Iniciativa de resiliencia cibernética: Autoridad de Conducta Financiera del Reino Unido y Foro Económico Mundial

La iniciativa ha sido reconocida como el primer esfuerzo global para coordinar la transición de la industria y la regulación hacia la seguridad cuántica.

El Q-Day, día en que los ordenadores cuánticos podrían ser lo suficientemente potentes como para romper los estándares de cifrado actuales, exige que se esté preparado desde ahora.

Conscientes de ello, la Autoridad de Conducta Financiera del Reino Unido (FCA) y el Foro Económico Mundial (FEM) han puesto en marcha una colaboración en materia de seguridad cuántica que constituye el primer esfuerzo global por unificar los conocimientos de la industria y los reguladores con el fin de desarrollar una hoja de ruta para la transición de todo el sector financiero.

«Esta iniciativa, pionera en el mundo, combina los conocimientos normativos y del sector para establecer un sector de servicios financieros más colaborativo, armonizado y seguro», afirma Ian Phoenix, director de inteligencia y digital de la FCA.

Los ordenadores cuánticos tienen el potencial de romper la tecnología de cifrado RSA, ampliamente utilizada y que lleva el nombre de Rivest-Shamir-Adleman, los apellidos de sus inventores, que aprovecha la dificultad de tomar un número extremadamente grande y calcular sus factores primos.

En su lugar, tres estándares de criptografía poscuántica, publicados en agosto de 2024 por el Instituto Nacional de Estándares y Tecnología, utilizan algoritmos basados en redes (o estructuras 3D) y hash. Las funciones hash cifran mensajes de cualquier tamaño en una longitud fija.

Los bancos centrales, los organismos reguladores y las instituciones financieras siguen reuniéndose tras la publicación en enero de 2024 del primer libro blanco de la FCA-WEF, Seguridad cuántica para el sector financiero: información sobre los enfoques reguladores globales. Debido a la dificultad de prepararse para una tecnología que aún no existe, el enfoque esbozado en el libro blanco hace hincapié en la «agilidad» cuántica.

«El desarrollo de la computación cuántica se acelerará durante la próxima década y provocará un cambio significativo en el panorama de las amenazas cibernéticas», afirma Giuseppe Bruno, director de economía, estadística e investigación del Banco de Italia, en el libro blanco. «Actuar con anticipación puede mejorar la eficacia de las políticas y es de suma importancia para proporcionar una vía de transición inclusiva que tenga en cuenta las diferentes cargas económicas de los distintos países».

De hecho, la Autoridad Monetaria de Singapur emitió un aviso a los directores ejecutivos sobre los riesgos cuánticos y recomendó medidas. El Banco de Italia ha dado prioridad a la seguridad cuántica como parte de su liderazgo en el G7. La FCA compartió sus principales conclusiones con el Quantum Safe Financial Forum de Europol, un nuevo consorcio de entidades europeas centrado en coordinar las mejores prácticas para la transición a la criptografía poscuántica. El trabajo también se presentó en las reuniones de primavera del Fondo Monetario Internacional y en la conferencia anual del Instituto Europeo de Normas de Telecomunicaciones.

La propia FCA sigue colaborando con el Centro Nacional de Ciberseguridad (NCSC), según ha declarado Charlie Markham, asociado sénior de tecnología emergente e investigación de la FCA, a Central Banking. El NCSC es la principal autoridad del Reino Unido para gestionar y mejorar la postura de ciberseguridad del país y tiene un programa en curso sobre criptografía poscuántica. Desempeña un papel fundamental en la protección del Gobierno, las empresas y el público frente a las amenazas cibernéticas.

Desde la publicación del documento, Markham afirma que la FCA ha celebrado otra mesa redonda conjunta con la Autoridad Reguladora de la Industria Financiera de Estados Unidos, que ha reunido una vez más a unos 20 expertos del sector procedentes de proveedores de tecnología de computación cuántica, así como de servicios financieros y autoridades reguladoras. Mantuvieron un debate más detallado sobre los retos a los que se enfrentan las distintas partes interesadas, a medida que las amenazas cibernéticas aumentan y se vuelven más complejas.