"Debemos empezar ya a prepararnos para una transición poscuántica." —José Luis Domínguez

26 de mayo de 2025

La criptografía es esencial para la seguridad y soberanía digital. Sin embargo, con la computación cuántica, los sistemas criptográficos asimétricos actuales serán vulnerables. Esto exige una transición hacia la criptografía poscuántica.

______

¿Por qué es importante considerar la Ciberseguridad cuántica en la actualidad y cuáles son los principales riesgos asociados?

La Ciberseguridad cuántica es importante debido a los avances en las tecnologías de computación cuántica. Estas tecnologías tienen el potencial de superar los mecanismos de cifrado utilizados actualmente en el ámbito de la seguridad digital.

Este avance modificará las reglas vigentes, por lo que es imprescindible tener hoy esta capacidad de protección, antes de que los ordenadores cuánticos criptográficamente relevantes cambien las reglas de cifrado establecidas.

En agosto del año pasado, el NIST publicó los primeros algoritmos de criptografía poscuántica, iniciando la protección contra la computación cuántica. Estos algoritmos, elegidos por la comunidad criptográfica global, nos permiten comenzar la transición poscuántica.

¿Qué estrategias deben adoptar las empresas para prepararse contra las amenazas cuánticas?

Las empresas deben comenzar a tener una visibilidad clara de los algoritmos de cifrado que utilizan, así como identificar la ubicación y los activos con mayor riesgo de ser atacados. El propósito de esta medida es implementar una estrategia de transformación de todos sus algoritmos hacia la criptografía poscuántica.

Criptoagilidad consiste en implementar soluciones de seguridad capaces de cambiar dinámicamente los algoritmos de cifrado.

¿En qué consisten nuestras soluciones y servicios de Ciberseguridad Quantum Safe?

En Telefónica Tech ofrecemos una amplia gama de soluciones de Ciberseguridad Quantum Safe que incluyen consultoría y servicios profesionales basados en auditorías para identificar activos críticos. También proveemos servicios de identificación de activos de los clientes, protección de estos activos mediante estrategias de remediación y, finalmente, el gobierno y supervisión de activos a lo largo del tiempo para asegurar una transición exitosa y mantener la seguridad a largo plazo.

Nuestras soluciones de Ciberseguridad Quantum Safe están diseñadas para proteger contra las amenazas de la computación cuántica y garantizar la resiliencia de las infraestructuras digitales. Utilizamos algoritmos de criptografía poscuántica para asegurar la integridad y confidencialidad de los datos, desde la actualización de infraestructuras de clave pública hasta la implementación de soluciones de descubrimiento automatizado, permitiendo así una gestión eficaz de la seguridad en un entorno poscuántico.

¿Qué recomendaciones están surgiendo en torno a la Ciberseguridad cuántica y que medidas deben tomar las empresas para cumplir con ellas?

Las principales recomendaciones en este ámbito provienen de organismos como NIST en EE. UU. o CCN (Centro Criptológico Nacional) en España. Estas recomendaciones se centran en la transición hacia un enfoque cuántico y una adaptación progresiva. Se reconoce que será un entorno híbrido donde los clientes utilizarán cifrado tradicional junto con cifrado poscuántico durante el proceso de transición.

Actualmente se está exfiltrando información que podrá descifrarse con computadoras cuánticas. Esta ciberamenaza, conocida como HNDL (Harvest Now, Decrypt Later), requiere contar ya con esta capacidad de protección.

Además, se introduce el concepto de criptoagilidad, que consiste en implementar soluciones capaces de cambiar dinámicamente los algoritmos si alguno de ellos queda comprometido. Tanto la transición y adaptación como el concepto de criptoagilidad son las recomendaciones actuales para nuestros clientes.

* * *