La irrupción de la computación cuántica aún no tiene fecha exacta, pero su impacto sobre la seguridad ya condiciona decisiones estratégicas en todo tipo de organizaciones. La posibilidad de que los algoritmos actuales queden obsoletos de un día para otro —el temido “día cuántico”— obliga a repensar cómo se gestionan certificados, claves y comunicaciones. Con este telón de fondo, Ciberseguridad TIC conversa con Daniel Rodríguez, director general de Keyfactor en España, compañía especializada en PKI y gestión del ciclo de vida de certificados, con el objetivo de entender qué significa realmente prepararse para un mundo postcuántico y cuál es el camino más realista para afrontarlo.
Daniel Rodríguez no suaviza el diagnóstico. Para él, el problema no es tanto la llegada de la computación cuántica como la falta de conciencia sobre su verdadero alcance. “Lo disruptivo será el día en que nos demos cuenta de golpe. Entonces ya será demasiado tarde”, advierte, subrayando que todavía no existe una comprensión clara del impacto que tendría la ruptura repentina de los algoritmos actuales.
En un mundo hiperconectado, la fragmentación sería el peor escenario posible
Aun así, considera que el sector está a tiempo: el momento para actuar es ahora, antes de que reguladores, fabricantes y clientes entren en modo reactivo. La amenaza avanza rápido, pero la ventana para prepararse sigue abierta.
El primer paso: inventariar antes de migrar
Si hay un mensaje que se repite a lo largo de la conversación, es este: sin inventario no hay transición posible. “Lo más urgente es hacer un buen inventariado de esos assets criptográficos que tenemos”, explica Daniel Rodríguez. Y va más allá: no basta con identificar certificados. Hay que entender claves, algoritmos, comunicaciones internas y dependencias que durante años han crecido sin una amenaza real de fondo.
La diferencia respecto a etapas anteriores es radical. En el pasado, ampliar tamaños de clave era suficiente. Ahora, en cambio, existe la certeza de que los algoritmos acabarán rompiéndose. Eso obliga a pensar en términos de sustitución masiva y planificada, no de ajustes graduales.
En este escenario, la criptoagilidad deja de ser un concepto teórico para convertirse en un requisito de supervivencia. En opinión del directivo, lo importante no es la sustitución en sí, “sino que el proceso sea sostenible y escalable”. El cambio será continuo, impulsado tanto por la evolución de los algoritmos postcuánticos como por las regulaciones que acortan la vida útil de los certificados, obligando a renovarlos con mayor frecuencia.
Incluso organizaciones que hoy manejan volúmenes moderados se verán obligadas a operar a escala: desde la industria del automóvil, que incorpora componentes criptográficos en miles de piezas por vehículo, hasta empresas de servicios que deberán adoptar ciclos de renovación más rápidos.
Uno de los ámbitos donde la urgencia es mayor es el IoT, Un mercado con millones de dispositivos que permanecerán operativos una década o más y cuentan con capacidades de actualización muy limitadas. “Más vale que pongamos ahora ya las medidas adecuadas, porque dentro de diez años a lo mejor ya es demasiado tarde”, señala Daniel Rodríguez.
El reto no es únicamente técnico: es también económico y logístico. Las organizaciones deberán elegir entre rediseñar dispositivos, encapsularlos en capas adicionales de protección o acelerar los ciclos de sustitución. Pero lo que no es una opción es ignorar el problema.
La identidad como nuevo perímetro
La conversación deriva hacia un aspecto clave de la seguridad moderna: la identidad. Y aquí Rodríguez introduce un elemento de debate. “La identidad digital es el nuevo perímetro”, afirma con rotundidad. Esa identidad no sólo corresponde a empleados y dispositivos, sino también a contenedores, servicios y agentes de IA, que deberán disponer de credenciales propias que permitan otorgar, revocar o aislar accesos con precisión.
Este cambio conceptual exige una coordinación mucho más estrecha entre equipos de seguridad y desarrollo, especialmente en ámbitos como la firma de código o las actualizaciones de software.
La importancia de los estándares: evitar un caos global
En un mundo hiperconectado, la fragmentación sería el peor escenario posible. Por eso, Daniel Rodríguez considera esencial que organismos como NIST y ETSI avancen hacia estándares globales. Un consenso internacional no sólo facilita la migración, sino que da confianza a fabricantes y empresas que necesitan estabilidad antes de comprometer inversiones.
La conclusión de Daniel Rodríguez es tan pragmática como directa. Para cualquier empresa española que quiera empezar, el camino arranca en un diagnóstico adecuado: “Primero, descubrir qué es lo que tiene y cómo lo tiene montado”. Keyfactor incluso ha reforzado esta área con adquisiciones como InfoSec Global, especializada en inventarios criptográficos. Y aunque el estándar aún está madurando, es precisamente ahora cuando conviene avanzar.
“Estamos en el momento en el que empiezan a materializarse los primeros avances”, recuerda. La transición será larga, pero quienes tengan su inventario listo y sus procesos diseñados llegarán con ventaja.
