Con la vista puesta en el año 2030, fecha límite fijada por el Instituto Nacional de Estándares y Tecnología (NIST) para abandonar los algoritmos criptográficos clásicos como RSA o ECDSA, las organizaciones están comenzando a prepararse para un futuro donde los ordenadores cuánticos representen una amenaza real para la ciberseguridad. Esta es una de las principales conclusiones del informe 2025 sobre preparación para la criptografía post-cuántica (PQC) elaborado por Utimaco, que recoge la opinión de más de 200 profesionales de la seguridad informática a nivel global.
El estudio refleja que el 63 % de los encuestados considera prioritaria la migración del sistema de infraestructura de clave pública (PKI) a estándares PQC, seguido por el cifrado de datos (56 %), la firma de software y firmware (49%) y las comunicaciones web (47 %). En contraste, solo un 11% otorga importancia urgente a los casos de uso basados en blockchain.
La transición no está exenta de desafíos. El 56 % señala que los sistemas heredados suponen el principal obstáculo, mientras que un 49 % manifiesta incertidumbre sobre qué algoritmos adoptar y un 44% destaca el alto coste de los cambios de sistema. La falta de visibilidad sobre los activos criptográficos y la escasez de personal cualificado también aparecen como factores críticos.
Ante este panorama, el 63 % de las organizaciones opta por un enfoque híbrido, combinando criptografía clásica con algoritmos post-cuánticos, como vía intermedia para reducir riesgos y facilitar la transición. Solo un 12 % contempla el uso de la distribución cuántica de claves (QKD), mientras que el 17% apuesta por una implementación completa de PQC.
La migración hacia la criptografía post-cuántica se está abordando desde los niveles más altos de las organizaciones: en casi la mitad de los casos, son los CISO o CTO quienes lideran estos esfuerzos, aunque también desempeñan un papel relevante los directores de TI, desarrolladores y criptógrafos responsables de PKI.
Con plazos oficiales que marcan el fin de los algoritmos actuales entre 2030 y 2035, y predicciones que sitúan la llegada de ordenadores cuánticos con capacidad de romper criptografía clásica antes de final de década, el informe de Utimaco deja claro que el tiempo para prepararse es ahora. La criptografía post-cuántica no es solo una cuestión técnica, sino una prioridad estratégica.
