Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

l’analisi tecnica

Quantum safety: la sicurezza finanziaria entra nell’era post-quantistica

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Partecipa al dibattito
Indirizzo copiato

La quantum safety introduce nuove sfide per la sicurezza finanziaria. Il keynote di Jaime Gómez García (Santander) mette in luce minacce come HNDL (letteralmente: raccogliere ora, decriptare dopo), standard emergenti e la necessità di migrare verso sistemi post-quantistici

Pubblicato il 9 dic 2025
quantum_safety_cybersecurity360

Le istituzioni finanziarie stanno affrontando un cambiamento profondo nella gestione della sicurezza digitale, legato all’evoluzione del calcolo quantistico e alle sue implicazioni sulla crittografia.

Nel corso del convegno Quantum Shift: the future starts now, organizzato dall’Osservatorio Quantum Computing & Communication del Politecnico di Milano, Jaime Gómez García, Global Head per il Quantum Threat Program di Santander, ha offerto un’analisi precisa delle minacce e delle transizioni richieste per proteggere infrastrutture e dati in un contesto in cui i progressi tecnologici impongono di ripensare meccanismi consolidati.

Il suo intervento introduce una prospettiva che va oltre la ricerca scientifica: la sicurezza quantistica non è più un tema futuribile o confinato ai laboratori, ma un fattore concreto di rischio e gestione per banche, intermediari, assicurazioni, operatori di pagamento e organismi sovranazionali.

Una sfida per la finanza globale: dal rischio teorico alla minaccia strutturale

Gómez García chiarisce fin dall’inizio che la questione non riguarda un’ipotetica capacità dei computer quantistici di “rompere tutto” nel presente. Il tema centrale è un altro: la sicurezza dei dati deve essere pensata su scale temporali lunghe, perché informazioni raccolte oggi possono essere compromesse in futuro. La vulnerabilità non è immediata, ma “a orologeria”.

Il relatore introduce uno dei concetti cardine del dibattito internazionale: Harvest-Now-Decrypt-Later (HNDL, letteralmente: raccogliere ora, decriptare dopo). La pratica consiste nel catturare oggi grandi quantità di informazioni cifrate, nella consapevolezza che saranno decifrabili quando i computer quantistici raggiungeranno capacità critiche. Le organizzazioni criminali, osserva, «non hanno bisogno di violare la crittografia ora; gli basta conservare i dati finché la tecnologia non sarà abbastanza potente».

Questa logica svela una vulnerabilità che non riguarda solo i dati futuri, ma anche la storia dei dati. L’intervento segnala che molte informazioni archiviate oggi — transazioni bancarie, scambi tra istituzioni, dati sanitari o fiscali — restano attraenti anche dopo anni o decenni. La protezione deve quindi anticipare il rischio, non inseguirlo.

Dalla crittografia tradizionale alla quantum safety: un cambio di paradigma

Gómez García affronta una seconda forma di minaccia collegata all’avvento del calcolo quantistico: la possibilità di manipolare identità e certificati digitali. Il relatore introduce l’espressione “trust-now-forge-later”, definita come uno scenario in cui un aggressore potrebbe registrare certificati o firme digitali oggi e, grazie alla potenza futura dei computer quantistici, riuscire a falsificarli.

È un passaggio importante, perché non riguarda solo la decifrazione di messaggi, ma l’intera infrastruttura della fiducia digitale. Identità, controlli di autenticità, scambi di chiavi e certificazioni di transazioni sono elementi che sostengono la sicurezza dell’economia digitale. La possibilità futura di comprometterli mette alla prova la struttura stessa del sistema finanziario.

Gómez García richiama anche un riferimento matematico tecnico, il teorema di Mosca, che definisce in modo formale le condizioni in cui la crittografia classica diventa vulnerabile ai computer quantistici. Il punto centrale non è la complessità del teorema, ma ciò che implica: esiste un limite di sicurezza oltre il quale le protezioni attuali non basta più.

Il ruolo delle istituzioni europee: dal Forum di Europol al coordinamento tra banche

L’intervento sottolinea la crescente attenzione delle istituzioni sovranazionali. Gómez García cita la creazione del Quantum Safe Financial Forum istituito da Europol, un’iniziativa nata per aiutare il settore finanziario europeo a coordinare risposte, strategie e competenze. L’obiettivo non è solo tecnico, ma strategico: costruire una visione comune su come gestire la transizione verso crittografie resistenti ai computer quantistici.

La cooperazione, osserva, è essenziale. La sicurezza delle infrastrutture finanziarie è interconnessa: una vulnerabilità in un nodo può generare effetti a catena. Il relatore fa riferimento a iniziative congiunte tra enti regolatori, banche, organismi di controllo e gruppi di ricerca europei. Le istituzioni finanziarie non possono procedere in ordine sparso, perché la complessità del problema richiede un allineamento tra tecnologie, policy e gestione operativa.

Cosa significa prepararsi alla transizione post-quantistica

Uno dei passaggi centrali del keynote riguarda la necessità di avviare migrating strategies verso la crittografia post-quantistica. Gómez García ricorda che gli standard globali non sono più un’idea: il NIST ha già avviato la definizione di algoritmi resistenti al quantum. Questa fase rende inevitabile il passaggio verso soluzioni compatibili con scenari di attacco futuri.

Il relatore invita a considerare quanto sia difficile migrare sistemi così complessi come quelli bancari, dove convivono applicazioni nuove e legacy, infrastrutture stratificate e un volume significativo di dati critici. Non si tratta di sostituire un algoritmo, ma di ripensare architetture, protocolli di rete, sistemi di autenticazione e modalità di scambio delle chiavi.

Un altro elemento sottolineato riguarda la tempistica. Anche se la piena capacità dei computer quantistici non è disponibile oggi, la migrazione richiede anni e deve iniziare prima che la minaccia diventi attuale. Gómez García sintetizza questo punto con una considerazione essenziale: «quando la tecnologia arriverà, sarà troppo tardi per iniziare la transizione».

Implicazioni per l’operatività delle banche

L’intervento mette in luce come il settore finanziario non stia affrontando un problema puramente teorico. Anche se non esiste ancora un computer quantistico in grado di rompere la crittografia attuale, la pianificazione deve avvenire ora. Il relatore descrive un futuro in cui processi quotidiani come la firma digitale, l’autenticazione dei clienti, la trasmissione di dati sensibili e la certificazione delle transazioni dovranno essere adattati per evitare vulnerabilità.

Gómez García non presenta la questione in termini allarmistici, ma come una trasformazione strutturale che richiederà anni di lavoro coordinato. Per questo insiste sulla necessità di evitare un approccio isolato: la quantum safety non può essere trattata come un mero aggiornamento tecnologico, ma come un percorso di adattamento del settore.

Perché il quantum computing richiede un nuovo concetto di rischio

Guardando il settore da una prospettiva giornalistica, emerge un punto centrale: la quantum safety cambia la natura del rischio. Il cyber risk tradizionale si basa su minacce attuali, mentre la sicurezza post-quantistica impone di proteggere dati che verranno messi a rischio in futuro. È un cambiamento radicale nella gestione della sicurezza: non si tratta di proteggere solo ciò che avviene oggi, ma anche ciò che è stato registrato negli anni passati e che potrebbe essere compromesso tra dieci o quindici anni.

Per le banche e per le infrastrutture finanziarie significa attribuire un valore diverso alla conservazione dei dati. La prospettiva introdotta da Gómez García suggerisce che la sicurezza del futuro si gioca sulla capacità di anticipare gli scenari, individuare i punti più vulnerabili e riprogettare i sistemi senza attendere la comparsa di un attacco reale.

Verso una nuova fase della sicurezza digitale europea

L’intervento di Gómez García si inserisce in un momento in cui la sicurezza quantistica diventa uno dei temi centrali nel dibattito europeo. Il settore finanziario, essendo tra i più regolati e interconnessi, rappresenta uno dei primi campi in cui la transizione deve essere pianificata. Le iniziative istituzionali, la collaborazione tra attori pubblici e privati e gli standard emergenti mostrano che il processo è già iniziato.

Il tema della quantum safety non descrive un rischio imminente, ma una trasformazione profonda nella progettazione dei sistemi crittografici e nella gestione del rischio informatico.

Come sottolinea Gómez García, la domanda non è se la tecnologia quantistica metterà alla prova la sicurezza tradizionale, ma quando sarà necessario aver completato la migrazione verso sistemi post-quantistici per assicurare la continuità e l’integrità dei servizi finanziari.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Mattia Lanzarone
Giornalista

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Aziende

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • RingReaper tool evasione EDR

  • nuove minacce

    RingReaper e la zona d’ombra del kernel Linux: il nuovo volto dell’evasione EDR

    08 Lug 2025

    di Sandro Sana

    Condividi
  • Lo smartphone ci ascolta: sfatiamo un luogo comune, anche se esistono casi problematici

  • bias cognitivi e AI

    Lo smartphone ci ascolta? Sfatiamo un luogo comune, anche se esistono casi problematici

    28 Mar 2025

    di Lorenzo Viscanti

    Condividi
  • Il dataleak di Poltonresofà è un classico esempio del rapporto tra cybersecurity e customer care

  • comunicazione aziendale

    Poltronesofà: la comunicazione in seguito a un attacco è customer care

    04 Dic 2025

    di Giuditta Mosca

    Condividi
  • Quantum computing nella cyber difesa: il confronto fra Usa, Cina e Ue

  • settore militare

    Quantum computing nella cyber difesa: il confronto fra Usa, Cina e Ue

    29 Lug 2025

    di Marco Santarelli

    Condividi
0
Lascia un commento, la tua opinione conta.x