Afortunadamente, los algoritmos de criptografía postcuántica (PQC), capaces de proteger los sistemas y datos actuales, se han estandarizado. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó recientemente el primer conjunto de tres normas:

ML-KEM: un mecanismo de encapsulación de claves seleccionado para el cifrado general, como para acceder a sitios web seguros

ML-DSA: un algoritmo basado en retículo elegido para protocolos de firma digital de uso general

SLH-DSA: un esquema de firma digital sin estado basado en hash

Dos de los estándares (ML-KEM y ML-DSA) fueron desarrollados por IBM con colaboradores externos, y el tercero (SLH-DSA) fue desarrollado conjuntamente por un científico que se unió a IBM.

Esos algoritmos serán adoptados por gobiernos e industrias de todo el mundo como parte de protocolos de seguridad como "Transport Layer Security" (TLS) y muchos otros.

La buena noticia es que estos algoritmos están a nuestra disposición para protegernos contra el riesgo cuántico. La mala noticia es que las empresas deben migrar su patrimonio para adoptar estos nuevos estándares de PQC.

Los anteriores programas de migración de algoritmos de criptografía tardaron años en completarse. Pregúntese como organización: ¿cuánto duró su programa de migración de SHA1 a SHA2? ¿Qué pasa con su programa de actualización de infraestructura de clave pública (PKI) en el que aumentó el tamaño de la clave de la cadena de confianza de PKI de 1024 bits a claves de 2048 bits o claves de 3072 bits o 4096 bits? ¿Cuánto tiempo tardó todo eso en implementarse en su complejo entorno empresarial? ¿Varios años?

El impacto de la computación cuántica y la implementación de los estándares de PQC es vasto, cubriendo un patrimonio integral de su organización. El riesgo de la computación cuántica afecta a muchos más sistemas, herramientas y servicios de seguridad, aplicaciones e infraestructura de red. Su organización necesita hacer una transición inmediata hacia los estándares de PQC para proteger sus activos y datos.