Solo el 6 % de los servidores SSH utilizan cifrado resistente a la computación cuántica, según Vedere Labs

La empresa de ciberseguridad Forescout ha anunciado una innovación clave para la protección del ecosistema digital frente a las amenazas de la computación cuántica: una tecnología patentada capaz de detectar, en tiempo real, el uso de cifrados no seguros en entornos de IT, OT e IoT. Esta solución sin precedentes forma parte de su estrategia de «Quantum-Safe Security Assurance», orientada a identificar, evaluar y cerrar brechas criptográficas ante el avance de los ordenadores cuánticos.

El anuncio llega en un contexto de creciente urgencia. Según un estudio de Omnia, el 40 % de los fabricantes espera que sus clientes adopten tecnologías cuánticas antes de 2026, lo que multiplica el riesgo de los llamados ataques «harvest now, decrypt later»: ciberataques que recolectan datos cifrados hoy para descifrarlos en el futuro con computación cuántica.

Una estrategia de cuatro pilares

La tecnología de Forescout, patentada en 2024 y desarrollada desde 2023, permite inspeccionar continuamente los cifrados que soporta cada dispositivo conectado a la red. Con ello, se asigna un nivel de riesgo según su nivel de preparación post-cuántica, incluso si el dispositivo intenta ocultar su identidad o estado.

Este análisis se integra en la plataforma Forescout 4D™, que aplica una estrategia de cuatro fases:

• Detectar: Identificación en tiempo real de dispositivos compatibles con criptografía post-cuántica.
• Aplicar: Segmentación de red mediante eyeSegment para aislar sistemas críticos.
• Mitigar: Uso de inteligencia de amenazas de Vedere Labs para detectar activos no autorizados o mal configurados.
• Controlar: Limitación de tráfico en dispositivos en riesgo.

“Estamos ante una oportunidad única para adelantarnos a un cambio generacional en ciberseguridad”, afirmó Barry Mainz, CEO de Forescout. “Cada organización, pública o privada, debe comenzar ya su camino hacia la resiliencia post-cuántica”.

Los datos revelan una preparación insuficiente

Según la investigación publicada por Forescout Research – Vedere Labs, el panorama actual es preocupante:

• Solo 6 % de los 186 millones de servidores SSH en Internet soportan cifrado post-cuántico.
• Menos del 20 % del tráfico global utiliza TLS 1.3, la única versión que permite cifrado resistente a cuántica.
• Aunque la adopción de algoritmos normalizados por el NIST, como ML-KEM, ha crecido un 554 % en seis meses, su implantación sigue por debajo del 0,1 % de los servidores.
• Los dispositivos OT, IoT e IoMT requieren actualizaciones de firmware o incluso cambios de hardware para ser compatibles con PQC.

Robert McNutt, director de estrategia de Forescout, destacó: “Identificar qué sistemas usan cifrado obsoleto es fundamental. Nuestra solución ofrece un nivel de visibilidad único para priorizar acciones de mitigación”.

Cómo actuar desde hoy

Forescout recomienda a las organizaciones los siguientes pasos inmediatos para minimizar riesgos:

• Migrar a criptografía post-cuántica en dispositivos que operan sobre infraestructuras de terceros.
• Proteger la red corporativa confiable frente a atacantes con herramientas que accedan a puertos SPAN.
• Evitar el uso de ISP y soluciones SASE en sistemas altamente sensibles.

“Tras los primeros adoptores, vemos una clara ralentización en la migración a PQC”, advirtió Daniel dos Santos, responsable de investigación en Vedere Labs. “La amenaza avanza, pero la preparación no está al mismo ritmo”.

Un futuro criptográfico más seguro

Forescout posiciona su solución como un elemento esencial para construir infraestructuras resistentes a la era cuántica, aportando visibilidad, control y capacidad de acción en un entorno cada vez más complejo y fragmentado.

vía: forescout