Las computadoras cuánticas se están acelerando hacia la relevancia criptográfica: el momento de prepararse es ahora.
IBM está a la vanguardia de la innovación de seguridad cuántica, impulsando la investigación fundamental y traduciendo las técnicas criptográficas emergentes en soluciones prácticas y listas para la empresa.
El hardware cuántico y los algoritmos están madurando, reduciendo la potencia cuántica proyectada necesaria para romper el cifrado estándar actual y poniendo los sistemas criptográficos que protegen los datos sensibles hoy en día bajo un reloj finito.
El propio trabajo de IBM, junto con otras nuevas investigaciones de toda la industria, presenta evidencia de que las computadoras cuánticas tolerantes a fallas podrían comenzar a acercarse a la relevancia criptográfica a finales de la década. Mientras tanto, los ataques de “cosechar ahora, descifrar después” ponen en riesgo los datos que hoy en día se consideran seguros en gran medida. Esa realidad está impulsando la adopción de normativas y directrices internacionales que instan a las organizaciones a iniciar la transición hacia la criptografía postcuántica.
El mensaje es claro: las organizaciones deben comenzar ahora su camino hacia la seguridad cuántica.
El riesgo cuántico se materializará de forma asimétrica, lo que significa que algunos sistemas criptográficos fallarán antes que otros, dependiendo del diseño del algoritmo y del tamaño de la clave. A diferencia de Y2K, no habrá un solo momento en el que todo se rompa a la vez; más bien, el riesgo cuántico se realizará con el tiempo, abarcando varios años a medida que diferentes sistemas criptográficos se vuelvan vulnerables en diferentes momentos.
Para las organizaciones, esto se traduce en un período prolongado de exposición al riesgo, lo que hace imprescindible una transición sistemática en todo el entorno criptográfico; no solo en los algoritmos que ya se sabe que son vulnerables en la actualidad. Para la mayoría de las organizaciones, un enfoque reactivo para solucionar lo que está roto será casi improbable, muy largo y altamente disruptivo para las operaciones del negocio.
La buena noticia es que las defensas están avanzando por delante de los riesgos.
El progreso se ha acelerado en toda la industria, ya que IBM es coautor de tres de los cuatro algoritmos de criptografía postcuántica publicados por el NIST en 2024 y ha estado trabajando con clientes en transformaciones de seguridad cuántica desde 2019. En los últimos años, IBM ha contribuido a aumentar la concientización sobre riesgos cuánticos a nivel de junta, evaluado la exposición de las organizaciones a riesgos relacionados y desarrollado hojas de ruta aplicables en la práctica para impulsar programas activos de migración y corrección. Las contribuciones de IBM van más allá de las empresas individuales para dar forma a múltiples estrategias gubernamentales nacionales de criptografía postcuántica (PQC) y convocar a consorcios de la industria para acelerar la transformación de PQC a gran escala.
Este impulso ya se está abriendo camino en todas las industrias también. Por ejemplo, IBM y Vodafone han estado trabajando para explorar cómo aplicar la criptografía postcuántica en la infraestructura y los sistemas de red de Vodafone. Además, IBM se asoció recientemente con plataformas de mensajería instantánea como Signal y Threema para rediseñar los protocolos de cifrado centrales para un mundo de seguridad cuántica. La oficina del director de sistemas de información (CIO) de IBM aprovecha su tecnología de seguridad cuántica para abordar los desafíos de descubrimiento, visibilidad, corrección y modernización en la gestión de la criptografía, y para adelantarse al riesgo de “cosechar ahora, descifrar después”.
Las organizaciones líderes de todas las industrias ya están inventariando los activos criptográficos, probando el uso de algoritmos postcuánticos e incorporando criptoagilidad en sus entornos. Y aunque la adopción temprana se concentró en sectores como las telecomunicaciones, el impulso ahora se está expandiendo a través de los servicios financieros, el gobierno, la atención médica y la infraestructura crítica.
Los estándares, herramientas y experiencia necesarios para avanzar existen ahora.
Con base en la experiencia de IBM con clientes durante los últimos años, en lo que respecta al camino hacia de seguridad cuántica, las organizaciones avanzan a diferentes ritmos, con distintos niveles de preparación, afectadas por la complejidad organizacional, la tecnología heredada y la evolución de los estándares.
Sin embargo, el proceso suele seguir un patrón constante y se desarrolla en dos fases generales. Estas fases están respaldadas por un conjunto de pasos prácticos que ayudan a las organizaciones a pasar de la incertidumbre a la ejecución.
Fase 1. Inicio de la migración: creación de claridad y alineación
Hoy en día, la mayoría de las organizaciones se encuentran en esta fase inicial, en la que el principal reto no es elegir algoritmos, sino comprender lo suficiente sus propios retos específicos como para poder actuar con confianza.
En esta etapa, los clientes tienen dificultades constantes con:
- Visibilidad limitada de dónde existe criptografía en aplicaciones, infraestructura, flujos de datos y dependencias de terceros
- Evaluación del impacto empresarial y normativo
- Propiedad fragmentada de la criptografía en equipos de seguridad, infraestructura, aplicaciones y proveedores
- Incertidumbre sobre los plazos, lo que provoca un estancamiento en la toma de decisiones
La fase 1 consiste en crear impulso sin interrupciones, proporcionando un plan defendible que los equipos de liderazgo, seguridad y tecnología puedan apoyar.
Fase 2. Ejecución de la migración: incorporación del cambio a escala
A medida que las organizaciones avanzan a la ejecución, la naturaleza del desafío cambia. La pregunta ya no es qué debemos hacer, sino cómo hacerlo sin perjudicar al negocio.
IBM ha desarrollado activos innovadores para desglosar el proceso de migración con una metodología de priorización descendente y ascendente que reduce la complejidad e impulsa un enfoque manejable y programático para la transformación de PQC.
El cambio criptográfico debe integrarse en los esfuerzos de modernización habituales, incluidas las actualizaciones de aplicaciones, las renovaciones de infraestructura, las migraciones a la nube y las hojas de ruta de los proveedores, al tiempo que se gestionan las cadenas de dependencia profundas y la preparación desigual de la industria.
- Corregir: migre la criptografía actual, la criptografía heredada, las aplicaciones y los datos a la criptografía postcuántica, cuando sea posible, y minimice el impacto en los casos en que no sea posible la corrección.
- Gobernar: observe, monitoree y gestione los riesgos criptográficos en toda la empresa, al tiempo que simplifica la generación de informes y la gestión del cumplimiento.
La criptoagilidad es una estrategia fundamental de corrección y migración para la preparación postcuántica. Esta transición presenta una oportunidad para construir criptografía de la manera correcta. Una arquitectura criptográfica ágil permite a las organizaciones no solo migrar a PQC, sino también mantener una capacidad de respuesta. La criptoagilidad permite a las organizaciones escalar la protección de datos basada en criptografía con confianza, reducir los costos operativos asociados con la gestión de la criptografía y reducir significativamente el riesgo de seguridad a largo plazo.
La computación cuántica y la criptografía postcuántica seguirán evolucionando. IBM está a la vanguardia de esta innovación, impulsando la investigación fundamental y traduciendo las técnicas criptográficas emergentes en soluciones prácticas y listas para la empresa.
La asociación con IBM proporciona a las organizaciones la ventaja de ser pioneras, orientación continua a medida que cambia el panorama tecnológico y la seguridad que proviene de trabajar con un líder que ayuda a definir el futuro de la seguridad cuántica.