Un informe del Instituto de Investigación de Capgemini llamado, «Futuro encriptado: Por qué la criptografía post-cuántica encabeza la nueva agenda de ciberseguridad«, destaca que el rápido progreso de la computación cuántica amenaza con dejar obsoletos los algoritmos de cifrado actuales. Los ataques del tipo “recolectar ahora, descifrar después”, junto con el endurecimiento de la normativa y la evolución del panorama tecnológico, han incrementado la relevancia de la seguridad cuántica. Sin embargo, a pesar de la creciente concienciación en el sector, muchas organizaciones siguen subestimando los riesgos que rodean a la computación cuántica, lo que podría dar lugar a futuras violaciones de datos y sanciones normativas.
Según el informe, alrededor de dos tercios (65%) de las organizaciones están preocupadas por el aumento de los ataques del tipo “recolectar ahora, descifrar después”. Una de cada seis de las pioneras en la adopción cree que el “Día Q” llegará dentro de cinco años, mientras que alrededor de seis de cada diez creen que lo hará dentro de una década.
«La preparación cuántica no consiste en predecir una fecha, sino en gestionar un riesgo irreversible. Cada activo cifrado hoy podría convertirse en la brecha de mañana si las organizaciones retrasan la adopción de protecciones post-cuánticas. La transición temprana asegura la continuidad del negocio, la alineación regulatoria y la confianza a largo plazo», señala Marco Pereira, responsable Global de Ciberseguridad, Servicios de Infraestructura en el Cloud de Capgemini. «La seguridad cuántica no es un gasto opcional, sino una inversión estratégica que puede convertir un riesgo inminente en una ventaja competitiva. Las organizaciones que reconozcan este hecho a tiempo se aislarán mejor contra futuros ciberataques».
Aunque los ordenadores cuánticos actuales aún no pueden descifrar el cifrado de uso generalizado, los sectores de alto riesgo, como Defensa y Banca, lideran la adopción de soluciones de seguridad cuántica. Por el contrario, los sectores centrados en el consumidor, como Productos de Consumo y Retail, muestran menos urgencia.
Se prefiere la migración a la criptografía post-cuántica
La mayoría de las organizaciones encuestadas (70%) protege sus sistemas frente a las amenazas cuánticas emergentes adoptando la combinación adecuada de algoritmos de criptografía post-cuántica (PQC).
Consideran que el PQC es la mejor opción para hacer frente a los riesgos de seguridad cuántica a corto plazo, ya que ofrece un enfoque integral para proteger los datos. Casi la mitad de las pioneras ya está explorando, evaluando la viabilidad o probando soluciones de PQC. Para el 70% de las organizaciones, las exigencias regulatorias son un factor clave que impulsa el cambio al PQC.
Mientras que las pioneras están trabajando por la seguridad cuántica, algunas organizaciones (30%) siguen ignorando la amenaza cuántica. Les cuesta asignar presupuesto y personal suficientes a la transición criptográfica.
Cómo pueden las organizaciones ser seguras desde el punto de vista cuántico
Igualmente, el estudio ofrece una serie de recomendaciones. PQC exige un enfoque estratégico a largo plazo: no se trata de marcar una casilla de conformidad una sola vez, sino de un viaje continuo hacia la resiliencia. Adoptar la criptoagilidad garantiza que las organizaciones puedan adaptarse rápidamente a medida que evolucionan las normas y amenazas de seguridad cuántica.
- Realice una evaluación de riesgos cuánticos: Mantenga un inventario criptográfico activo y clasifique cada activo por sensibilidad para orientar la mitigación basada en el riesgo.
- Concienciar sobre el PQC: Impulse la educación en toda la empresa y establezca una estructura de gobierno que mantenga la seguridad cuántica en la agenda de la alta dirección.
- Planificar la transición: Ponga en marcha proyectos piloto de PQC y elabore una hoja de ruta de migración por fases que extienda las lecciones aprendidas a toda la empresa.
- Centrarse en la criptoagilidad: Equipe a los equipos, diseñe la infraestructura y el software para que los algoritmos criptográficos puedan intercambiarse eficazmente a medida que maduran los estándares.
- Garantizar la protección del sistema: Aplique controles de seguridad cuántica tanto a los dispositivos periféricos como a los sistemas heredados, con mecanismos de actualización seguros incorporados.
- Invertir en desarrollo de capacidades y rendimiento: Financiar equipos especializados y mejorar la cualificación del personal para mantener la adopción de PQC sin sacrificar el rendimiento del sistema, invirtiendo al mismo tiempo en el desarrollo de la capacidad de cálculo, ancho de banda y almacenamiento.
- Reforzar la colaboración: Introducir cláusulas de seguridad cuántica como norma en los contratos con los proveedores y fomentar las asociaciones entre industrias para acelerar la preparación conjunta.