Futuro encriptado

La computación cuántica está avanzando rápidamente y, con ella, el riesgo para los sistemas criptográficos actuales.

A medida que aumentan las amenazas, la seguridad cuántica ha pasado de ser una preocupación técnica a una prioridad para los altos ejecutivos. La presión regulatoria, la evolución del ecosistema tecnológico y la ventaja competitiva favorecen a los pioneros.

Futuro encriptado: Por qué la criptografía poscuántica encabeza la nueva agenda de ciberseguridad, el último informe del Instituto de Investigación Capgemini, descubre cómo las organizaciones pueden prepararse para un futuro cuántico y seguro, aprovechando la criptografía poscuántica (PQC) con arquitecturas criptoágiles para proteger activos críticos y mantener la confianza.

Las conclusiones del informe se basan en una encuesta global a 1.000 organizaciones con al menos 1.000 millones de dólares en ingresos anuales, que operan en 13 sectores y 13 países de Asia-Pacífico, Europa y Norteamérica, y en entrevistas exhaustivas con 16 ejecutivos del sector. Entre las principales conclusiones se incluyen:

• La seguridad cuántica está cobrando importancia: el 70 % de las empresas encuestadas (denominadas “early adopters”) están evaluando o implementando medidas de seguridad cuántica. Sin embargo, solo el 15 % de estas organizaciones se consideran “campeones de la seguridad cuántica”, con una gobernanza y una ejecución técnica consolidadas.
• La amenaza es real, pero aún se subestima: el 30 % de las organizaciones encuestadas continúa minimizando la urgencia de las amenazas cuánticas, arriesgándose a una futura exposición de datos y a sanciones regulatorias.
• La PQC es la estrategia de defensa preferida: la mayoría de las organizaciones reconocen la PQC como la vía más factible hacia la seguridad cuántica. Sin embargo, la falta de habilidades, las limitaciones presupuestarias y las limitaciones de herramientas están ralentizando el progreso.
• Se están llevando a cabo pruebas piloto, pero la transición completa sigue siendo un desafío: aproximadamente la mitad de las organizaciones que adoptan la PQC están ejecutando pruebas piloto, a menudo en colaboración con proveedores de la nube y proveedores especializados. Sin embargo, pocas tienen una hoja de ruta clara para la transición a nivel empresarial.
• Los defensores de la seguridad cuántica ofrecen un modelo: estos líderes combinan la gestión del inventario criptográfico, la participación en la cadena de suministro y la preparación del hardware para acelerar su transición.

El informe es esencial para CISOs, CIOs, CTOs y responsables de seguridad de la información responsables de proteger la infraestructura crítica, los datos sensibles y la confianza digital a largo plazo. Ofrece una visión integral del panorama de amenazas cuánticas, una hoja de ruta para evaluar la preparación cuántica y estrategias prácticas para construir organizaciones con seguridad cuántica, incluyendo:

• Realizar evaluaciones de riesgos cuánticos y mantener un inventario criptográfico actualizado.
• Impulsar la formación en toda la empresa y establecer una estructura de gobernanza que mantenga la seguridad cuántica en la agenda de la alta dirección.
• Diseñar para que la criptoagilidad se adapte a la evolución de los estándares.

Para aprender cómo las organizaciones pueden protegerse contra las amenazas cuánticas del futuro, descarga el informe.