¿Qué es la agilidad criptográfica? Cómo prepararse para la migración poscuántica

La criptografía sustenta casi todas las arquitecturas de seguridad modernas, pero la mayoría de las organizaciones la gestionan como un componente estático y heredado que no requiere mantenimiento.  Este enfoque de «configurar y olvidar» las deja vulnerables, ya que los algoritmos se debilitan inevitablemente con el tiempo. Esta degradación de la seguridad puede resultar devastadora cuando tecnologías emergentes, como la informática cuántica, presentan amenazas imprevistas y catastróficas. La inminente llegada de los ordenadores cuánticos ha acelerado una pregunta fundamental: ¿cómo pueden las organizaciones adaptar su infraestructura criptográfica para hacer frente a las amenazas en constante evolución sin sufrir una interrupción masiva?

La respuesta está en la criptoagilidad, que, en pocas palabras, puede describirse como la capacidad de una organización para gestionar y modificar implementaciones criptográficas de forma rápida y fluida en todos los sistemas. Si bien la migración poscuántica ha hecho que la criptoagilidad sea urgente, su valor va mucho más allá de la simple transición de un conjunto criptográfico. Este artículo explora qué significa la criptoagilidad, por qué fracasan los enfoques tradicionales, las fuerzas que impulsan el cambio criptográfico y cómo las organizaciones pueden lograr una verdadera agilidad en su arquitectura de seguridad. 

La criptoagilidad representa una infraestructura esencial para la resiliencia de la seguridad a largo plazo, no solo una iniciativa de preparación cuántica. Los algoritmos criptográficos seguirán envejeciendo y requerirán revisiones, o incluso sustituciones completas. Por esta razón, las organizaciones que construyen hoy en día una infraestructura ágil se posicionan para ser resilientes ante todos los cambios y transiciones futuros. 

Definición de criptoagilidad: más allá de la gestión de la criptografía tradicional

La definición básica

Más concretamente, la agilidad criptográfica es la capacidad organizativa para gestionar sistemáticamente los activos criptográficos y modificar, sustituir o actualizar cualquier componente de la pila criptográfica de forma controlada y coordinada, en todos los sistemas y dependencias, sin causar interrupciones operativas. Como tal, representa un cambio radical con respecto a la forma en que se ha gestionado tradicionalmente la criptografía en los entornos empresariales.

La gestión tradicional de la criptografía ha sido históricamente plana, rígida y tratada como una infraestructura permanente. Por otro lado, la agilidad se ha adoptado ampliamente como modelo de desarrollo en todas las operaciones de TI, pero la criptografía se ha quedado atrás, siendo uno de los últimos bastiones de decisiones técnicas inflexibles y duraderas.

En esencia, la criptoagilidad permite a las organizaciones:

• Cambie algoritmos, actualice protocolos y reconfigure implementaciones sin interrupciones operativas importantes ni rediseños de la infraestructura.
• Gestione activos criptográficos en sistemas distribuidos con un control centralizado de políticas.
• Responder a las vulnerabilidades y los requisitos de cumplimiento de forma rápida y a gran escala.
• Trate los algoritmos como componentes modulares e intercambiables, en lugar de elementos fijos permanentes.

Esta capacidad contrasta fuertemente con la gestión tradicional de la criptografía, en la que los algoritmos específicos se codifican de forma rígida en las aplicaciones, los protocolos y la infraestructura, creando sistemas inflexibles que se resisten al cambio incluso cuando los requisitos de seguridad o cumplimiento lo exigen.

Por qué las organizaciones no han adoptado la criptografía ágil

Hay varios factores que han impedido que las organizaciones adopten enfoques ágiles para la gestión de la criptografía:

Complejidad y especialización: La criptografía es, por su propia naturaleza, una disciplina muy compleja. El diseño de algoritmos criptográficos suele requerir conocimientos especializados en matemáticas e informática. Esta complejidad suele llevar a las organizaciones a concluir que la gestión dinámica de su pila criptográfica es poco práctica, ya que carecen de la capacidad para evaluar las fortalezas relativas, las propiedades de seguridad y las ventajas e inconvenientes que ofrecen los diferentes algoritmos.

Restricciones impuestas por los proveedores: Los proveedores suelen limitar las opciones criptográficas de sus productos y protocolos para reducir la complejidad y el tiempo de comercialización. Si bien esta limitación beneficia la seguridad a corto plazo al reducir los errores y simplificar las pruebas, también crea rigidez a largo plazo al limitar la selección de algoritmos alternativos, lo que dificulta la evolución criptográfica.

Falsa sensación de seguridad: los arquitectos de seguridad suelen creer que seguir las normas actuales es suficiente para proteger a la organización de la responsabilidad legal. Esta mentalidad les lleva a evitar considerar los posibles riesgos futuros, asumiendo que el cumplimiento de las normativas actuales proporciona protección frente a cualquier amenaza potencial.

Desafíos de los sistemas heredados: Los diseños ampliamente implementados, como TLS otros protocolos heredados, complican las transiciones. La cadena de valor criptográfica, desde el diseño teórico de los matemáticos hasta los productos implementados, crea múltiples capas, cada una de las cuales contiene su propia complejidad de forma aislada. Esto da lugar a sistemas que se vuelven cada vez más rígidos con el tiempo.

Limitaciones de recursos: Visibilidad limitada sobre la ubicación de los activos criptográficos en la empresa, ya que la mayoría de las organizaciones carecen de inventarios completos de sus implementaciones criptográficas. Además, estas organizaciones suelen pasar por alto la importancia de su infraestructura criptográfica, lo que les lleva a limitar los recursos para adquirir las habilidades necesarias y les impide llevar a cabo una gobernanza criptográfica proactiva.

El cambio de mentalidad necesario

Para lograr la criptoagilidad, es necesario introducir cambios fundamentales en la forma en que las organizaciones conciben la criptografía:

• De reactivo a proactivo: Las organizaciones deben pasar de responder a los fallos criptográficos a anticiparse y prepararse para la inevitable evolución de los algoritmos. Esto significa planificar las transiciones criptográficas con mucha antelación, antes de que se conviertan en urgentes, y con tiempo suficiente para tener en cuenta los retos imprevistos.
• Arquitectura modular: los sistemas deben diseñarse para tratar los algoritmos como componentes intercambiables en lugar de elementos fijos permanentes. Las aplicaciones que hacen referencia a clases criptográficas (como «cifrado simétrico») en lugar de algoritmos específicos (como «AES-256») están mejor preparadas para cambiar sin problemas los algoritmos subyacentes.
• Planificación del ciclo de vida: Las organizaciones deben reconocer que los algoritmos criptográficos tienen una vida útil y planificar en consecuencia. Los algoritmos criptográficos tienen dos objetivos: el primero es proporcionar una seguridad lo suficientemente sólida como para frustrar los ataques de los ordenadores disponibles en la próxima década o dos; el segundo es hacerlo con comodidad y facilidad de gestión, sin introducir una sobrecarga que perturbe la eficiencia operativa. Los algoritmos contemporáneos están diseñados para equilibrar estos dos objetivos, no para durar eternamente.

Por qué es importante la criptoagilidad: los impulsores del cambio criptográfico

La criptografía se degrada naturalmente con el tiempo.

Varias fuerzas predecibles erosionan constantemente la seguridad de los sistemas criptográficos:

• Avances en criptoanálisis: La seguridad de la criptografía de clave pública se deriva de la dificultad de ciertos problemas matemáticos. Estos problemas se vuelven más fáciles con el tiempo, a medida que siguen surgiendo nuevos conocimientos matemáticos para resolverlos. En criptografía se dice que «los ataques solo mejoran con el tiempo». A medida que avanza el criptoanálisis, el arte de analizar la seguridad criptográfica, la fortaleza criptográfica general disminuye.
• La ley de Moore y la potencia computacional: La ley de Moore predice que la potencia computacional se duplica cada pocos años. Estas pequeñas mejoras se acumulan a lo largo de décadas, lo que conduce a un aumento significativo de la potencia computacional, lo que hace posible realizar ataques que antes eran impracticables. En particular, los ataques que hace veinte años requerían recursos de un Estado-nación pueden estar hoy al alcance de organizaciones criminales bien financiadas.
• Compromisos entre seguridad y eficiencia: El diseño de la criptografía implica compromisos entre la eficiencia de ejecución y la seguridad. Los algoritmos no se diseñan, y los parámetros no se eligen, para proporcionar seguridad indefinidamente. 
• Modelos computacionales alternativos: Los avances en modelos computacionales alternativos pueden permitir aceleraciones sustanciales de ataques conocidos o conducir a algoritmos completamente nuevos. La computación cuántica con el algoritmo de Shor es un ejemplo que demuestra esta realidad de manera dramática, permitiendo soluciones exponencialmente más rápidas a problemas como la factorización y el logaritmo discreto. En consecuencia, esto hace que RSA, ECC y otros esquemas clásicos sean completamente inseguros.

El catalizador de la computación cuántica

Las computadoras cuánticas representan un caso extremo de potencia computacional adicional que romperá fundamentalmente la criptografía de clave pública tradicional:

Amenaza inminente para los estándares actuales: Las computadoras cuánticas romperán la criptografía de clave pública tradicional, como RSA y ECC, en la que se basan las organizaciones para proteger datos, aplicaciones y prácticamente todos los activos digitales. Si bien ya existen computadoras cuánticas a pequeña escala, actualmente no representan una amenaza práctica, ya que los ataques cuánticos requieren dispositivos cuánticos significativamente más grandes y más resistentes a los errores de funcionamiento.  Sin embargo, existe una tendencia a que los ordenadores cuánticos sigan mejorando año tras año, mientras que los avances en los algoritmos cuánticos están reduciendo constantemente los recursos necesarios para lanzar un ataque eficaz.

Desafíos de incompatibilidad: Los esquemas poscuánticos (PQ) son algoritmos criptográficos resistentes a los ataques cuánticos; no se conoce ninguna solución cuántica actual para su problema matemático subyacente, lo que significa que no existe ningún algoritmo cuántico conocido que un atacante pueda utilizar para comprometer su seguridad. Una de las principales desventajas de los esquemas PQ existentes es que son incompatibles con la mayoría de los diseños de protocolos heredados. La transición requiere algo más que simplemente cambiar un algoritmo por otro. Es necesario rediseñar sistemas completos para adaptarlos a las diferentes características de los algoritmos más modernos resistentes a la cuántica.

Complejidad de las compensaciones: Los diferentes esquemas criptográficos PQ ofrecen sus propias compensaciones, lo que los hace adecuados para diferentes aplicaciones. Las organizaciones no pueden limitarse a adoptar una única norma nueva, sino que deben evaluar e implementar múltiples algoritmos basados en casos de uso específicos.

Incertidumbre temporal: No hay una fecha definitiva para la llegada de los ordenadores cuánticos con relevancia criptográfica. Es imposible predecir con fiabilidad cuándo se materializará esta amenaza y, a pesar de ello, las organizaciones deben estar preparadas para actuar cuando llegue el momento. Esta incertidumbre hace que la criptoagilidad sea esencial: las organizaciones necesitan la capacidad de responder rápidamente cuando se materialicen las amenazas cuánticas, ya sea mañana o dentro de diez años.

La realidad poscuántica: la evolución continua de los algoritmos

La transición poscuántica no es un acontecimiento puntual, sino el comienzo de una evolución criptográfica continua:

Evolución continua de las normas: Las organizaciones eligen algoritmos y parámetros que se ajustan a las normas actuales y a los ataques existentes. Sin embargo, los ataques mejorarán y se espera que las normas cambien en consecuencia. Por ejemplo, el NIST continúa con su proceso de estandarización y se espera que en un futuro próximo se añadan nuevos algoritmos. Además, organizaciones y organismos de normalización como ISO, BSI y ANSSI están llevando a cabo sus propios procesos de selección y adopción de algoritmos. El conjunto inicial de algoritmos poscuánticos representa solo el comienzo, no la respuesta definitiva.

Seguridad a largo plazo desconocida: Hay aspectos de los algoritmos poscuánticos que aún no comprendemos por completo y que quizá no conozcamos hasta que exista un ordenador cuántico capaz de lanzar ataques simulados contra ellos. Las organizaciones pueden tomar decisiones excelentes que, con el tiempo, pueden resultar subóptimas.

Presiones normativas y de cumplimiento

Los requisitos jurisdiccionales añaden otra capa de complejidad a la gestión criptográfica:

Requisitos divergentes: Las diferentes jurisdicciones imponen requisitos criptográficos variables. Esto ha quedado patente durante el proceso de adopción de la PQC, ya que las jurisdicciones competidoras llevan a cabo procesos de normalización independientes y, a menudo, incompatibles.

Recomendaciones gubernamentales: Las agencias gubernamentales de todo el mundo recomiendan ahora la criptoagilidad, incluyendo:

• La Casa Blanca en el Memorándum de Seguridad Nacional (NSM-10)
• El Instituto Nacional de Estándares y Tecnología (NIST) en su Libro Blanco sobre Ciberseguridad 39 (CSWP 39)
• La CISA (Agencia de Seguridad Cibernética y de Infraestructuras) en su guía para elegir tecnologías seguras y verificables.
• El NCSC (Centro Nacional de Ciberseguridad del Reino Unido) en su Guía sobre tecnología operativa y conectividad segura. 
• BSI (Oficina Federal Alemana de Seguridad de la Información) en sus directrices para la criptografía cuántica segura / migración a PQC.
• El AIVD (Servicio General de Inteligencia y Seguridad de los Países Bajos) en su Manual de migración PQC.

Evolución del marco de cumplimiento: Los marcos de cumplimiento como ISO/IEC 27001/27002, NIST SP800, HIPAA y GDPR esperan cada vez más que las organizaciones demuestren su gobernanza criptográfica. La capacidad de adaptarse a las regulaciones cambiantes sin rediseñar ni redistribuir los productos se convierte en una ventaja competitiva.

El problema fundamental: el envejecimiento de la criptografía en sistemas arraigados

La cadena de valor criptográfica crea rigidez

El camino desde la criptografía teórica hasta los sistemas implementados crea una rigidez cada vez mayor en cada capa:

1. De lo teórico a lo práctico: los matemáticos diseñan algoritmos con una sólida seguridad teórica; los criptoanalistas los analizan rigurosamente para encontrar el ataque más eficaz contra los algoritmos; y los criptógrafos proponen algoritmos bien estudiados para su estandarización, junto con conjuntos de parámetros adecuados. A continuación, los grupos de normalización y los gobiernos especifican qué algoritmos y conjuntos de parámetros son aceptables, y estas normas tienden a ser rígidas y duraderas.

2. Estándares para protocolos: los protocolos de seguridad como TLS algoritmos criptográficos específicos. Para controlar la complejidad y permitir optimizaciones, los estándares de protocolo solo admiten unos pocos algoritmos, lo que hace que desviarse de estas opciones específicas sea una tarea difícil o imposible.

3. Protocolos para productos: A medida que los estándares proliferan y ganan aceptación, los protocolos de seguridad se integran en software de aplicación software los productos de los proveedores. A menudo, los proveedores reducen deliberadamente las opciones criptográficas aún más para limitar la complejidad de la implementación, reducir el tiempo de comercialización y disminuir los problemas de soporte y mantenimiento.

4. Vulnerabilidad por capas: el sistema puede considerarse como una pirámide, en la que si se produce una brecha en la base de la criptografía o en su implementación, todas las capas que se construyen encima se vuelven inseguras.

El desafío del envejecimiento arraigado

El contraste entre el debilitamiento de la criptografía y los sistemas cada vez más rígidos plantea un desafío fundamental para la seguridad:

Hardware de larga duración: Se espera que dispositivos como sensores industriales, hardware automovilístico, satélites e implantes médicos funcionen durante años en lugares remotos o inaccesibles, incluso cuando los algoritmos criptográficos en los que se basan se debilitan progresivamente con el tiempo.

Raíces de confianza arraigadas: los cargadores de arranque seguros y las raíces de confianza hardware suelen incorporar mecanismos criptográficos fijos para aplicar actualizaciones de seguridad autenticadas. Sin embargo, si esos mecanismos se debilitan, la actualización software ya no software suficiente para garantizar la seguridad, sino que es necesario cambiar la criptografía en la raíz de la confianza, lo que conlleva un rediseño significativo del sistema.

Escala operativa: sustituir o reconfigurar un dispositivo es factible; actualizar miles de ellos en entornos distribuidos es costoso y lento. El problema del arraigo se agrava exponencialmente con la escala operativa de la infraestructura moderna.

Por qué las actualizaciones manuales son insuficientes

Aunque muchos protocolos proporcionan mecanismos para las migraciones criptográficas, los enfoques manuales están destinados a fracasar a gran escala:

• Existe compatibilidad con el protocolo: Muchos marcos existentes admiten la reconfiguración manual segura. Por ejemplo, TLS cambiar los conjuntos de cifrado y las cadenas de certificados X.509 se pueden actualizar para admitir nuevos algoritmos criptográficos.
• La escala lo hace poco práctico: los enfoques manuales suelen ser poco prácticos en entornos modernos, especialmente en grandes implementaciones de terminales autónomos. La complejidad de coordinar actualizaciones manuales en miles de sistemas introduce retrasos y riesgos inaceptables.
• Error humano: los procesos manuales introducen errores humanos, desviaciones en la configuración y riesgos operativos innecesarios. En los sistemas críticos para la seguridad, estos riesgos suelen ser catastróficos.
• Necesidad de automatización: Como consecuencia de lo anterior, se hace evidente la necesidad de una gestión criptográfica automatizada y basada en políticas a escala empresarial. Las organizaciones requieren sistemas que puedan propagar actualizaciones criptográficas de forma fluida, a través de una infraestructura por capas y sin necesidad de intervención manual.

Lo que permite la criptoagilidad: capacidades y ventajas

Transiciones algorítmicas fluidas a gran escala

La criptoagilidad permite que los productos, sistemas y protocolos de infraestructuras a gran escala sustituyan sus implementaciones criptográficas de forma fluida. Esta capacidad requiere agilidad en todas las capas y, al igual que con cualquier sistema por capas, todos los subcomponentes deben ser criptoágiles para que las actualizaciones se propaguen de forma eficaz.

Entre los factores clave se incluyen:

• Actualizaciones en toda la empresa: todos los componentes del sistema deben ser criptoágiles para que las actualizaciones se propaguen eficazmente a través de las capas . Esto requiere agilidad en todos los niveles: hardware, firmware, protocolos, aplicaciones y arquitectura empresarial.
• Abstracción de aplicaciones: la reconfiguración automatizada elimina la dependencia que las aplicaciones tienen de algoritmos específicos. Las aplicaciones hacen referencia a clases criptográficas de nivel superior en lugar de codificar de forma rígida su dependencia de implementaciones específicas.
• Control basado en políticas: la gestión criptográfica basada en políticas permite a los administradores dictar qué algoritmos se utilizan de forma centralizada. Las políticas criptográficas definen los algoritmos permitidos, los parámetros de seguridad y los proveedores de implementaciones aprobadas. Estas políticas pueden modificarse, ajustarse o reescribirse para satisfacer los requisitos cambiantes y proteger contra nuevas amenazas potenciales.

Preparación para plazos inciertos y rápida recuperación ante incidentes

La criptoagilidad proporciona capacidades esenciales para gestionar tanto las transiciones planificadas como las respuestas de emergencia:

Planificación sin información perfecta: Las organizaciones pueden planificar con antelación y estar preparadas para actuar cuando se materialicen amenazas conocidas o, en el peor de los casos, cuando se produzca un evento imprevisto. Por lo tanto, es fundamental contar con la flexibilidad necesaria para proteger los datos según sea necesario, sin esperar a fechas definitivas o información perfecta.

Pruebas y validación: La capacidad de probar y validar nuevos algoritmos e implementaciones antes de su despliegue en producción reduce el riesgo durante las transiciones. Las organizaciones pueden evaluar el rendimiento, la compatibilidad y las implicaciones de escala en entornos controlados.

Recuperación ante incidentes: la criptoagilidad proporciona salvaguardias, mecanismos y controles para recuperarse de fallos criptográficos. Admite enfoques de seguridad por capas al permitir una respuesta rápida a las vulnerabilidades en todos los niveles.

Reparación tras una violación: Las organizaciones pueden reparar su postura de seguridad tras una violación o un compromiso de implementación. En el ámbito general de la seguridad, las violaciones se producen con frecuencia y requieren una atención continua; la criptoagilidad respalda las estrategias de defensa en profundidad.

Soporte para criptografía personalizada y soberana

La criptoagilidad permite funciones de «traiga su propia criptomoneda» que satisfacen los diferentes requisitos jurisdiccionales:

• Flexibilidad jurisdiccional: Algunas jurisdicciones, en particular aquellas con intereses estratégicos contrapuestos, se muestran cautelosas a la hora de confiar en los estándares criptográficos internacionales comerciales. Pueden exigir el uso de algoritmos criptográficos personalizados creados a nivel nacional para evitar influencias externas y posibles puertas traseras.
• Distribución global de productos: los proveedores pueden enviar productos individuales a nivel mundial, mientras que los clientes configuran la criptografía localmente para ajustarla a sus necesidades. Los sistemas se pueden construir y probar con criptografía estándar, y luego reconfigurar con algoritmos personalizados en el propio país.
• Integración de algoritmos secretos: Los algoritmos personalizados pueden utilizarse para aplicaciones de seguridad nacional, y su diseño debe permanecer clasificado. En este caso, la criptoagilidad permite a los gobiernos integrar criptografía implementada de forma independiente en los productos sin revelar a los proveedores detalles confidenciales sobre el diseño o la implementación.
• Despliegue rápido: La nueva criptografía se puede implementar rápidamente sin necesidad de rediseñar, volver a probar o redistribuir. Esto permite a cualquier persona desarrollar sistemas seguros sin necesidad de acceder a información criptográfica nacional confidencial.

Preparación para el futuro más allá de la era poscuántica

La criptoagilidad proporciona un valor que va mucho más allá de la transición poscuántica inmediata:

Gestión criptográfica general: la agilidad criptográfica se ha convertido en una prioridad con la migración a PQC, sin embargo, su importancia va mucho más allá de este periodo de transición. Como señala el Servicio General de Inteligencia y Seguridad de los Países Bajos (AIVD), «la agilidad criptográfica no solo ayuda a realizar una migración fluida a PQC, sino que también ayuda a gestionar la criptografía en general».

Vulnerabilidades imprevistas: la criptoagilidad prepara a las organizaciones para hacer frente a vulnerabilidades criptográficas imprevistas a lo largo del ciclo de vida de los sistemas. Se espera que los sistemas de seguridad de próxima generación se basen en la criptoagilidad para adaptarse a las amenazas potenciales emergentes y gestionar el riesgo a largo plazo.

Estándares en evolución: esta capacidad permite adaptarse a los nuevos estándares, protocolos y mejores prácticas a medida que surgen. Las organizaciones pueden responder a las recomendaciones cambiantes del sector sin necesidad de realizar cambios fundamentales en la arquitectura.

Preparados para la próxima transición: la criptoagilidad posiciona la arquitectura de seguridad para gestionar la próxima transición criptográfica, sea cual sea y cuando sea. Los algoritmos criptográficos seguirán envejeciendo y necesitarán ser sustituidos; no se trata de un evento puntual.

Los cuatro pasos fundamentales para establecer la criptoagilidad

Paso 1: Establecer una visibilidad completa

Para desarrollar la criptoagilidad, primero hay que comprender qué activos criptográficos existen en toda la empresa:

Inventario de toda la empresa: cree un inventario de toda la empresa con todos los sistemas y aplicaciones que dependen de la criptografía. La mayoría de las empresas desconocen el alcance del problema antes de realizar un análisis exhaustivo.

Descubrimiento integral: identifique y documente los activos criptográficos en todos los sistemas y aplicaciones incluidos en el ámbito, incluyendo:

• Certificados y autoridades certificadoras
• Llaves y sistemas de gestión de llaves
• Algoritmos, bibliotecas criptográficas y parámetros
• Protocolos e implementaciones
• HSM (módulosHardware )
• Puntos finales de red
• Cargas de trabajo en la nube
• Objetos binarios en canalizaciones CI/CD

Supervisión continua: el descubrimiento continuo mantiene un inventario preciso y en tiempo real a medida que evoluciona la infraestructura. Los activos criptográficos son dinámicos: se emiten y revocan certificados; se generan, rotan y eliminan claves; y se escriben y actualizan bibliotecas constantemente.

Identificar antes de corregir: Debe identificar lo que tiene antes de poder corregir vulnerabilidades o planificar migraciones. La visibilidad es el primer paso fundamental para todas las iniciativas de criptoagilidad.

Paso 2: Identificar los riesgos y establecer prioridades

Una vez establecida la visibilidad, las organizaciones deben evaluar y priorizar los riesgos criptográficos:

• Evaluación de la criticidad: evalúe los activos criptográficos en función de su criticidad y exposición. No todos los componentes de la pila criptográfica conllevan el mismo riesgo. Por lo tanto, la priorización es esencial para una asignación eficiente de los recursos.
• Fideicomiso de larga duración: Dar prioridad a los sistemas con confianza duradera, incluyendo:
  • Firmware y cargadores de arranque
  • IoT en ubicaciones remotas
  • Raíces de confianza y hardware
  • Firmas digitales a largo plazo
• Recopilar ahora, descifrar después: identifique los datos que corren el riesgo de sufrir ataques de «recopilar ahora, descifrar después», en los que los adversarios recopilan datos cifrados con criptografía tradicional hoy en día y los descifran cuando los ordenadores cuánticos están disponibles.
• Identificación de incumplimientos: Señale los algoritmos y parámetros de seguridad que no cumplen con las normas, son obsoletos o vulnerables. Identifique los algoritmos que están en desuso o que se acercan al final de su vida útil según las normas actuales.
• Hoja de ruta basada en riesgos: cree una hoja de ruta basada en riesgos para la corrección y la migración. Esta hoja de ruta debe equilibrar la urgencia, la disponibilidad de recursos y el impacto en el negocio.

Paso 3: Actualizar, mejorar las habilidades y realizar pruebas

La preparación requiere integrar nuevas capacidades y desarrollar competencias organizativas:

• Integración temprana: integrar nuevos algoritmos en productos y sistemas antes de que sean necesarios en la producción. Cada nuevo algoritmo, en particular cada algoritmo resistente al quantum, tiene requisitos de implementación únicos que deben comprenderse y validarse.
• Desarrollo del equipo: Invertir en formación y desarrollo de habilidades del equipo para los nuevos estándares criptográficos. El cambio a la criptografía poscuántica requiere nuevos conocimientos especializados de los que la mayoría de las organizaciones carecen actualmente.
• Pruebas fuera del entorno de producción: pruebe los certificados híbridos y poscuánticos en entornos que no sean de producción. Valide el rendimiento, la compatibilidad y las implicaciones de escala antes de la migración para evitar sorpresas durante la implementación en producción.
• Validación del rendimiento: los algoritmos poscuánticos tienen características de rendimiento diferentes a las de los algoritmos tradicionales, lo que ofrece ventajas e inconvenientes que hacen que cada uno sea adecuado para diferentes aplicaciones. Las organizaciones deben comprender cómo estas diferencias afectan a sus casos de uso e infraestructura específicos.

Paso 4: Habilitar la automatización y la gestión basada en políticas

El paso final transforma los procesos manuales en operaciones escalables y automatizadas:

• Gestión automatizada del ciclo de vida: implemente procesos automatizados para la renovación de certificados, el aprovisionamiento y la gestión del ciclo de vida. Estar preparado para realizar cambios rápidos en la criptografía es la nueva norma; la automatización facilita las transiciones.
• Abstracción de aplicaciones: abstraer el uso de algoritmos criptográficos en la capa de aplicaciones. Las aplicaciones deben hacer referencia a clases criptográficas en lugar de implementaciones específicas, lo que permite a los clientes controlar su propia criptografía.
• Control centralizado de políticas: Implemente una gestión centralizada de políticas criptográficas para regular la elección de algoritmos. Como se ha mencionado anteriormente, las políticas definen los detalles relevantes para los algoritmos que se utilizarían en toda la empresa, como qué algoritmos están permitidos, qué parámetros de seguridad se consideran seguros y adecuados para los casos de uso previstos y qué proveedores de implementación están aprobados.
• Distribución segura: distribuya políticas y proveedores criptográficos de forma segura en toda la infraestructura. Implemente mecanismos de actualización seguros para garantizar que solo se puedan aplicar políticas autenticadas y autorizadas.
• Intercambios sin interrupciones: realice intercambios de algoritmos sin interrupciones y sin problemas gracias a la automatización. Al automatizar procesos importantes, como la sustitución de certificados emitidos desde PKI resistentes a la computación cuántica, las organizaciones pueden intercambiar cifrados a gran escala sin interrupciones.

Cómo funciona la criptoagilidad en la práctica: arquitectura e implementación

Abstracción y desacoplamiento

La base arquitectónica de la criptoagilidad se basa en separar las opciones criptográficas de la lógica de la aplicación:

• Referencias basadas en clases: Las aplicaciones hacen referencia a clases criptográficas en lugar de algoritmos específicos. Por ejemplo, para realizar un cifrado simétrico, la aplicación llama a una función de «cifrado simétrico» en lugar de tener que especificar el algoritmo que se va a utilizar, como «AES-256». Esta abstracción desacopla las aplicaciones de algoritmos concretos.
• Control por parte del cliente y flexibilidad de implementación: la desvinculación permite a los clientes tomar el control de su propia criptografía. Permite a las organizaciones elegir los algoritmos que mejor se adapten a sus aplicaciones y aportar sus propias implementaciones. Esta capacidad es esencial no solo cuando se requiere criptografía soberana, sino también cuando es necesario cambiar rápidamente de algoritmos o implementaciones. Las actualizaciones se producen entonces a nivel de política, en lugar de requerir cambios de código en cientos o miles de aplicaciones.

Gestión centralizada de políticas

La gestión de la criptografía basada en políticas proporciona el plano de control para la agilidad criptográfica:

• Definición de política: Las políticas criptográficas son conjuntos de reglas definidos de forma centralizada que rigen los detalles relevantes para la pila criptográfica. Especifican los algoritmos permitidos, los parámetros de seguridad y los proveedores de implementaciones aprobadas.
• Actualizaciones dinámicas: las políticas se pueden modificar, ajustar o reescribir para adaptarse a los requisitos cambiantes, al tiempo que se mantienen API estables, por lo que no es necesario modificar el código de la aplicación. Esta flexibilidad permite responder rápidamente a amenazas emergentes o nuevos requisitos de cumplimiento.
• Distribución segura y autenticada: Las plataformas de gestión permiten el control centralizado de la infraestructura criptográfica, aplicando políticas en toda la organización y distribuyendo de forma segura las actualizaciones autorizadas a la pila criptográfica. 

Agilidad por capas en toda la pila

La agilidad criptográfica integral requiere la implementación en todas las capas arquitectónicas:

• Hardware : los cargadores de arranque seguros y las raíces de confianza hardware deben diseñarse de manera que permitan la actualización de la criptografía básica. Esto es especialmente importante en el caso de los dispositivos de larga duración ubicados en lugares de difícil acceso, pero no solo en estos escenarios extremos. La agilidad Hardware es esencial para IoT , los sistemas industriales y otras aplicaciones integradas que dependen de la criptografía en cualquier capacidad.
• Nivel de protocolo: los protocolos deben admitir la negociación y migración de algoritmos. Esto facilita que los diferentes sistemas puedan pasar fácilmente de un algoritmo a otro sin necesidad de modificar la forma en que se utilizan los protocolos. 
• Nivel de aplicación: La abstracción a nivel de aplicación elimina las dependencias de algoritmos criptográficos, parámetros o implementaciones específicos.
• Arquitectura empresarial: los procesos organizativos, las estructuras de gobernanza y los procedimientos operativos deben realizar un esfuerzo conjunto y coordinado para respaldar la agilidad criptográfica. Tal y como señala el NIST, «la agilidad criptográfica es una práctica clave que debe adoptarse en todos los niveles, desde los algoritmos hasta las arquitecturas empresariales». 

El papel Keyfactoren la consecución de la criptoagilidad

Keyfactor una plataforma integral para las organizaciones que desean establecer y mantener la criptoagilidad en toda su infraestructura empresarial. Las soluciones de la empresa abordan cada paso crítico del proceso de criptoagilidad, desde el proceso de descubrimiento inicial hasta el establecimiento de una gestión automatizada y sostenida del sistema criptográfico de la organización.

Visibilidad y detección criptográficas completas

Keyfactor Command proporciona un inventario a nivel empresarial de autoridades de certificación, identidades de máquinas y activos criptográficos. La plataforma establece visibilidad en todo el panorama criptográfico, identificando certificados, algoritmos e implementaciones dondequiera que se encuentren.

Keyfactor Analytics ofrece una visibilidad de 360 grados sobre claves, certificados, algoritmos, bibliotecas y protocolos. Esta asociación combina los métodos de búsqueda patentados de los orquestadores Commandcon los sensores de AgileSec Analytics para crear inventarios completos de activos criptográficos.

La solución combinada descubre activos criptográficos en toda la empresa:

• Certificados y autoridades certificadoras
• Sistemas de gestión de claves y HSM
• Bibliotecas criptográficas y objetos binarios
• Puntos finales de red y cargas de trabajo en la nube
• Equilibradores de carga y sistemas distribuidos

Este descubrimiento automatizado elimina la necesidad de intervención manual y garantiza una protección continua. La identificación en tiempo real de los algoritmos en uso, los certificados que caducan y los activos no conformes sienta las bases para una criptoagilidad eficaz.

Infraestructura de PKI y firma preparada para la tecnología cuántica

La Enterprise Java Beans Certificate Authority (EJBCA) es una plataforma open-source que ofrece compatibilidad integrada con certificados híbridos y resistentes a la computación cuántica desde el primer momento. Las organizaciones pueden probar y validar los algoritmos PQC antes de su implementación en producción, comprendiendo el rendimiento, las ventajas e inconvenientes y las implicaciones de compatibilidad en entornos controlados.

La moderna plataforma PKI está diseñada para ofrecer flexibilidad algorítmica y facilitar futuras transiciones. En lugar de tratar la criptografía como una infraestructura fija, EJBCA las organizaciones adaptar su PKI a medida que evolucionan los estándares y surgen nuevos algoritmos.

SignServer permite la firma de código con algoritmos PQC del NIST para actualizaciones seguras software firmware. Esta capacidad es fundamental para aplicar parches software al firmware con el fin de hacerlos resistentes a la computación cuántica, garantizando que la firma de código, que a menudo requiere confianza a largo plazo, pueda pasar a algoritmos cuánticos seguros.

Automatización del ciclo de vida a gran escala

Keyfactor Command la renovación y el aprovisionamiento automatizados de certificados para preparar a las organizaciones para una transición fluida a PQC y una gestión criptográfica continua. La plataforma permite:

• Flujos de trabajo basados en políticas que permiten tanto operaciones de certificados por lotes como correcciones específicas, lo que hace posible cambiar el cifrado a gran escala sin interrupciones.
• Mecanismos de aprobación para activos sensibles o de alto riesgo con el fin de mantener la gobernanza y permitir la automatización. Las organizaciones pueden definir qué operaciones de certificación requieren aprobación humana y cuáles pueden realizarse automáticamente según la política.
• Renovación o revocación de certificados con un solo clic y sin complicaciones, lo que permite responder rápidamente ante vulnerabilidades. Cuando se detectan debilidades criptográficas, los administradores pueden revocar y sustituir inmediatamente los certificados afectados en toda la empresa.

Soporte de API criptográfica para desarrolladores

Bouncy Castle es una biblioteca open-source . Sus API en Java y C# permiten la implementación de algoritmos PQC en la actualidad. Los equipos de producto pueden integrar bibliotecas criptográficas preparadas para la tecnología cuántica en software hardware, preparando así sus productos para la transición poscuántica.

Los servicios de asistencia y la experiencia proporcionados directamente por los desarrolladores de API reducen la curva de aprendizaje y el riesgo de implementación. Las organizaciones obtienen acceso a una profunda experiencia en criptografía a medida que integran nuevos algoritmos en sus productos.

Esta capacidad es esencial para los proveedores y los equipos de producto que necesitan incorporar la criptoagilidad en sus propias ofertas, lo que les permite comercializar productos que pueden adaptarse a los requisitos criptográficos cambiantes.

Puntuación de riesgos y corrección prioritaria

Keyfactor detecta de forma proactiva vulnerabilidades criptográficas, usos indebidos e incumplimientos normativos. La plataforma analiza continuamente los activos criptográficos para identificar problemas antes de que puedan ser explotados.

La puntuación de gravedad técnica prioriza los esfuerzos de corrección, comenzando por los activos de mayor riesgo. Esta puntuación ayuda a los equipos de seguridad con recursos limitados a centrarse en las vulnerabilidades más críticas, evitando la fatiga de alertas que proviene de las listas de vulnerabilidades que no diferencian entre los distintos niveles de riesgo.

Los paneles personalizables y los informes en tiempo real simplifican el cumplimiento normativo y la preparación para las auditorías. Las organizaciones pueden aprovechar estas herramientas para demostrar su postura de gobernanza criptográfica a los auditores y reguladores con informes completos y actualizados.

Las operaciones de seguridad se automatizan con la integración de procedimientos de detección y corrección. La detección se lleva a cabo mediante Keyfactor , que identifica los activos vulnerables, mientras que Keyfactor Command comenzar inmediatamente la corrección, creando un sistema de circuito cerrado para la gestión de riesgos criptográficos.

Enfoque basado en los ecosistemas y las alianzas

Keyfactor un ecosistema en crecimiento de socios e integraciones preparados para la tecnología cuántica. Este enfoque ecosistémico reconoce que la criptoagilidad requiere coordinación en toda la pila tecnológica, no solo dentro de productos individuales.

La compatibilidad con integraciones CI/CD (Kubernetes, Vault) y la emisión de certificados de autoservicio permiten a los equipos de DevOps mantener la velocidad y garantizar la seguridad criptográfica. Las prácticas de desarrollo modernas requieren una gestión criptográfica que no cree cuellos de botella.

La alineación con las directrices del NIST sobre criptoagilidad e infraestructuras criptográficas basadas en políticas garantiza que el enfoque Keyfactorrefleje las mejores prácticas del sector y las recomendaciones gubernamentales.

Las soluciones están diseñadas para entornos distribuidos a escala empresarial y arquitecturas nativas de la nube. Independientemente de si las organizaciones operan en sus propias instalaciones, en la nube o en entornos híbridos, la plataforma Keyfactorproporciona una gestión criptográfica coherente en todos los entornos.

Respaldo de la industria: Gobierno y organismos normativos

Reconocimiento mundial de la criptoagilidad

Las agencias gubernamentales de todo el mundo han adoptado la criptoagilidad como una práctica de seguridad esencial. Por ejemplo, el Gobierno federal de los Estados Unidos, a través del Memorándum de Seguridad Nacional de la Casa Blanca (NSM-10), aborda explícitamente la necesidad de la criptoagilidad como preparación para las amenazas cuánticas. Otras importantes agencias de seguridad, como el NIST, la CISA, el NCCoE, el NCSC, el BSI y el AIVD, han publicado directrices en las que recomiendan la criptoagilidad.

La opinión generalizada entre estas agencias es clara: la criptoagilidad ayuda a la migración PQC y a la gestión general de la criptografía. Su valor va más allá de la transición a un único algoritmo y abarca la gobernanza criptográfica continua.

Posición del NIST

El NIST ha publicado un informe técnico (CSWP 39) en el que destaca la importancia de la criptoagilidad y ha organizado un taller sobre criptoagilidad en el que han participado ponentes de organizaciones líderes del sector. La postura de la agencia es inequívoca: «La criptoagilidad es una práctica clave que debe adoptarse en todos los niveles, desde los algoritmos hasta las arquitecturas empresariales».

La autoridad federal de normalización hace hincapié en las infraestructuras criptográficas actualizables y basadas en políticas como fundamento de la seguridad a largo plazo. El NIST reconoce que la agilidad criptográfica es esencial para la seguridad a largo plazo, y no solo para la preparación cuántica.

El marco recomendado por el NIST se ajusta al enfoque de gestión centralizada de políticas, en el que los administradores pueden crear y mantener políticas criptográficas que se distribuyen de forma segura por toda la infraestructura de la organización.

El consenso más amplio de la industria

La criptoagilidad se ha convertido en un tema importante en las conferencias sobre criptografía, donde el PQC proporciona motivación, pero no es la única razón para diseñar sistemas capaces de adaptarse a medida que evoluciona la criptografía.

Más allá de la transición inmediata al PQC, se espera que los sistemas de seguridad de próxima generación se basen en la criptoagilidad para gestionar el riesgo a largo plazo. Los proveedores de criptografía y los creadores de bibliotecas han comenzado a adoptar diseños modulares. El sector reconoce que los algoritmos criptográficos seguirán envejeciendo y requerirán su sustitución de forma indefinida.

Este consenso refleja un cambio fundamental en la forma en que la comunidad de seguridad concibe la criptografía: de una infraestructura estática a una capacidad dinámica que debe evolucionar continuamente para mantener su eficacia.

Preguntas frecuentes