El Reino Unido Presenta una Hoja de Ruta para la Transición a la Criptografía Post-Cuántica

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha presentado una hoja de ruta estratégica para guiar a las organizaciones en la transición a la criptografía post-cuántica (PQC). Esta iniciativa tiene como objetivo proteger los datos sensibles de las amenazas futuras de la computación cuántica, que podría hacer obsoletos los métodos de cifrado actuales. La guía establece un plan de migración por fases, destacando la necesidad de una preparación temprana para garantizar una transición segura y sin problemas antes de 2035.

La hoja de ruta se divide en tres fases clave: hasta 2028, las organizaciones deben identificar los servicios criptográficos que requieren actualizaciones; entre 2028 y 2031, se deben implementar actualizaciones prioritarias; y para 2035, la migración debe estar completamente finalizada. El documento enfatiza que sectores con alta dependencia de la criptografía, como las finanzas y las telecomunicaciones, deben comenzar la transición antes para alinearse con los estándares globales. En contraste, las industrias con infraestructuras operativas complejas deberán realizar una planificación más extensa para integrar la PQC en sus sistemas.

La capacidad de la computación cuántica para romper los algoritmos de cifrado actuales hace que la migración proactiva sea crucial. Se anima a las organizaciones a evaluar sus dependencias criptográficas, mapear vulnerabilidades y desarrollar planes de actualización estructurados. El NCSC también reconoce los desafíos en la implementación de la PQC en certificados WebPKI y sistemas de control industrial, que requieren avances tecnológicos adicionales para su integración.

Los expertos en seguridad enfatizan que la adopción de una “agilidad criptográfica”—donde los sistemas puedan soportar tanto la criptografía tradicional como la resistente a la computación cuántica durante la transición—será esencial para garantizar un proceso fluido. Las pruebas periódicas, las evaluaciones de riesgos y la colaboración con actores clave del sector serán fundamentales para adaptarse al cambiante panorama criptográfico.

La transición a la PQC es inevitable, y las organizaciones deben actuar ahora para evitar brechas de seguridad en el futuro. Como parte de sus esfuerzos, el NCSC está lanzando programas piloto para ayudar a empresas y reguladores a evaluar su infraestructura criptográfica y prepararse para este cambio a nivel industrial.

Source: Industrial Cyber

El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.