Optimizar las migraciones de criptografía poscuántica con AWS e IBM Consulting

A medida que avanza la computación cuántica, AWS e IBM Consulting colaboran para ayudar a las organizaciones a fortalecer la resiliencia de sus aplicaciones y datos más críticos.

A medida que avanza la computación cuántica, AWS e IBM Consulting colaboran para ayudar a las organizaciones a fortalecer la resiliencia de sus aplicaciones y datos más críticos. Esta colaboración no solo trata de modernizar el cifrado. También se trata de garantizar la continuidad de la confianza digital, la fiabilidad operativa y el cumplimiento normativo en una era en la que las capacidades cuánticas podrían dejar obsoleta la criptografía actual.

En todos los sectores, desde la energía y las finanzas hasta el gobierno y la defensa, las empresas dependen cada vez más de AWS para cargas de trabajo de misión crítica. La capacidad de anticipar y gestionar el riesgo criptográfico (en lugar de reaccionar a él) define la próxima generación de resiliencia digital.

Comprender la amenaza cuántica

Los ordenadores cuánticos representan una transformación fundamental en la computación. Al utilizar cúbits que pueden existir en varios estados simultáneamente, resuelven ciertos problemas matemáticos exponencialmente más rápido que las máquinas clásicas. Este desarrollo plantea un desafío distintivo a la criptografía asimétrica, la piedra angular de la confianza digital, utilizada en protocolos como TLS, en actualizaciones de software y en firmas digitales.

La vulnerabilidad es sistémica. Los ordenadores cuánticos suficientemente potentes podrían llegar a romper los mismos métodos criptográficos que aseguran las transacciones en línea, los sistemas de identidad y las comunicaciones API. El riesgo de "recoger ahora y descifrar después" significa que los datos cifrados hoy podrían descifrarse en el futuro, incluso si no se produjera ninguna violación de la seguridad durante años.

Para las organizaciones que ejecutan sistemas críticos en AWS (motores de transacciones financieras, plataformas sanitarias o automatización industrial), la implicación es clara: la modernización de la criptografía no es una actualización técnica; es una necesidad estratégica para la continuidad operativa y la resiliencia a largo plazo.

El enfoque de AWS para la seguridad quantum-safe

AWS adopta un enfoque proactivo y de varias capas para migrar a la criptografía poscuántica (PQC). Esta transición se produce en fases, empezando por los sistemas que se comunican a través de redes no fiables, como Internet. La primera fase implica un inventario exhaustivo de los sistemas existentes y el desarrollo de nuevas normas, con pruebas rigurosas para garantizar una migración fluida.

Tras la evaluación inicial, AWS se centra en integrar algoritmos PQC en endpoints públicos de AWS para proteger los datos de los clientes transmitidos a AWS. Esta iniciativa incluye la implementación de ML-KEM en AWS-LC, la biblioteca criptográfica de código abierto validada por FIPS-140-3 que se utiliza en todos los servicios de AWS.

Para las necesidades de seguridad a largo plazo, AWS está adoptando ML-DSA, un nuevo algoritmo de firma digital resistente a los ataques cuánticos. Esta capacidad se ofrece a través de AWS Key Management Service (AWS KMS), que permite a los clientes generar y utilizar claves PQC para operaciones de firma. La fase final se centra en la integración de algoritmos de firma PQC en servicios para la autenticación basada en sesiones, como la validación de certificados de servidor y cliente.

A lo largo de este proceso, AWS colabora activamente con centros de excelencia del sector como el centro de excelencia en ciberseguridad y la alianza de criptografía poscuántica de la Fundación Linux. Estas colaboraciones tienen como objetivo garantizar la interoperabilidad entre diferentes implementaciones de PQC.

Puedes encontrar información más detallada sobre el plan de migración de AWS para la criptografía poscuántica en el blog de seguridad de AWS.

Desde la migración técnica hasta la resiliencia empresarial

Para la mayoría de las organizaciones, la transición a la criptografía poscuántica va mucho más allá de la actualización de los algoritmos. Requiere un esfuerzo coordinado que abarque el gobierno, el riesgo, la arquitectura y las operaciones. Comprender dónde la criptografía sustenta los procesos empresariales (autenticación de clientes, comunicaciones de la cadena de suministro, conectividad en la nube o retención de datos normativos) es esencial para gestionar eficazmente el riesgo cuántico.

Una transformación sólida y quantum-safe comienza por la evaluación del uso criptográfico existente y la clasificación de datos y sistemas según la confidencialidad y la longevidad. A continuación, las conclusiones deben servir de base para establecer un orden de prioridades, equilibrando la viabilidad técnica con la criticidad empresarial. Muchas organizaciones adoptan un enfoque híbrido durante la migración, ejecutando algoritmos clásicos y cuánticos en paralelo para garantizar la continuidad y la compatibilidad.

Desde el punto de vista operativo, las empresas deben mejorar su capacidad para actualizar el software, distribuir nuevas bibliotecas y gestionar las configuraciones a escala. Implementar TLS 1.3 en todos los entornos y mantener la agilidad en la adopción de la CLI y el SDK de AWS son los primeros pasos prácticos. La monitorización continua sigue siendo esencial a lo largo del tiempo, ya que los algoritmos PQC pueden comportarse de forma diferente en cuanto a rendimiento, latencia y uso de recursos.

Este enfoque por fases alineado con el negocio transforma la migración quantum-safe desde un ejercicio aislado a una capacidad duradera, una que fortalece la ciberresiliencia, la postura regulatoria y la confianza de los stakeholders.

Seguridad autónoma para la nube de IBM Consulting: simplificando el camino hacia el quantum-safe

IBM Consulting Autonomous Security for Cloud (ASC) amplía la innovación de AWS con automatización inteligente basada en políticas, lo que garantiza que las prácticas quantum-safe se integren de forma nativa en todas las operaciones de nube empresariales. Construido sobre AWS Bedrock y respaldado por la inferencia de políticas basada en IA, ASC interpreta continuamente las políticas criptográficas empresariales y las valida con las configuraciones de AWS en vivo. Este enfoque garantiza que cada implementación se alinee con los estándares emergentes de criptografía poscuántica (PQC) y las expectativas normativas en evolución.

En su diseño actual, ASC utiliza señales de Global Inferencing Database (GID) y AWS Config para validar el cumplimiento de los controles empresariales. A medida que algoritmos PQC como ML-KEM (Module-Lattice Key Encapsulation Mechanism) se vuelven comunes en los servicios de AWS, los modelos de inferencia y el esquema GID de ASC evolucionan para comprender nativamente los atributos de metadatos PQC. Esta evolución permite a ASC derivar, aplicar y corregir de forma autónoma los controles criptográficos a escala, traduciendo la preparación de PQC en reglas de AWS Config que se pueden ejecutar sin intervención humana.

La adopción del ML-KEM abarca múltiples Recursos de AWS: desde AWS KMS, AWS Transfer Family y AWS Certificate Manager (ACM) hasta Amazon EKS, SNS y otros servicios que gestionan cifrado, intercambio de claves o transporte seguro. La capa de inferencia impulsada por GID de ASC se ha mejorado para detectar e interpretar atributos específicos de PQC dentro de estos servicios, como políticas de claves ML-KEM, cadenas de certificados compatibles con PQC y estados criptográficos híbridos. Esta mejora permite la validación basada en políticas de la preparación de PQC.

Esta capacidad constituye la base de ASCPQC, la evolución quantum-safe de ASC. A través del razonamiento habilitado por IA, ASC no solo identifica la desviación criptográfica, sino que también simula y recomienda rutas de corrección compatibles con PQC, lo que garantiza una migración fluida de la criptografía clásica a las implementaciones basadas en ML-KEM.

Durante el período de transición híbrida, en el que deben coexistir los algoritmos clásicos y los PQC, ASC monitoriza continuamente las configuraciones, detecta las primitivas de cifrado heredadas y aplica o sugiere alternativas resilientes a la computación cuántica. Este modelo de seguridad de bucle cerrado y de autorreparación elimina el esfuerzo manual mientras mantiene la garantía y la agilidad de nivel empresarial.

Más allá de la automatización del cumplimiento, ASC proporciona visibilidad en tiempo real de la posición criptográfica a través de paneles de control dinámicos que miden la adopción de PQC, el progreso de la migración y el riesgo residual en las cargas de trabajo de AWS.

Como parte de su modelo de aplicación autónoma, ASC aprovecha AWS Config para detectar continuamente la desviación en las configuraciones de PQC en los servicios de AWS. Al correlacionar los atributos de compatibilidad ML-KEM y ML (machine learning)-DSA de AWS KMS, Transfer Family, ACM y otros endpoints criptográficos, ASC identifica cuándo las configuraciones implementadas se desvían de las líneas base aprobadas quantum-safe. Este enfoque garantiza que los servicios que aún no están alineados con los estándares PQC se marquen para su corrección, lo que permite a las organizaciones mantener una postura quantum-safe coherente en todo su entorno de nube.

Esta visibilidad unificada convierte la migración quantum-safe frente a la computación cuántica en un programa estratégico de resiliencia y modernización, y posiciona a ASC como el plano de control autónomo para operaciones seguras en la era poscuántica.

Juntos, AWS e IBM Consulting están definiendo el futuro de la seguridad de la nube quantum-safe. La capacidad de ASC para interpretar, traducir y actuar de forma autónoma sobre la inteligencia de PQC sienta las bases para una nueva era de resiliencia de ciberseguridad adaptativa e impulsada por IA.

Prepararse para el futuro cuántico

La llegada de la computación cuántica capaz de romper el cifrado actual puede tardar años en llegar, pero ahora es el momento de prepararse. Las organizaciones que comienzan temprano son aquellas organizaciones que mantienen la confianza operativa, la preparación regulatoria y la confianza del cliente en la era quantum.

AWS e IBM se comprometen a apoyar a los clientes durante esta transición. Ya necesite orientación para evaluar sus sistemas actuales, ayuda para desarrollar una estrategia de migración o apoyo para implementar algoritmos resistentes a la computación cuántica de forma controlada y medible, nuestros equipos están listos para ayudarle.

Le animamos a que empiece a planificar ahora su estrategia quantum-safe. Póngase en contacto con sus representantes de AWS e IBM Consulting para iniciar este importante proceso destinado a garantizar la seguridad de sus datos en la era cuántica. Al actuar ahora, las organizaciones garantizan que sus datos, servicios y aplicaciones más valiosos permanezcan protegidos no solo para el próximo ciclo tecnológico, sino también para la próxima generación.

Proteja el futuro poscuántico

Souvik Khamaru

Executive Security Consultant

EMEA Cloud Security Center of Competency

Antti Ropponen

Executive Partner, EMEA CyberDefend and Global Quantum Safe Transformation Leader

Zach Miller

Principal Security Specialist SA