, incluidas las CBDC. El FEM estableció la Red de Economía Cuántica, que recientemente brindó orientación a la industria financiera sobre la configuración de enfoques regulatorios globales.
El Banco de Pagos Internacionales (BPI) también anunció los resultados de la primera fase del Proyecto Leap, que promueve la investigación sobre criptografía cuántica segura para sistemas financieros. La colaboración profunda entre los sectores público y privado para establecer la resiliencia cibernética más allá de una sola organización es clave para contener con éxito la amenaza de la computación cuántica.