La cryptografía post-cuántica ya no es un concepto del futuro. Hoy es un desafío actual. Con la aprobación de los estándares y la implementación del Ciber Resilience Act, las empresas deben actuar rápidamente. Sin embargo, un estudio reciente revela que un 31 % de las organizaciones todavía piensan que es “demasiado pronto” para hacer cambios. Ignorar esta realidad podría llevar a consecuencias graves. Keyfactor identifica las principales excusas y explica la urgencia de superarlas.
Razones para No Postergar la Adopción de PQC
1. “No sabemos qué algoritmos usar”
Este argumento se ha vuelto obsoleto. El NIST publicó sus primeros estándares en agosto de 2024. Ahora, las empresas tienen una base sólida para realizar pruebas. Postergar esta transición solo complicará el proceso.
2. “Esperaremos a que otros tomen la iniciativa”
En la era cuántica, esperar significa arriesgarse. Los ciberdelincuentes ya utilizan tácticas como “Recoger ahora, descifrar después”. Alrededor del 24 % de las empresas prefieren seguir a otros. Pero, cada día que se espera aumenta la vulnerabilidad.
Prioridades y Conciencia del Riesgo
3. “No es nuestra prioridad principal”
A pesar de que el 72 % de los líderes reconocen la importancia de esta transición, solo el 28 % ha destinado recursos. Esta desconexión entre el reconocimiento del riesgo y la acción puede ser peligrosa. Empresas con certificaciones que expiran en tres años deben actuar ya.
4. “Actuaremos cuando haya riesgos evidentes”
Un tercio de las organizaciones esperan a que la amenaza sea clara para actuar. Ignoran que el PQC requiere planificación y pruebas exhaustivas. Este proceso puede llevar años, y esperar puede ser fatal.
Claridad en Normas y Recursos
5. “Las normas no están claras”
Ayer esta afirmación podía ser cierta, pero ya no. Con el NIST y la Unión Europea estableciendo directrices, las empresas deben ajustarse a un nuevo calendario. Esperar carece de sentido.
6. “No contamos con los recursos necesarios”
Este es un argumento común. Aproximadamente el 40 % de las empresas mencionan la falta de habilidades internas. Sin embargo, estas barreras son superables. Convencer a la dirección y reunir un equipo competente es esencial.
En resumen, es un momento crítico. La ciberseguridad post-cuántica no puede esperar. Las normas ya existen y el tiempo se agota. La migración es un proceso largo, pero retrasarla solo aumentará los riesgos.
*Este análisis se basa en un estudio realizado por Wakefield Research para Keyfactor, dirigido a profesionales de ciberseguridad en América del Norte y Europa. Los datos provienen de encuestas a directores de empresas con más de 1,000 empleados. Las recomendaciones se basan en la experiencia de los expertos de Keyfactor en criptografía.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
