La computación cuántica ha pasado de teoría a inevitabilidad. Y a los sistemas criptográficos en los que confiamos hoy -como RSA, ECC, EdDSA- se les acaba el tiempo.
Por eso hemos creado Digital Trust Digestuna nueva revista de Keyfactor centrada en los retos y prioridades que más preocupan a los profesionales de la seguridad. En cada número, combinamos el análisis de expertos con los resultados de encuestas globales a líderes en ciberseguridad para determinar la situación actual del sector y los próximos pasos que debemos dar.
Nuestro primer número explora un tema que ya está dando nueva forma a las conversaciones en las salas de juntas, los SOC y los comités de auditoría: la criptografía post-cuántica (PQC).
Por qué este número, por qué ahora
Aunque la criptografía post-cuántica pueda sonar futurista, la necesidad de prepararse es inmediata. Los ordenadores cuánticos criptográficamente relevantes podrían llegar en una década, algunos predicen que en 2029. Cuando lo hagan, serán capaces de romper el cifrado de uso generalizado, amenazando la confidencialidad de los datos más sensibles de la actualidad.
Los mandatos gubernamentales ya están aquí. El NIST ha finalizado los algoritmos PQC y fijado plazos claros. La hoja de ruta coordinada de la UE exige que los sistemas de alto riesgo se actualicen antes de 2030. El Centro Canadiense de Ciberseguridad, NCSC, y ASD en Australia también han publicado directrices.
Y, sin embargo, según nuestra nueva encuesta a 450 profesionales de la seguridad de Norteamérica y Europa, muchas organizaciones están peligrosamente mal preparadas.
Lo que dicen los datos
Las conclusiones de este número de Digital Trust Digest revelan un patrón claro y preocupante:
- El 48% de las organizaciones afirman no estar preparadas para el PQC.
- Sólo El 28% tiene presupuesto y personal comprometidos con los esfuerzos de preparación.
- El 57% está esperando - para los reguladores, la acción de los pares o un sentido de urgencia que puede llegar demasiado tarde.
- Y mientras 92% afirma tener visibilidad de sus activos criptográficos, sólo el 47% los supervisa activamente.
No se trata sólo de una falta de preparación. Es una laguna en la estrategia, la gobernanza y la visibilidad, y el tiempo corre en su contra.
Qué encontrará en la revista
Esta edición de Digital Trust Digest va más allá de las estadísticas superficiales. Presenta nueve artículos originales escritos por líderes de Keyfactor -expertos experimentados en criptografía, PKI, identidad y riesgo- que analizan dónde están atascadas las organizaciones y cómo avanzar.
He aquí algunos de los artículos de lectura obligada:
"¿Demasiado pronto para actuar?" por Chris Hickman, CSO
Chris aborda el mito más persistente en torno a la PQC: que aún tenemos tiempo. Recorre seis de las excusas más comunes para no actuar -desde "estamos esperando las normas" hasta "no tenemos recursos"- y explica por qué cada una de ellas pone a su organización en mayor riesgo.
"Retrasar no te da claridad. Te compra exposición".
"¿Quién es el dueño de PQC?", por Admir Abdurahmanovic, Vicepresidente Senior de Estrategia.
Admir explica por qué el PQC no es sólo un problema técnico, sino de gobernanza. Describe los problemas estructurales que impiden avanzar: propiedad poco clara, falta de coordinación interfuncional y ausencia de patrocinio ejecutivo.
"No se puede ser ágil si no se sabe quién es dueño de qué".
"El gran inventario criptográfico", por Vladimir Soukharev, Jefe de Investigación y Desarrollo Criptográfico
Vladimir explica por qué el inventario -no la implementación- es el verdadero primer paso en la preparación cuántica. Sin visibilidad sobre dónde viven los activos criptográficos y cómo se gestionan, incluso los esfuerzos de migración bien financiados se quedarán cortos.
"El inventario es como encender las luces de un almacén antes de reorganizarlo. No es llamativo, pero es fundamental".
"El cuello de botella presupuestario" por Eric Mizell, Field CTO
Eric destaca la realidad de los recursos: el 32% de las organizaciones tienen personal pero no presupuesto, y otro 29% tiene presupuesto pero no personal. Comparte consejos prácticos para enmarcar el PQC en términos empresariales y defenderlo ante los ejecutivos.
"No se puede asegurar lo que no se financia".
"Jugar al ataque, no solo a la defensiva" por Jordan Rackie, CEO
Jordan defiende que el PQC no es sólo un movimiento defensivo, sino una oportunidad de negocio. Los primeros en adoptarlo no sólo protegen los datos, sino que generan confianza, ganan clientes y obtienen una ventaja competitiva.
"La confianza es la moneda del mañana. Y PQC es la forma de ganarla".
Léalo, compártalo, utilícelo
Tanto si es un administrador de PKI que planifica su inventario, un CISO que justifica el presupuesto o un ejecutivo que busca liderar con resiliencia, este número de Digital Trust Digest ofrece algo para usted. Está repleto de:
- Datos de encuestas reales
- Perspectivas de los expertos
- Pasos prácticos para iniciar o acelerar su preparación para el PQC
Esto no es sólo un informe. Es un recurso. Y es sólo el principio. Los próximos números de la revista tratarán temas como la automatización, la gestión del riesgo criptográfico, etc.
Explore la revista completa y descubra cuál es su posición en la carrera hacia la preparación cuántica.
