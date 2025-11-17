Inteligencia artificial Automatización de TI

Optimización de las migraciones de criptografía postcuántica con AWS e IBM Consulting

A medida que avanza la computación cuántica, AWS e IBM Consulting colaboran para ayudar a las organizaciones a fortalecer la resiliencia de sus aplicaciones más críticos y datos.

Ilustración digital de un hombre frente a un diagrama de flujo de etiquetas que se mueven.

A medida que avanza la computación cuántica, AWS e IBM Consulting colaboran para ayudar a las organizaciones a fortalecer la resiliencia de sus aplicaciones más críticos y datos. Esta colaboración no solo tiene como objetivo modernizar el cifrado. También se trata de garantizar la continuidad de la confianza digital, la fiabilidad operativa y el cumplimiento normativo en una era en la que las capacidades cuánticas podrían hacer obsoleta la criptografía actual.

En todas las industrias, desde energía y finanzas hasta gobierno y defensa, las empresas dependen cada vez más de AWS para cargas de trabajo de misión crítica. La capacidad de anticipar y gestionar el riesgo criptográfico, en lugar de reaccionar ante él, define la próxima generación de resiliencia digital.

Comprender la amenaza cuántica

Las computadoras cuánticas representan una transformación fundamental en la computación. Al utilizar qubits que pueden existir en múltiples estados simultáneamente, resuelven ciertos problemas matemáticos de forma exponencialmente más rápida que las máquinas clásicas. Este desarrollo plantea un desafío distintivo para la criptografía asimétrica, la piedra angular de la confianza digital, utilizada en protocolos como TLS, en actualizaciones de software y en firmas digitales.

La vulnerabilidad es sistémica. Las computadoras cuánticas lo suficientemente potentes podrían eventualmente romper los mismos métodos criptográficos que protegen las transacciones en línea, los sistemas de identidad y las comunicaciones API. Este riesgo de "cosechar ahora, descifrar más tarde" significa que los datos cifrados hoy podrían revelarse en el futuro, incluso si no se produce una filtración durante años.

Para las organizaciones que ejecutan sistemas críticos en AWS (motores de transacciones financieras, plataformas de atención médica o automatización industrial), la implicación es clara: la modernización de la criptografía no es una actualización técnica; es una necesidad estratégica para la continuidad operativa y la resiliencia a largo plazo.

El enfoque de AWS sobre la seguridad cuántica

AWS adopta un enfoque proactivo y de varias capas para migrar a la criptografía postcuántica (PQC). Esta transición ocurre en fases, comenzando con los sistemas que se comunican a través de redes no confiables, como Internet. La primera fase implica un inventario completo de los sistemas existentes y el desarrollo de nuevos estándares, con pruebas rigurosas para garantizar una migración sin problemas.

Tras la evaluación inicial, AWS se centra en integrar algoritmos PQC en puntos finales públicos de AWS para proteger los datos de los clientes transmitidos a AWS. Esta iniciativa incluye la implementación de machine learning (ML)-KEM dentro de AWS-LC, la biblioteca criptográfica de código abierto validada por FIPS-140-3 utilizada en todos los servicios de AWS.

Para las necesidades de seguridad a largo plazo, AWS está adoptando ML-DSA, un nuevo algoritmo de firma digital resistente a los ataques cuánticos. Esta capacidad se ofrece a través del Servicio de gestión de claves de AWS (AWS KMS), que permite a los clientes generar y emplear claves PQC para operaciones de firma. La fase final se centra en la integración de algoritmos de firma PQC en servicios para la autenticación basada en sesiones, como la validación de certificados de servidor y cliente.

Durante todo este proceso, AWS colabora activamente con iniciativas de la industria como el National Cybersecurity Center of Excellence y la Post Quantum Cryptography Alliance de la Linux Foundation. Estas colaboraciones tienen como objetivo garantizar la interoperabilidad entre diferentes implementaciones de PQC.

Puedes encontrar información más detallada sobre el plan de migración de AWS para la criptografía postcuántica en el blog de seguridad de AWS.

De la migración técnica a la resiliencia del negocio

Para la mayoría de las organizaciones, la transición a la criptografía postcuántica va mucho más allá de la actualización de algoritmos. Requiere un esfuerzo coordinado que abarque la gobernanza, el riesgo, la arquitectura y las operaciones. Comprender dónde la criptografía sustenta los procesos empresariales (autenticación de clientes, comunicaciones de cadena de suministro, conectividad de nube o retención de datos normativos) es esencial para gestionar eficazmente el riesgo quantum.

Una transformación de seguridad cuántica sólida comienza con la evaluación del uso criptográfico existente y la clasificación de datos y sistemas basados en la sensibilidad y la longevidad. Los resultados deben servir entonces para establecer una lista de tareas pendientes priorizadas, equilibrando la viabilidad técnica con la importancia comercial. Muchas organizaciones adoptan un enfoque híbrido durante la migración, ejecutando algoritmos clásicos y cuánticos en paralelo para garantizar la continuidad y la compatibilidad.

Desde el punto de vista operativo, las empresas deben mejorar su capacidad para actualizar software, distribuir nuevas bibliotecas y gestionar configuraciones a escala. Implementar TLS 1.3 en todos los entornos y mantener la agilidad en la adopción de AWS CLI y SDK son los primeros pasos prácticos. El monitoreo continuo sigue siendo esencial a lo largo del tiempo, ya que los algoritmos de PQC pueden comportarse de manera diferente en rendimiento, latencia y uso de recursos.

Este enfoque alineado con el negocio y por fases transforma la migración de seguridad cuántica de un ejercicio aislado en una capacidad duradera, una que refuerza la resiliencia cibernética, la postura regulatoria y la confianza del stakeholder.

Autonomous Security for Cloud de IBM Consulting: simplificar el camino hacia la seguridad cuántica

IBM Consulting Autonomous Security for Cloud (ASC) amplía la innovación de AWS con automatización inteligente basada en políticas, lo que garantiza que las prácticas de seguridad cuántica estén integradas de forma nativa en las operaciones empresariales en la nube. Construido sobre AWS Bedrock y respaldado por la inferencia de políticas basada en IA, ASC interpreta continuamente las políticas criptográficas empresariales y las valida con las configuraciones de AWS en vivo. Este enfoque garantiza que cada despliegue se alinee con los estándares emergentes de criptografía postcuántica (PQC) y las expectativas regulatorias en evolución.

En su diseño actual, ASC utiliza señales de Global Inferencing Database (GID) y AWS Config para validar el cumplimiento de los controles empresariales. A medida que los algoritmos de PQC como machine learning (ML)-KEM (Module-Lattice Key Encapsulation Mechanism) se generalizan en los servicios de AWS, los modelos de inferencia de ASC y el esquema GID evolucionan para comprender de forma nativa los atributos de metadatos de PQC. Esta evolución permite a ASC derivar, hacer cumplir y remediar de forma autónoma los controles criptográficos de una escalada—traduciendo la preparación PQC en reglas aplicables en la práctica de AWS Config sin intervención humana.

La adopción de machine learning (ML)-KEM abarca múltiples Recursos de AWS: desde AWS KMS, AWS Transfer Family y AWS Certificate Manager (ACM) hasta Amazon EKS, SNS y otros servicios que gestionan el cifrado, el intercambio de claves o el transporte seguro. La capa de inferencia impulsada por GID de ASC se mejora para detectar e interpretar atributos específicos de PQC dentro de estos servicios, como políticas de claves ML-KEM, cadenas de certificados compatibles con PQC y estados criptográficos híbridos. Esta mejora permite la validación basada en políticas de la preparación de PQC.

Esta capacidad forma la base de ASCPQC, la evolución de seguridad cuántica de ASC. A través del razonamiento habilitado por IA, ASC no solo identifica la desviación criptográfica, sino que también simula y recomienda rutas de corrección compatibles con PQC, lo que garantiza una migración fluida de la criptografía clásica a las implementaciones basadas en ML-KEM.

Durante el período de transición híbrida, cuando los algoritmos clásicos y PQC deben coexistir, ASC monitorea continuamente las configuraciones, detectar primitivas de cifrado existente, aplicando o sugiriendo alternativas resilientes frente a la computación cuántica. Este modelo de seguridad de bucle cerrado y autocorrección elimina el esfuerzo manual mientras mantiene la seguridad y la agilidad de nivel empresarial.

Más allá de la automatización del cumplimiento, ASC proporciona visibilidad en tiempo real de la postura criptográfica a través de paneles dinámicos que miden la adopción de PQC, el progreso de la migración y el riesgo residual en todas las cargas de trabajo de AWS.

Como parte de su modelo de aplicación autónoma, ASC aprovecha AWS Config para detectar continuamente desviaciones en las configuraciones de PQC en todos los servicios de AWS. Al correlacionar los atributos de compatibilidad ML-KEM y ML-DSA de AWS KMS, Transfer Family, ACM y otros endpoints criptográficos, ASC identifica cuándo las configuraciones desplegadas se desvían de las bases aprobadas de seguridad cuántica. Este enfoque garantiza que los servicios que aún no están alineados con los estándares de PQC se marquen para su corrección, lo que permite a las organizaciones mantener una postura coherente de seguridad cuántica en todo su entorno de nube.

Esta visibilidad unificada transforma la migración de seguridad cuántica en un programa estratégico de resiliencia y modernización, posicionando a ASC como el plano de control autónomo para operaciones seguras en la era postcuántica.

Juntos, AWS e IBM Consulting están definiendo el futuro de la seguridad en la nube cuántica. La capacidad de ASC para interpretar, traducir y actuar de forma autónoma sobre la inteligencia de PQC sienta las bases para una nueva era de resiliencia de ciberseguridad adaptativa impulsada por IA.

Diapositiva de ASC con habilitación de seguridad cuántica

Preparación para el futuro cuántico

La llegada de la computación cuántica capaz de romper el cifrado actual puede tardar años, pero ahora es el momento de prepararse. Las organizaciones que comienzan temprano son aquellas organizaciones que mantienen la confianza operativa, la preparación regulatoria y la confianza del cliente en la era quantum.

AWS e IBM se comprometen a apoyar a los clientes durante esta transición. Ya sea que necesite orientación para evaluar sus sistemas actuales, ayuda para desarrollar una estrategia de migración o soporte para implementar algoritmos resistente a la computación cuántica de manera controlada y medible, nuestros equipos están listos para ayudarlo.

Le animamos a que empiece a planificar su estrategia de seguridad cuántica ahora. Póngase en contacto con sus representantes de AWS e IBM Consulting para comenzar este viaje crucial para garantizar que sus datos permanezcan seguros en la era quantum. Al actuar ahora, las organizaciones se aseguran de que sus datos, servicios y aplicaciones más valiosos permanezcan protegidos, no solo para el próximo ciclo de tecnología, sino también para la próxima generación.

Proteja el futuro poscuántico

Souvik Khamaru

Executive Security Consultant

EMEA Cloud Security Center of Competency

Antti Ropponen

Executive Partner, EMEA CyberDefend and Global Quantum Safe Transformation Leader

Zach Miller

Principal Security Specialist SA