Con la publicación de la IR 8547 del NIST, que establece plazos firmes para eliminar progresivamente los algoritmos criptográficos clásicos para 2030 y desautorizarlos por completo para 2035, las organizaciones se enfrentan a una presión cada vez mayor. Necesitan evaluar sus infraestructuras criptográficas actuales y empezar a prepararse para el cambio a la criptografía post-cuántica (PQC).
A principios de 2025, Utimaco encuestó a más de 200 profesionales de la seguridad informática de todo el mundo para conocer cómo están abordando las organizaciones la preparación para la PQC. La encuesta exploró sus estrategias, retos y prioridades.
Download el informe completo sobre la preparación para PQC en 2025
En esta entrada de blog, compartiremos las ideas clave y las conclusiones de la encuesta, destacando cómo los líderes del sector están recorriendo el camino hacia la resiliencia cuántica.
Conclusiones clave de la encuesta de preparación para el PQC de Utimaco 2025
Infraestructura de clave pública: un caso de uso prioritario para el PQC
Como columna vertebral de las comunicaciones públicas seguras, la Public Key Infrastructure (PKI) depende en gran medida de los certificados digitales, por lo que es esencial adoptar algoritmos resistentes al quantum para garantizar la protección de datos y la confianza a largo plazo. Así que no es de extrañar que la PKI haya sido nombrada como una de las principales prioridades en la transición a la criptografía post-cuántica, con un 63% de los encuestados identificándola como una de las áreas más urgentes para la migración.
Sistemas heredados: un reto importante en la migración a PQC
La migración a PQC presenta varios retos, y las limitaciones de los sistemas heredados encabezan la lista para muchas organizaciones. En nuestra encuesta, el 56% de los encuestados citaron la infraestructura obsoleta como un obstáculo clave para la adopción de PQC.
Muchos sistemas heredados no están equipados para admitir aplicaciones que utilicen algoritmos de PQC, que pueden requerir configuraciones diferentes, mayores capacidades de rendimiento o más almacenamiento. La actualización de estos sistemas puede ser compleja y costosa, por lo que es esencial que las organizaciones evalúen a fondo la compatibilidad.
Para apoyar esta transición, el simulador Quantum Protect de Utimaco permite a las organizaciones probar algoritmos de criptografía post-cuántica dentro de sus entornos existentes, ayudando a identificar posibles problemas y planificar una ruta de migración más suave adaptada a sus casos de uso específicos.
Calendario de migración a PQC: Hay que actuar en un plazo de 1 a 3 años
Aunque muchas organizaciones prevén el Día Q -la llegada de un ordenador cuántico criptoanalíticamente relevante- en torno a 2030, la amenaza para la confidencialidad de los datos y las firmas digitales a largo plazo ya está presente. Conscientes de ello, más del 50% de los encuestados afirmaron que ya están migrando activamente a la criptografía post-cuántica o tienen previsto hacerlo en los próximos uno a tres años. El mensaje es claro: es fundamental actuar pronto para adelantarse a las amenazas cuánticas.
Estrategias resistentes a la cuántica: La criptografía híbrida lidera el camino
Cuando se trata de crear estrategias de seguridad resistentes a la tecnología cuántica, la mayoría de las organizaciones están adoptando un enfoque prudente y pragmático. Sólo el 17% de los encuestados planea confiar únicamente en algoritmos criptográficos post-cuánticos, mientras que un significativo 63% está a favor de un modelo híbrido, combinando algoritmos clásicos y PQC. Esta estrategia refleja la incertidumbre actual en torno a las normas PQC y se considera la vía más práctica para una transición suave y segura a la era cuántica.
¿Quiere conocer todos los detalles?
Explore los resultados detallados del Informe de preparación para el PQC de Utimaco 2025.
