La llegada de la criptografía postcuántica supondrá mucho más que una simple actualización tecnológica. Las organizaciones deberán afrontar una transformación gradual que implicará revisar en profundidad la gestión de certificados digitales, claves criptográficas, algoritmos y sistemas de confianza digital para garantizar la seguridad de sus operaciones en el futuro.
A este escenario se añade un factor cada vez más relevante: la expansión de la inteligencia artificial y de los agentes autónomos. La creciente interacción entre personas y sistemas automatizados hará imprescindible disponer de identidades digitales sólidas y de comunicaciones protegidas mediante mecanismos criptográficos avanzados, capaces de responder a entornos cada vez más complejos y automatizados.
Los expertos coinciden en que la transición hacia la era postcuántica no comenzará cuando los ordenadores cuánticos alcancen una implantación comercial masiva. Durante años coexistirán tecnologías criptográficas tradicionales y nuevos modelos diseñados para resistir las capacidades de la computación cuántica, lo que obliga a las organizaciones a empezar a prepararse desde ahora.
En este contexto, y a partir de las conclusiones extraídas durante la última edición de su encuentro anual Identity Redtrust Day, la compañía ha identificado siete cuestiones estratégicas que los responsables de tecnología, seguridad y transformación digital —entre ellos CIOs y CISOs— deberían abordar para evaluar el grado de preparación de sus organizaciones ante los desafíos de la criptografía postcuántica.
¿La dirección de la compañía entiende el impacto de la transición postcuántica?
La preparación para la era cuántica no puede limitarse al área técnica. Requiere implicación de la dirección, planificación presupuestaria y una visión clara del impacto que tendrá sobre la continuidad del negocio, el cumplimiento normativo y la confianza digital.
¿Sabemos dónde utilizamos criptografía?
Antes de iniciar cualquier migración, las organizaciones necesitan identificar dónde se usan certificados digitales, claves criptográficas, algoritmos de cifrado y mecanismos de autenticación. Sin esta visibilidad, cualquier plan de transición corre el riesgo de dejar activos críticos fuera del alcance.
¿Tenemos un inventario criptográfico actualizado?
La identificación inicial no es suficiente. En entornos empresariales cada vez más distribuidos, el inventario de activos criptográficos debe mantenerse de forma continua, clasificando los certificados digitales, algoritmos y dependencias por criticidad, fecha de expiración y nivel de riesgo.
¿Podemos automatizar el descubrimiento y la gestión?
La transición postcuántica no podrá abordarse con procesos manuales. Las organizaciones necesitarán automatizar el descubrimiento, la renovación, la supervisión y la gestión del ciclo de vida de certificados digitales y otros activos criptográficos para preparar una migración a escala.
¿Estamos probando ya tecnologías resistentes a la computación cuántica?
El proceso debe incluir fases de prueba con certificados postcuánticos, nuevos algoritmos y comunicaciones resistentes al quantum. Estas validaciones permitirán detectar incompatibilidades, evaluar el impacto operativo, preparar despliegues progresivos y garantizar que las futuras comunicaciones entre personas, aplicaciones y agentes de IA mantengan los niveles de confianza e integridad que exigirán los nuevos entornos digitales.
¿Nuestra infraestructura de confianza digital está preparada?
Antes de desplegar nuevos algoritmos, las organizaciones deberán evaluar si la infraestructura que protege sus identidades digitales, certificados digitales y procesos de firma está preparada para afrontar el cambio. Esto implica analizar tecnologías, procesos y dependencias con terceros para garantizar una transición ordenada y segura.
¿Contamos con un modelo de gobierno criptográfico continuo?
La preparación postcuántica no termina con el despliegue de nuevos algoritmos. Las organizaciones deberán gestionar su criptografía de forma permanente mediante políticas, monitorización, automatización y capacidad de adaptación ante futuros cambios tecnológicos o regulatorios.
“Muchas organizaciones están enfocando la conversación postcuántica en el momento de la migración, pero el verdadero reto empieza antes: saber qué tienen, dónde está, quién lo gestiona y cómo podrán adaptarlo cuando sea necesario”, señala Daniel Rodríguez, CEO de Redtrust. Y añade: «La computación cuántica supone un reto evidente para la criptografía actual, pero también debemos prepararnos para un escenario donde la inteligencia artificial actuará de forma autónoma. Sin identidades digitales fuertes y una criptografía preparada para el futuro, será imposible garantizar la confianza entre personas, máquinas y agentes inteligentes».
La preparación no depende únicamente de la propia organización. Evaluar la madurez de proveedores tecnológicos, socios de negocio y la cadena de suministro será clave para evitar bloqueos durante el proceso de migración. Igualmente, avanzar hacia modelos de cifrado extremo a extremo y de gobierno centralizado de certificados digitales permitirá a las empresas responder con mayor agilidad tanto a los desafíos de la computación cuántica como a la creciente automatización impulsada por la inteligencia artificial.
Con esta hoja de ruta, la transición postcuántica debe abordarse como una evolución continua de la confianza digital corporativa, basada en control, automatización y capacidad de adaptación.