El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha publicado un plan con plazos específicos para que las organizaciones críticas migren a la criptografía post-cuántica (PQC) antes del año 2035.
¿Por qué es importante?
La computación cuántica revolucionará la tecnología, pero también pone en riesgo los métodos de cifrado actuales.
Los datos encriptados hoy podrían ser vulnerables en el futuro, por lo que la migración a PQC es esencial para la seguridad a largo plazo.
Cronograma de migración definido por el NCSC
✔️ Para 2028:
Definir objetivos de migración.
Evaluar todas las dependencias criptográficas.
Desarrollar un plan inicial de migración.
✔️ Para 2031:
Completar la migración de alta prioridad.
Garantizar que la infraestructura esté lista para la era post-cuántica.
Ajustar el plan de migración para la implementación total.
✔️ Para 2035:
Finalizar la migración a PQC en todos los sistemas, servicios y productos.
Recomendaciones del NCSC
✅ Adoptar los algoritmos PQC aprobados por NIST que incluyen:
ML-KEM (FIPS 203)
ML-DSA (FIPS 204)
SLH-DSA (FIPS 205)
✅ Evaluar desafíos como:
⚠️ Sistemas heredados incompatibles.
⚠️ Falta de expertos en criptografía post-cuántica.
⚠️ Complejidad en la cadena de suministro.
EE.UU. también se prepara
Estados Unidos ha establecido un cronograma similar mediante el Memorando de Seguridad Nacional 10 (NSM-10), fijando 2035 como fecha límite para la transición en sistemas federales.
Próximos pasos a seguir
El NCSC lanzará un programa piloto para ayudar a organizaciones del Reino Unido en la transición a PQC y se recomienda a empresas y agencias comenzar cuanto antes su evaluación y planificación.
Conclusión
El cifrado actual pronto quedará obsoleto frente a la computación cuántica. La adopción de PQC no es opcional, sino una necesidad para proteger datos y sistemas en el futuro.