7 preguntas que toda organización debe hacerse antes de iniciar su transición postcuántica

La transición hacia la criptografía postcuántica no será un cambio técnico puntual, sino un proceso progresivo que exigirá a las organizaciones revisar cómo gestionan sus certificados digitales, claves, algoritmos e infraestructuras de confianza digital. A ello se suma un nuevo desafío: el auge de la inteligencia artificial y de los agentes autónomos incrementará la necesidad de contar con identidades digitales robustas y comunicaciones criptográficamente seguras, preparadas para un escenario en el que humanos y máquinas interactuarán de forma cada vez más autónoma.

La transición no comenzará cuando los ordenadores cuánticos sean una realidad comercial. De hecho, convivirán durante años tecnologías clásicas y cuánticas, lo que obliga a las organizaciones a preparar desde hoy infraestructuras criptográficas capaces de adaptarse de forma progresiva.

Para avanzar en esta preparación, fruto de las reflexiones que se pusieron de relieve en su evento anual Identity Redtrust Day, la compañía ha identificado siete preguntas clave que CIOs, CISOs y responsables de tecnología de las organizaciones deberían plantearse:

¿La dirección de la compañía entiende el impacto de la transición postcuántica?

La preparación para la era cuántica no puede limitarse al área técnica. Requiere implicación de la dirección, planificación presupuestaria y una visión clara del impacto que tendrá sobre la continuidad del negocio, el cumplimiento normativo y la confianza digital.

¿Sabemos dónde utilizamos criptografía?

Antes de iniciar cualquier migración, las organizaciones necesitan identificar dónde se usan certificados digitales, claves criptográficas, algoritmos de cifrado y mecanismos de autenticación. Sin esta visibilidad, cualquier plan de transición corre el riesgo de dejar activos críticos fuera del alcance.

¿Tenemos un inventario criptográfico actualizado?

La identificación inicial no es suficiente. En entornos empresariales cada vez más distribuidos, el inventario de activos criptográficos debe mantenerse de forma continua, clasificando los certificados digitales, algoritmos y dependencias por criticidad, fecha de expiración y nivel de riesgo.

¿Podemos automatizar el descubrimiento y la gestión?

La transición postcuántica no podrá abordarse con procesos manuales. Las organizaciones necesitarán automatizar el descubrimiento, la renovación, la supervisión y la gestión del ciclo de vida de certificados digitales y otros activos criptográficos para preparar una migración a escala.

¿Estamos probando ya tecnologías resistentes a la computación cuántica?

El proceso debe incluir fases de prueba con certificados postcuánticos, nuevos algoritmos y comunicaciones resistentes al quantum. Estas validaciones permitirán detectar incompatibilidades, evaluar el impacto operativo, preparar despliegues progresivos y garantizar que las futuras comunicaciones entre personas, aplicaciones y agentes de IA  mantengan los niveles de confianza e integridad que exigirán los nuevos entornos digitales.

¿Nuestra infraestructura de confianza digital está preparada?

Antes de desplegar nuevos algoritmos, las organizaciones deberán evaluar si la infraestructura que protege sus identidades digitales, certificados digitales y procesos de firma está preparada para afrontar el cambio. Esto implica analizar tecnologías, procesos y dependencias con terceros para garantizar una transición ordenada y segura.

¿Contamos con un modelo de gobierno criptográfico continuo?

La preparación postcuántica no termina con el despliegue de nuevos algoritmos. Las organizaciones deberán gestionar su criptografía de forma permanente mediante políticas, monitorización, automatización y capacidad de adaptación ante futuros cambios tecnológicos o regulatorios.

“Muchas organizaciones están enfocando la conversación postcuántica en el momento de la migración, pero el verdadero reto empieza antes: saber qué tienen, dónde está, quién lo gestiona y cómo podrán adaptarlo cuando sea necesario”, señala Daniel Rodríguez, CEO de Redtrust. Y añade: «La computación cuántica supone un reto evidente para la criptografía actual, pero también debemos prepararnos para un escenario donde la inteligencia artificial actuará de forma autónoma. Sin identidades digitales fuertes y una criptografía preparada para el futuro, será imposible garantizar la confianza entre personas, máquinas y agentes inteligentes».

La preparación no depende únicamente de la propia organización. Evaluar la madurez de proveedores tecnológicos, socios de negocio y la cadena de suministro será clave para evitar bloqueos durante el proceso de migración. Igualmente, avanzar hacia modelos de cifrado extremo a extremo y de gobierno centralizado de certificados digitales permitirá a las empresas responder con mayor agilidad tanto a los desafíos de la computación cuántica como a la creciente automatización impulsada por la inteligencia artificial.

Con esta hoja de ruta, la transición postcuántica debe abordarse como una evolución continua de la confianza digital corporativa, basada en control, automatización y capacidad de adaptación.

Scroll al inicio