Criptografía poscuántica: protección de los datos empresariales.

La computación cuántica ya no es ciencia ficción. Mientras Microsoft avanza a toda velocidad en la investigación cuántica, las empresas deben prepararse para las consecuencias en materia de seguridad. El cifrado actual no sobrevivirá a los avances cuánticos del futuro. Los datos confidenciales (propiedad intelectual, registros de clientes, sistemas financieros) ya están en peligro.

Aunque sus datos estén protegidos según los estándares actuales, es posible que no sigan estando protegidos a medida que avancen las innovaciones en tecnología de computación cuántica.

Las computadoras cuánticas descifrarán datos mediante los sistemas criptográficos Rivest-Shamir-Adleman (RSA), la criptografía de curva elíptica (ECC) y otros algoritmos ampliamente utilizados. Los atacantes lo saben. Pueden robar datos cifrados ahora y descifrarlos más tarde siguiendo la metodología de«recoger ahora, descifrar después».

Es decir, cualquier cosa que se intercepte pero esté encriptada hoy en día no tiene garantía de permanecer segura para siempre. Los atacantes que utilizan esta estrategia actúan bajo el entendimiento de que los ordenadores cuánticos acabarán siendo capaces de descifrar cualquier encriptación que proteja los datos recopilados.

La criptografía poscuántica (PQC), por otro lado, está diseñada para resistir tanto los ataques clásicos como los cuánticos. Si retrasa su adopción, dejará su futuro totalmente expuesto.

Para líderes de TI

Los expertos en TI están a la vanguardia de la protección de los datos de sus organizaciones frente a los ciberataques, tanto hoy como en el futuro. Por supuesto, no existe una única forma de librar esta batalla. A continuación se indican algunas estrategias que puede tener en cuenta:

• Haga un mapa de sus joyas de la corona: identifique dónde se encuentran los datos críticos y cómo están protegidos.
• Agilidad de prueba: ¿Pueden sus sistemas intercambiar algoritmos sin necesidad de una reconstrucción completa?
• Seguimiento las normas del NIST: Ya se conocen los finalistas del PQC; ahora toca la implementación.
• Iniciar pruebas piloto: probar PQC en sistemas no críticos. Elaborar ahora una hoja de ruta para la migración.

Para Adquisiciones

Los profesionales de las compras también son una fuerza necesaria para mantener la protección a largo plazo de los datos de la empresa. En colaboración con los expertos en TI de su organización, los expertos en este campo pueden:

• Proveedores de servicios veterinarios: Compra solo a socios que inviertan en PQC y agilidad criptográfica.
• Contratos vinculantes: exigir la preparación para la PQC y la garantía de futuro en los acuerdos.
• Planifique su presupuesto con antelación: la migración tendrá un coste (licencias, hardware, servicios). Es mejor hacerlo ahora que en plena crisis.

Guiamos a las empresas a través de la seguridad cuántica con la experiencia de Microsoft y la independencia de terceros:

• Evaluar la postura criptográfica
• Diseñar marcos de seguridad ágiles.
• Planificar migraciones por fases a PQC aprobado por el NIST.
• Alinear las adquisiciones con los estándares de seguridad cuántica.

La amenaza cuántica es inevitable. La preparación es opcional.

Manténgase a la vanguardia. Póngase en contacto con US Cloud para crear hoy mismo su defensa poscuántica.

¿Qué es la criptografía poscuántica (PQC)?

PQC es una nueva generación de algoritmos criptográficos diseñados para resistir tanto los ataques tradicionales como los cuánticos. A diferencia de RSA y ECC, que los ordenadores cuánticos acabarán por descifrar, PQC mantiene los datos confidenciales a salvo frente a las amenazas de próxima generación.

¿Por qué deberían preocuparse las empresas por las amenazas cuánticas ahora, si aún no existen ordenadores cuánticos a gran escala?

Porque hoy en día los adversarios pueden robar datos cifrados y descifrarlos más adelante, una vez que las máquinas cuánticas estén listas: «almacenar ahora, descifrar más adelante». Si su organización maneja información confidencial o regulada, la ventana de riesgo ya se ha abierto.

¿Cuándo tendrá que migrar mi organización?

La migración no es un proceso instantáneo. Se trata de un proceso de varios años que incluye pruebas, proyectos piloto y la implementación de PQC en todos los sistemas, aplicaciones y proveedores. Las empresas que esperen hasta que la amenaza se haya materializado por completo se quedarán años atrás.

¿Qué medidas deben tomar primero los responsables de TI?

Haga un inventario de los datos confidenciales, identifique qué tipo de criptografía los protege y evalúe la agilidad criptográfica de sus sistemas. Empiece poco a poco con proyectos piloto de PQC, supervise las normas definitivas del NIST y elabore una hoja de ruta para la migración antes de que aumente la presión.

¿Qué papel desempeña la adquisición en la preparación cuántica?

El departamento de compras debe asegurarse de que los proveedores estén preparados para PQC y tengan la obligación contractual de mantenerse al día. Eso significa dar prioridad a los socios que demuestren agilidad criptográfica, incluir los requisitos de PQC en los acuerdos y presupuestar los costes de transición.

¿Cómo ayuda US Cloud a los clientes a prepararse?

Evaluamos la postura criptográfica, diseñamos arquitecturas ágiles, guiamos migraciones por fases a algoritmos PQC aprobados por el NIST y nos aseguramos de que las estrategias de adquisición se ajusten a los estándares cuánticos en constante evolución. Con US Cloud, las empresas pasan de una defensa reactiva a una preparación proactiva.

¿Por qué asociarse con US Cloud en lugar de esperar el soporte directo de Microsoft?

Microsoft se centra en desarrollar tecnología cuántica. US Cloud se centra en proteger a las empresas de las consecuencias de seguridad. Ofrecemos un soporte más rápido y con mayor capacidad de respuesta, planificación de migración personalizada y ahorro de costes, todo ello respaldado por la experiencia de Microsoft sin gastos generales.