Muchas organizaciones subestiman los riesgos que rodean a la computación cuántica
- Estrategias digitales
El 49% afirma estar implementando o tener previsto adoptar soluciones vinculadas a la seguridad cuántica en los próximos cinco años. Frente al 70% de la media mundial, apenas 5 de cada 10 compañías españolas considera esencial avanzar hacia la criptografía post-cuántica.
El rápido progreso de la computación cuántica amenaza con dejar obsoletos los algoritmos de cifrado actuales. Según el informe "Futuro encriptado: Por qué la criptografía post-cuántica encabeza la nueva agenda de ciberseguridad" del Instituto de Investigación de Capgemini, los ataques del tipo “recolectar ahora, descifrar después”, junto con el endurecimiento de la normativa y la evolución del panorama tecnológico, han incrementado la relevancia de la seguridad cuántica. Sin embargo, muchas organizaciones siguen subestimando los riesgos que rodean a la computación cuántica, lo que podría dar lugar a futuras violaciones de datos y sanciones normativas.
El informe señala que el 65% de las organizaciones están preocupadas por el aumento de los ataques del tipo “recolectar ahora, descifrar después”. Una de cada seis de las pioneras en la adopción cree que el “Día Q” llegará dentro de cinco años, mientras que alrededor de seis de cada diez creen que lo hará dentro de una década.
"La preparación cuántica no consiste en predecir una fecha, sino en gestionar un riesgo irreversible. Cada activo cifrado hoy podría convertirse en la brecha de mañana si las organizaciones retrasan la adopción de protecciones post-cuánticas. La transición temprana asegura la continuidad del negocio, la alineación regulatoria y la confianza a largo plazo", señala Marco Pereira, responsable Global de Ciberseguridad, Servicios de Infraestructura en el Cloud de Capgemini. "La seguridad cuántica no es un gasto opcional, sino una inversión estratégica que puede convertir un riesgo inminente en una ventaja competitiva. Las organizaciones que reconozcan este hecho a tiempo se aislarán mejor contra futuros ciberataques".
Aunque los ordenadores cuánticos actuales aún no pueden descifrar el cifrado de uso generalizado, los sectores de alto riesgo, como Defensa y Banca, lideran la adopción de soluciones de seguridad cuántica. Por el contrario, los sectores centrados en el consumidor, como Productos de Consumo y Retail, muestran menos urgencia.
Migración a la criptografía post-cuántica
7 de cada 10 organizaciones encuestadas protege sus sistemas frente a las amenazas cuánticas emergentes adoptando la combinación adecuada de algoritmos de criptografía post-cuántica (PQC). Consideran que el PQC es la mejor opción para hacer frente a los riesgos de seguridad cuántica a corto plazo, ya que ofrece un enfoque integral para proteger los datos. Casi la mitad de las pioneras ya está explorando, evaluando la viabilidad o probando soluciones de PQC. Para el 70% de las organizaciones, las exigencias regulatorias son un factor clave que impulsa el cambio al PQC.
Mientras que las pioneras están trabajando por la seguridad cuántica, unas pocas organizaciones (30%) siguen ignorando la amenaza cuántica. Les cuesta asignar presupuesto y personal suficientes a la transición criptográfica.
