Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Banca y Finanzas
Deporte
Ciudades Inteligentes
Criptografía resistente y resiliente a la computación cuántica: retos y estrategias para la era cuántica
Cómo prepararse ante las amenazas cuánticas y adoptar tecnologías de criptografía poscuántica (PQC) según los estándares actuales
Las tecnologías cuánticas están avanzando a pasos acelerados, y con ellas surgen desafíos inéditos para la seguridad de la información y la ciberseguridad. Tradicionalmente los algoritmos criptográficos de curva elíptica (ECC) y RSA, ampliamente usados en la protección de información sensible, podrían volverse vulnerables frente a un ciberataque con capacidades cuánticas avanzadas.
■ La llegada de las tecnologías cuánticas no solo amenaza los fundamentos matemáticos de los sistemas criptográficos actuales, sino que pone de manifiesto la fragilidad de infraestructuras sociotécnicas completas cuya seguridad se basaba en la ilusión de la intratabilidad computacional.
Ante este panorama, conceptos como Quantum Resistant y Quantum Resilient (Criptografía resistente y resiliente a la Computación Cuántica) y Criptografía poscuántica (PQC) se han convertido en pilares estratégicos para las empresas, organizaciones, gobiernos e industrias críticas.
Quantum Resistant: estrategias de defensa proactiva frente a la computación cuántica
Cuando hablamos de Quantum Resistant nos referimos a los algoritmos, protocolos o sistemas diseñados específicamente para resistir ciberataques que utilizan computación cuántica. Por tanto, su enfoque es estrictamente técnico, con el objetivo de proteger la información incluso cuando los adversarios implementan algoritmos tales como:
- Algoritmo de Shor que factoriza números enteros grandes de manera eficiente, comprometiendo RSA y ECC.
- Algoritmo de Grover que acelera los ataques de búsqueda, reduciendo la fuerza efectiva de las claves de algoritmos simétricos como AES.
Criptografía poscuántica: el nuevo estándar en protección de datos
Por otro lado, la normalización y transición de la Criptografía Poscuántica (PQC) representa el despliegue de algoritmos cuánticos resistentes, estandarizados para su adopción e implementación práctica.
Con la misión de garantizar que las empresas puedan migrar de la criptografía clásica a mecanismos cuánticos de seguridad sin interrumpir su continuidad operativa.
- Proporciona cifrado de clave pública cuántico seguro, firmas digitales y construcciones basadas en hash.
- Mantiene la compatibilidad con la infraestructura existente, lo que permite una integración gradual.
- Compatible con los estándares PQC del NIST, que definen los criterios de evaluación, los niveles de seguridad y los requisitos de interoperabilidad.
■ En un mundo en el que la capacidad de descifrar secretos de Estado, transacciones financieras o comandos de infraestructuras críticas podría colapsar en cuestión de segundos bajo los algoritmos cuánticos, la distinción entre resistencia, resiliencia y transición estratégica deja de ser semántica para convertirse en existencial.
Quantum Resilient: más allá de la resistencia, la capacidad de adaptarse y recuperarse
Asimismo, mientras que Quantum Resistant se enfoca en la protección de las capacidades técnicas, Quantum Resilient tiene más un foco sistémico y organizacional ya que implica que las empresas puedan adaptarse, recuperarse y continuar operando ante la aparición de amenazas cuánticas o ciberataques, incluso si surgen vulnerabilidades inesperadas.
- Gestión de riesgos cuánticos mediante la clasificación de activos, modelización de amenazas y evaluación de vulnerabilidades específicas de las amenazas cuánticas.
- Transición estratégica al planificar una implementación por fases de PQC mientras se mantiene la continuidad operativa.
- Continuidad y recuperación al garantizar que los sistemas críticos para la misión o el soporte de los servicios o funciones esenciales sigan siendo seguros y funcionales durante la migración de algoritmos.
- Gobernanza y fortalecimiento de capacidades al desarrollar la fuerza laboral de manera especializada, adopción y adecuación de las prácticas y directrices de gobierno, en conjunto a la implementación responsable de las tecnologías de innovación emergentes y disruptivas.
■ La seguridad cuántica ya no es una nota al pie técnica en la investigación criptográfica, sino que representa la frontera decisiva entre las empresas que se adaptarán y sobrevivirán en la era poscuántica y aquellas que sufrirán fallos sistémicos bajo el peso de la inevitabilidad tecnológica.
Preparación integral, clave para la supervivencia
Las capacidades de los adversarios frente a la computación cuántica no son una amenaza alejada o puramente hipotética es una disrupción tecnológica que requiere una preparación inmediata y escalada, por lo que confiar únicamente en algoritmos resistentes a estas tecnologías es insuficiente si las empresas descuidan las implicaciones sistemáticas de los riesgos cuánticos.
Finalmente, la convergencia y sinergias de estos pilares son fundamentales para salvaguardar las infraestructuras críticas. Las empresas que actúen ahora, invirtiendo en estrategias de migración a PQC, gestión de riesgos y planificación de la resiliencia, no solo mitigarán las vulnerabilidades introducidas por estas tecnologías, sino que también obtendrán ventaja competitiva y estratégica en materia de confianza, fiabilidad y liderazgo tecnológico en el ecosistema de la economía digital.
La seguridad cuántica es decisiva para evitar fallos sistémicos; confiar solo en algoritmos resistentes es insuficiente sin abordar riesgos sistémicos, lo que también ofrece ventajas competitivas y estratégicas.
Desde Telefónica Tech proponemos un enfoque estratégico basado en la criptoagilidad, que permite adaptar los sistemas ante nuevas amenazas sin comprometer la operativa actual.
■ Te invitamos a descargar nuestra guía de Preparación estratégica para la Criptografía Poscuántica e iniciar cuanto antes la transición hacia una infraestructura criptográfica resiliente y preparada para la era cuántica.
Foto: NASA / Unsplash.
