A Check Point emitiu um aviso urgente para as organizações sobre uma ameaça cibernética que já está em curso, aproveitando os avanços da computação quântica. A tática, conhecida como "colher agora, desencriptar mais tarde", significa que informações confidenciais estão a ser roubadas no presente para serem decifradas assim que a tecnologia o permitir.
No âmbito do Dia Mundial da Computação Quântica, assinalado a 14 de abril de 2026, a empresa de cibersegurança sublinha que a era pós-quântica está a chegar muito mais depressa do que se previa. O chamado "Q Day" – o momento em que os computadores quânticos conseguirão quebrar facilmente os métodos de proteção clássicos – deixou de ser um cenário distante devido à rápida evolução dos algoritmos e à redução das necessidades técnicas dos sistemas.
O perigo da colheita antecipada de informação
Um dos maiores problemas atuais é que os agentes maliciosos não estão à espera que a nova tecnologia fique massificada. Eles estão a recolher ativamente dados cifrados de alto valor, como registos clínicos, informações financeiras, comunicações governamentais e propriedade intelectual. Embora não os consigam ler hoje, guardam estes ficheiros para o futuro, altura em que a exposição será irreversível.
Pete Nicoletti, Global CISO da Check Point Software, adverte que esta ameaça deixou completamente o domínio da especulação. Segundo o executivo, o que está em causa é a proteção de informação sensível a longo prazo, sendo crucial que as organizações comecem desde já a identificar as suas dependências criptográficas, a preparar uma estratégia real de adaptação e a priorizar os ativos mais críticos.
A urgência da agilidade criptográfica
Muitas empresas continuam a encarar a transição para a criptografia pós-quântica como uma simples substituição de algoritmos, mas a Check Point alerta que as abordagens tradicionais não vão chegar. A grande maioria das infraestruturas empresariais esconde sistemas legados com chaves integradas, certificados expirados e mecanismos difíceis de mapear, o que torna qualquer tentativa de migração perigosamente incompleta. E em segurança, uma proteção parcial é sinónimo de exposição.
Para resolver o problema, a nova prioridade estratégica deve ser a "crypto agility" (agilidade criptográfica). Esta competência permite descobrir, gerir e substituir rapidamente os elementos vulneráveis em ambientes complexos e híbridos, sem prejudicar o desempenho dos sistemas. A transição recomendada passa por uma abordagem híbrida, que combina os novos algoritmos pós-quânticos com os métodos atuais já comprovados. O adiamento desta adaptação coloca as organizações num risco crescente de perdas severas, penalizações legais e danos irreversíveis na sua reputação.
Nenhum comentário
Seja o primeiro!