Se está supervisando un laboratorio de seguridad donde los ingenieros intentan activamente comprometer los mismos chips diseñados por su propia empresa, una estrategia destinada a prepararse para posibles amenazas de la computación cuántica. La iniciativa, liderada por un ingeniero veterano que sufrió una brecha de seguridad personal al principio de su carrera, se centra en identificar de forma proactiva las vulnerabilidades antes de que los actores maliciosos puedan explotarlas.

El ingeniero, que prefiere permanecer en el anonimato debido a problemas de seguridad, relató una experiencia de principios de la década de 1990 en la que ingenieros de seguridad comprometieron su número PIN de la tarjeta de crédito en cuestión de minutos. Este evento, dijo, puso de manifiesto la inseguridad inherente de los sistemas de seguridad y el potencial de brechas devastadoras. "La mayoría de la gente asume que la seguridad consiste en construir algo irrompible", explicó. "En realidad, la seguridad consiste en entender exactamente cómo se rompe algo, en qué condiciones y con qué rapidez".

Los laboratorios emplean una variedad de métodos de ataque, incluyendo la medición de las fluctuaciones de energía, la inyección de señales electromagnéticas, el disparo de láseres y la disección física de chips de silicio. Estas técnicas están diseñadas para imitar los enfoques utilizados por delincuentes sofisticados y actores estatales. El objetivo es exponer las debilidades en los diseños de los chips y desarrollar contramedidas antes de que puedan ser explotadas en escenarios del mundo real.

Este enfoque de la seguridad, a menudo denominado "red teaming", es cada vez más importante a medida que avanza la tecnología de la computación cuántica. Los ordenadores cuánticos, con su potencia de procesamiento enormemente superior, representan una amenaza significativa para los métodos de encriptación existentes. Los expertos predicen que los estándares de encriptación actuales podrían quedar obsoletos en la próxima década, lo que hace que sea crucial desarrollar soluciones de seguridad resistentes a la cuántica.

Los esfuerzos de la empresa se centran en el desarrollo y la implementación de algoritmos de criptografía post-cuántica (PQC), que están diseñados para ser resistentes a los ataques tanto de ordenadores clásicos como cuánticos. Estos algoritmos son complejos y requieren pruebas rigurosas para garantizar su eficacia. Los laboratorios de seguridad desempeñan un papel fundamental en este proceso al someter las implementaciones de PQC a un intenso escrutinio.

El trabajo que se está realizando en estos laboratorios tiene importantes implicaciones para una amplia gama de industrias, incluyendo las finanzas, la sanidad y el gobierno. Cualquier sistema que dependa del cifrado para proteger datos sensibles es potencialmente vulnerable a los ataques cuánticos. Al abordar de forma proactiva estas amenazas, la empresa espera ayudar a las organizaciones a prepararse para la era cuántica y a mantener la seguridad de sus datos. El ingeniero declaró que los próximos pasos implican ampliar el alcance de los ataques para incluir vulnerabilidades más complejas a nivel de sistema y colaborar con otras organizaciones para compartir conocimientos y mejores prácticas.