Ni que decir tiene que los avances tecnológicos crean entornos bastante "complejos" para la ciberseguridad.
Con cada paso progresivo, las amenazas también evolucionan, y los ciberdelincuentes desarrollan métodos cada vez más sofisticados para explotar las vulnerabilidades de estos sistemas. Ese es exactamente el caso de la computación cuántica: una nueva herramienta para los buenos es también un arma para los malos.
La única forma de adelantarse a estos ataques es estar al tanto de las tendencias de seguridad, anticiparse a las amenazas avanzadas y construir defensas resistentes.
¿Qué le espera? A continuación te ofrecemos algunas ideas sorprendentes. Hemos hablado con algunos de los expertos en criptografía poscuántica (PQC) de Keyfactory hemos recopilado algunas predicciones que deberías tener en cuenta en 2025.
PQC en 2025
Predicción
La adopción del PQC en IoT puede comenzar con dispositivos de alto valor, como contadores inteligentes y equipos médicos, antes de extenderse a dispositivos de consumo de gran volumen, como los routers domésticos.
2024 fue el año de la preparación cuántica, pero 2025 exige acción, sobre todo para sectores críticos como la administración pública, las finanzas, la energía, la sanidad y el transporte. Estas organizaciones se enfrentan a la creciente presión de mandatos como NSM-10 y directrices de CISA y NIST para la transición a un cifrado resistente a la cuántica.
Esta urgencia se ve agravada por la amenaza "capturar ahora, descifrar después", en la que los atacantes recopilan datos cifrados hoy, con el objetivo de descifrarlos más tarde, una vez que los recursos cuánticos estén disponibles, un escenario que podría paralizar sectores como el transporte público si se hace realidad.
Aparte de eso, las industrias críticas están mejor posicionadas para la resistencia cuántica porque utilizan dispositivos IoT que admiten algoritmos cripto-ágiles y de uso intensivo de recursos, una capacidad de la que carecen los dispositivos de consumo. Además, estas organizaciones suelen contar con equipos dedicados a la criptografía, lo que les da ventaja a la hora de implementar tecnologías de cifrado avanzadas como PQC.
Incluso con todas estas ventajas, las industrias críticas podrían seguir encontrando retos imprevistos y "momentos pillados" que demuestren que la transición al PQC será gradual.
- Ted Shorter, Director de Tecnología de Keyfactor
Cumplimiento del PQC
Predicción
Se dispondrá de normativas y marcos de PQC normalizados a escala mundial, que proporcionarán a las organizaciones hojas de ruta claras para la integración y el cumplimiento.
Regiones como Europa y Norteamérica están a la cabeza de la normativa sobre PQC. Por ejemplo, la Ley de Ciberresiliencia (CRA) europea impone la resistencia cuántica en los dispositivos antes de que lleguen al mercado, mientras que Estados Unidos ha introducido tres algoritmos de resistencia cuántica aprobados por el NIST para sectores críticos. Estos esfuerzos combinan la aplicación legal con la orientación técnica, sentando un precedente para que otros países desarrollen sus propias normativas de seguridad cuántica.
Estas directrices están estratégicamente diseñadas para obligar a los fabricantes a aplicar principios de diseño seguro, garantizando que la seguridad cuántica se incorpora a los dispositivos desde el principio. Al imponer la fabricación de chips resistentes a la tecnología cuántica, el impacto en la seguridad se extiende más allá de los sectores críticos a otras industrias que dependen de IoT.
Estas normas no son exclusivas de los países occidentales; países como Japón, por ejemplo, están desarrollando algoritmos que podrían convertirse en normas mundiales. Esto sugiere que el mundo se alejará de un pequeño conjunto de algoritmos de uso común y adoptará en su lugar una amplia variedad de opciones.
- Ellen Boehm, SVP IoT Estrategia y Operaciones en Keyfactor
Evolución del panorama de las amenazas
Predicción
Se espera que los ataques cuánticos impulsados por la IA surjan a gran escala, siendo los sectores financiero y sanitario los principales objetivos debido a su dependencia de datos sensibles.
Vamos a ver nuestros primeros ataques cuánticos a gran escala basados en IA en IoT en 2025. He aquí una ilustración de cómo se desarrollará todo esto:
Imagina una institución financiera global que utiliza el cifrado RSA tradicional para proteger transacciones y datos de clientes por valor de miles de millones de dólares. Si un atacante de un Estado-nación emplea el método de ataque "capturar ahora, descifrar después", puede utilizar modelos avanzados de IA para identificar e interceptar datos cifrados en tránsito por Internet.
Almacenarán los datos cifrados para descifrarlos en el futuro, una vez que los ordenadores cuánticos sean capaces de romper rápidamente el RSA. Entre 5 y 7 años después, cuando se disponga de ordenadores cuánticos con suficientes qubits. El atacante puede utilizar el algoritmo de Shor (optimizado por la IA en aras de la eficiencia) para romper el cifrado RSA y exponer registros financieros confidenciales, detalles de transacciones e información de clientes.
También pueden utilizar sistemas de IA para analizar rápidamente los datos descifrados y encontrar objetivos de gran valor, como ejecutivos de empresas, contratos públicos o clientes adinerados. A partir de ahí, las transferencias fraudulentas, la usurpación de identidad y la manipulación del mercado se suceden a gran escala.
El remedio reside en adoptar algoritmos resistentes a la cuántica y mantener la criptoagilidad. Mediante la transición temprana a estos algoritmos, las organizaciones pueden proteger los datos frente a futuras amenazas cuánticas, garantizando la seguridad a largo plazo incluso a medida que avanza la tecnología cuántica.
- Chris Hickman, Director de Seguridad de Keyfactor
Se necesita un pueblo
Predicción
Los consorcios de ciberseguridad y los fideicomisos de cerebros se convertirán en actores centrales que darán forma al futuro del PQC y de la criptografía en su conjunto.
Las asociaciones estratégicas son cruciales para garantizar el despliegue seguro y eficaz del PQC en la infraestructura digital. Estas asociaciones ayudan a las organizaciones a sortear las complejidades de la integración de PQC en sus sistemas aportando la experiencia, los recursos y la tecnología necesarios.
Al alinearse con los socios adecuados, las empresas pueden seleccionar algoritmos PQC apropiados, adaptar sus herramientas de infraestructura de clave pública (PKI), garantizar la compatibilidad de los sistemas y facilitar la transición desde los estándares criptográficos actuales.
Algunos ejemplos de estas asociaciones son:
- Asociación con proveedores de soluciones criptográficas: Las organizaciones pueden integrar las soluciones PQC de un proveedor criptográfico en su infraestructura de nube para lograr resistencia cuántica. Esta colaboración aprovecha los conocimientos técnicos del proveedor para crear sistemas criptográficos resistentes a las amenazas cuánticas.
- Asociaciones entre instituciones académicas y el sector privado: Por ejemplo, una universidad como el MIT podría asociarse con una empresa como IBM para avanzar en la investigación sobre criptografía de seguridad cuántica. Esta asociación permite a IBM utilizar la investigación puntera del MIT para desarrollar algoritmos PQC prácticos e implantables.
- Asociaciones con empresas SaaS resistentes al quantum: Las empresas del sector privado, en particular las que carecen de equipos dedicados a la criptografía, pueden colaborar con proveedores de SaaS resistentes a la cuántica como Keyfactor. Estas empresas ayudan a integrar soluciones avanzadas de PQC en el cifrado de certificados y en las identidades de máquinas de IoT . De este modo, las organizaciones aprovechan herramientas escalables, basadas en la nube y seguras desde el punto de vista cuántico para salvaguardar eficazmente los datos de los clientes y los sistemas de transacciones.
- Ted Shorter, Director de Tecnología de Keyfactor
Conclusión
La computación cuántica ya no es una posibilidad lejana: está dando forma al futuro de la ciberseguridad.
2025 será un año crucial para la PQC, en el que las directrices y normas emergentes ocuparán un lugar central junto con los avances en IoT y la seguridad de la IA para industrias críticas. Para mantenerse a la vanguardia, adopte la criptoagilidad, asóciese estratégicamente con proveedores de seguridad cuántica y adhiérase a las mejores prácticas de seguridad.
No espere a que las amenazas cuánticas se hagan realidad. Vea cómo Keyfactor puede ayudarle a mantenerse a la vanguardia con soluciones PQC escalables y adaptadas a sus necesidades. Programe una demostración hoy mismo para saber cómo preparar su estrategia de seguridad para el futuro.
