3 motivos que dificultan la adopción de la criptografía poscuántica

Los hallazgos en computación cuántica obligan a tomar medidas en el ámbito de la ciberseguridad. Pero las empresas todavía no están preparadas para abordar ciertas necesidades de los sistemas de cifrado.

Así lo advierte Redtrust, que identifica “harvest now, decrypt later” como una de las amenazas a tener en cuenta. Ya hay atacantes haciendo acopio de datos para descifrarlos en el futuro, cuando dispongan de la tecnología para ello.

La adopción de los algoritmos poscuánticos por parte de las empresas no avanza. Y esto se debe a tres motivos. Para empezar, por el desconocimiento imperante acerca de cómo realizar la transición.

“Aunque los nuevos algoritmos ya están definidos y los primeros estándares comienzan a consolidarse, muchas organizaciones no tienen claro por dónde empezar”, explican desde Redtrust.

Además, faltan perfiles técnicos especializados para trazar una hoja de ruta poscuántica. También existe una presión presupuestaria, puesto que la inversión en capacidades cuánticas no es la prioridad de las compañías a corto plazo.

Esto lleva a Redtrust a afirmar que “la migración a entornos poscuánticos será un proceso progresivo y, en muchos casos, llevará años completarlo”.

La amenaza relacionada con la criptografía poscuántica es “real”, “ya está en marcha” y “requiere anticipación”, tal y como identifica su director general, Daniel Rodríguez.

“Hoy muchas organizaciones siguen firmando documentos con algoritmos que quedarán obsoletos en pocos años. Esta situación exigirá, más pronto que tarde, volver a firmar y cifrar los datos críticos”, señala.

“Algoritmos como RSA o ECC, hoy presentes en la mayoría de entornos digitales, dejarán de ser seguros cuando la computación cuántica sea una realidad operativa”, determina Rodríguez.