Y esto no es porque las computadoras cuánticas estén listas para romper todos los sistemas actuales de cifrado —aún no lo están—, sino porque los atacantes ya están actuando bajo una lógica diferente: capturar hoy, descifrar mañana o en inglés "Harvest Now Decript Later" (HNDL).
Por este motivo vemos muy a menudo noticias de robo de millones de datos a empresas muy importantes que lo informan, pero hay muchas otras que prefieren no hacerlo por lo que esto puede provocar en su imagen y por ende en sus resultados comerciales. Pero esto no solo le pasa a las grandes, de hecho, las más perjudicadas son la PyMEs, porque en general no tienen una estrategia para cuidar sus activos digitales.
¿Todos conocemos empresas que han pagado rescate por sus bases de datos... entonces está seguro de que esa base que recuperó no fue copiada y ahora circula una copia por la dark web y que se está ofreciendo a organizaciones que se dedican al delito?
El riesgo invisible
Muchas empresas protegen con los algoritmos actuales de encriptación y guardan la información que, por ejemplo, por motivos regulatorios, debe mantenerse confidencial durante años:
- datos financieros
- propiedad intelectual
- contratos estratégicos
- información sensible de clientes
Pero si esa información es interceptada hoy, puede ser almacenada y descifrada en el futuro cuando la tecnología cuántica lo permita. Y el futuro no es tan lejano. Algunos documentos hablan del 2030 como un momento donde será posible desencriptar documentos con encriptación dura actual (según conocemos hoy día). Esto cambia completamente la ecuación del riesgo. Ya no se trata solo de proteger el presente, sino de proteger el futuro de la información que ya está en circulación.
Y2Q: 14/04/2030
El verdadero problema: la inercia organizacional
En nuestras conversaciones con líderes de tecnología y seguridad, encontramos un patrón común: la mayoría de las organizaciones cuenta con buenos mecanismos criptográficos…pero muy pocas tienen la capacidad de cambiarlos rápidamente. Y ese es el punto crítico, y es lo que pocas empresas y empresario entienden, porque no comprenden el riesgo que están corriendo.
Cuando el cambio sea inevitable, no habrá tiempo para rediseñar arquitecturas, actualizar sistemas legacy y coordinar dependencias. Las empresas que no se preparen ahora, reaccionarán tarde. Esto significará una inversión muy costosa en capital y recursos técnicos con plazos ajustados para solucionar un problema que ya hoy existe.
Qué deberían estar haciendo hoy las empresas
Atento, no se trata de reemplazar todo de inmediato, sino de comenzar con un enfoque estratégico de esta situación:
- Inventario criptográfico
Identificar dónde y cómo se utiliza criptografía en la organización. Identificar de esta manera los activos digitales y clasificarlos. Hacer esto demanda -dependiendo del tamaño de la empresa- muchos meses. - Evaluación de riesgo
Determinar qué información necesita protección a largo plazo. - Plan de transición
Definir una hoja de ruta hacia algoritmos resistentes a ataques cuánticos (Post-Quantum Cryptography). - Agilidad tecnológica
Diseñar arquitecturas que permitan reemplazar componentes criptográficos sin rehacer sistemas completos.
De problema técnico a decisión de negocio
La computación cuántica dejó de ser una conversación puramente técnica para convertirse en una decisión estratégica de negocio. No se trata solo de algoritmos o estándares futuros, sino de cómo las organizaciones protegen hoy la información que define su competitividad mañana.
En este contexto, avanzar hacia esquemas de Post-Quantum Cryptography (PQC) no es un proyecto aislado de IT, sino una iniciativa que impacta directamente en la continuidad del negocio, la confianza de clientes y el cumplimiento regulatorio y en la cual no solo se involucra el CISO… el área de la alta dirección de la empresa debe involucrarse porque esta amenaza es al núcleo de la empresa no a un área por ejemplo IT/OT, o de Ciberseguridad.
Es por que las organizaciones que comiencen ahora:
- Reducirán su exposición futura, anticipándose a escenarios de riesgo que otros todavía no están contemplando
- Ganarán ventaja competitiva, posicionándose como compañías preparadas para un nuevo paradigma de seguridad
- Estarán mejor alineadas con regulaciones emergentes, evitando ajustes urgentes y costosos a último momento
- Desarrollarán capacidades internas que les permitirán adaptarse con agilidad a nuevos estándares criptográficos
En Platinum Ciber, acompañamos este proceso ayudando a las organizaciones a entender, planificar y ejecutar su transición hacia PQC, con un enfoque práctico y progresivo: desde el descubrimiento criptográfico hasta la definición de una hoja de ruta realista y alineada al negocio.
Porque en este nuevo escenario, no alcanza con reaccionar. Las organizaciones que lideren serán aquellas que empiecen antes.
Conclusión
La pregunta ya no es si la computación cuántica impactará la ciberseguridad. La pregunta es cuándo tu organización va a empezar a prepararse. Porque en este escenario real, el mayor riesgo no es la tecnología, es la demora en tomar acción.
En Platinum Ciberseguridad tenemos las soluciones que precisa tu empresa
Team Platinumciber
