Afortunadamente, se han estandarizado los algoritmos de criptografía poscuántica (PQC), capaces de proteger los sistemas y datos actuales. El Instituto Nacional de Estándares y Tecnología (NIST) publicó recientemente el primer conjunto de tres estándares:

ML-KEM: un mecanismo de encapsulación de claves seleccionado para cifrado general, como para acceder a sitios web seguros.

ML-DSA: un algoritmo basado en redes elegido para protocolos de firma digital de propósito general.

SLH-DSA: un esquema de firma digital basado en hash sin estado.

Dos de los estándares (ML-KEM y ML-DSA) fueron desarrollados por IBM con colaboradores externos, y el tercero (SLH-DSA) fue codesarrollado por un científico que se ha unido a IBM.

Esos algoritmos serán adoptados por gobiernos y sectores de todo el mundo como parte de protocolos de seguridad como “Transport Layer Security” (TLS) y muchos otros.

La buena noticia es que estos algoritmos están a nuestra disposición para protegernos contra el riesgo cuántico. La mala noticia es que las empresas deben migrar su patrimonio para adoptar estos nuevos estándares de PQC.

Los programas anteriores de migración de algoritmos criptográficos tardaron años en completarse. Pregúntese como organización: ¿cuánto tiempo duró su programa de migración de SHA1 a SHA2? ¿Qué hay de su programa de actualización de la infraestructura de clave pública (PKI) en el que aumentó el tamaño de la clave de la cadena de confianza de la PKI de 1024 bits a 2048 bits o de 3072 bits o 4096 bits? ¿Cuánto tiempo tardó todo eso en implementarse en su complejo entorno empresarial? ¿Varios años?

El impacto de la computación cuántica y la implementación de los estándares PQC es enorme y abarca todos los ámbitos de su organización. El riesgo de la computación cuántica afecta a muchos más sistemas, herramientas y servicios de seguridad, aplicaciones e infraestructura de red. Su organización necesita hacer una transición inmediata hacia los estándares PQC para proteger sus activos y datos.