Desconocimiento, falta de talento especializado y presión presupuestaria frenan la transición hacia algoritmos resistentes a la computación cuántica.
La llegada de la computación cuántica plantea un desafío sin precedentes a la seguridad digital tal y como la conocemos. Aunque aún no se ha alcanzado un nivel operativo masivo, su impacto sobre los sistemas criptográficos actuales es inevitable. Así lo advierte Redtrust, compañía especializada en la gestión y custodia de certificados digitales, que ha identificado las principales barreras que impiden a las empresas prepararse a tiempo para esta nueva era tecnológica.
Según datos de Keyfactor, más del 57 % de las organizaciones estima que necesitará entre dos y cinco años para completar su transición hacia algoritmos postcuánticos. Un plazo que, para Redtrust, evidencia que el ecosistema empresarial aún no está preparado para afrontar el llamado “Día Q”, el momento en que los ordenadores cuánticos podrán romper las técnicas criptográficas tradicionales como RSA o ECC.
“No se trata de alarmismo, sino de anticipación responsable”, afirma Daniel Rodríguez, director general de Redtrust. “Muchas organizaciones siguen firmando documentos digitales con algoritmos que en pocos años podrían considerarse inseguros. En ese caso, se verán obligadas a revalidar y proteger de nuevo datos ya considerados confidenciales”.
Tres frenos clave en la transición hacia la criptografía postcuántica
A pesar de que los algoritmos postcuánticos empiezan a estar estandarizados y han ganado visibilidad en el sector, Redtrust señala tres obstáculos principales que están ralentizando su adopción:
- Desconocimiento estratégico y técnico
Muchas empresas desconocen cómo iniciar una transición segura hacia esquemas criptográficos resistentes a la computación cuántica. A pesar de los avances en la normalización —como los estándares promovidos por NIST—, la falta de una hoja de ruta clara bloquea los primeros pasos. - Falta de perfiles especializados
La criptografía postcuántica es un campo altamente técnico y emergente. La escasez de talento cualificado con experiencia en algoritmos PQC (Post-Quantum Cryptography) y su integración en infraestructuras reales está frenando proyectos piloto en muchas organizaciones. - Baja prioridad en la agenda tecnológica
En un entorno con múltiples urgencias —ciberseguridad, migración a cloud, automatización, IA generativa—, las inversiones en criptografía postcuántica no siempre se perciben como prioritarias, lo que genera una falsa sensación de seguridad a corto plazo.
Una amenaza silenciosa: “Harvest now, decrypt later”
Uno de los riesgos más subestimados es la estrategia de ataques por anticipación, conocida como harvest now, decrypt later. Consiste en interceptar comunicaciones cifradas hoy para descifrarlas en el futuro, cuando los ordenadores cuánticos dispongan de la capacidad necesaria.
Esta táctica afecta especialmente a sectores sensibles —gobiernos, defensa, sanidad o propiedad industrial— donde los datos deben permanecer confidenciales durante décadas. La persistencia del cifrado tradicional en estas áreas multiplica los riesgos de exposición futura.
Doble firma digital como solución transitoria
En respuesta a estos desafíos, Redtrust está trabajando en esquemas de doble firma digital, que combinan una firma convencional con una firma basada en algoritmos postcuánticos. Este enfoque híbrido permite garantizar la validez de los documentos incluso si la criptografía actual se ve comprometida antes de lo previsto.
“La transición será progresiva y llevará años, pero ya existe tecnología para empezar a mitigar el riesgo”, sostiene Rodríguez. “Disponer de un plan estructurado permitirá a las organizaciones mantener la integridad documental, anticiparse a las futuras exigencias normativas y preservar su competitividad”.
Redtrust y la gestión del riesgo criptográfico
Redtrust, integrada en el grupo Keyfactor desde 2019, gestiona actualmente la identidad digital de más de 1.000 empresas de sectores críticos como banca, energía o construcción. Su solución se basa en la centralización y custodia segura de certificados digitales mediante servidores cifrados y controlados, con trazabilidad completa de uso y ciclo de vida.
Desde su incorporación al grupo, Redtrust también ha integrado tecnologías líderes como EJBCA —la autoridad de certificación desarrollada por PrimeKey—, reforzando su apuesta por la criptoagilidad y la preparación ante escenarios como el Día Q.
La computación cuántica no es una amenaza futura, sino una transformación tecnológica que ya ha comenzado. El reto para las organizaciones no es solo migrar a nuevos algoritmos, sino hacerlo a tiempo, con garantías y sin improvisaciones.
Fuente: Nota prensa
