La Casa Blanca marca el ritmo: plazos firmes para la criptografía poscuántica y una ofensiva cuántica integral

La Casa Blanca marca el ritmo: plazos firmes para la criptografía poscuántica y una ofensiva cuántica integral

El presidente de Estados Unidos, Donald Trump, ha firmado dos órdenes ejecutivas que marcan un antes y un después en la estrategia tecnológica del país. Por un lado, se establecen plazos concretos para que las agencias federales migren hacia la criptografía poscuántica; por otro, se lanza una iniciativa coordinada para impulsar la computación cuántica como motor de innovación y seguridad nacional. Estas medidas no solo afectan al gobierno, sino que tendrán un impacto directo en contratistas, proveedores de tecnología y, en última instancia, en todo el ecosistema digital.

Una jugada doble: seguridad y competitividad

Las órdenes ejecutivas, tituladas Securing the Nation Against Advanced Cryptographic Attacks y Ushering in the Next Frontier of Quantum Innovation, buscan abordar dos caras de la misma moneda: prepararse para los riesgos de la computación cuántica mientras se acelera su desarrollo. Según la Casa Blanca, se trata de una estrategia integral de seguridad nacional, competitividad económica y ciberseguridad.

trump-fija-plazos-para-la-criptografia-poscuantica-0.jpg

Criptografía poscuántica: plazos que no admiten demora

La orden sobre criptografía es la que tiene un impacto más inmediato. Establece plazos federales vinculantes para migrar hacia estándares resistentes a la computación cuántica, desarrollados por el National Institute of Standards and Technology (NIST). Las agencias deberán completar la migración de los mecanismos de establecimiento de claves antes del 31 de diciembre de 2030, y la de los sistemas de firma digital antes del 31 de diciembre de 2031. En un plazo de 30 días, cada agencia debe designar a un responsable de alto nivel para supervisar el proceso.

Chris Hickman, CISO de Keyfactor, señala que esta orden "obliga a actuar" y que "está alineada con lo que hemos visto en otras jurisdicciones globales". Los plazos no solo afectan a las agencias, sino que presionarán a contratistas y operadores de infraestructuras críticas. "Muchos proveedores no quieren perder ingresos federales, así que es el momento de tomarse esto en serio", añade.

Inventario criptográfico: el primer paso hacia la migración

La orden introduce un concepto clave: el cryptographic bill of materials (CBOM), similar a un SBOM pero centrado en algoritmos y bibliotecas criptográficas. El NIST y la CISA tienen 270 días para definir los elementos mínimos de este inventario. Los expertos llevan tiempo insistiendo en que no se puede migrar sin saber dónde se usa la criptografía. Además, se creará un programa piloto federal de migración antes de finales de 2027 para identificar desafíos y buenas prácticas.

trump-fija-plazos-para-la-criptografia-poscuantica-1.jpg

Implicaciones para contratistas y proveedores

El Federal Acquisition Regulatory Council deberá desarrollar requisitos de contratación que obliguen a los proveedores a cumplir con los estándares del NIST antes de 2030. Esto significa que empresas de seguridad, servicios cloud, desarrollo de software y servicios gestionados que trabajen con el gobierno federal tendrán que demostrar su cumplimiento. Como señala Ilona Cohen, de HackerOne, "las redes federales son tan resilientes como lo sean los contratistas que las respaldan".

Para profundizar en cómo las empresas pueden prepararse para estos cambios, te recomendamos nuestra guía sobre Hacking Ético y Pruebas de Penetración, donde abordamos la importancia de auditar la seguridad criptográfica.

La amenaza 'harvest now, decrypt later'

La Administración advierte que los adversarios ya podrían estar recopilando comunicaciones cifradas para descifrarlas en el futuro, cuando existan ordenadores cuánticos lo suficientemente potentes. Este escenario, conocido como harvest now, decrypt later, subraya la urgencia de la migración. Aunque los expertos debaten cuándo llegarán esos ordenadores, las autoridades insisten en que no se puede esperar.

Iniciativa cuántica: más allá de la criptografía

La segunda orden ejecutiva crea el programa Quantum Computing for Accelerated Discovery and Development for Science (QC-ADDS), con el objetivo de desarrollar al menos un ordenador cuántico capaz de impulsar descubrimientos científicos. Participarán el Departamento de Energía, el Departamento de Comercio, el Departamento de Defensa, la NSF, la NASA, la NSA y otras agencias de inteligencia.

Stefan Leichenauer, de SandboxAQ, destaca que "se requiere una inversión coordinada en todo el stack: criptografía, infraestructura de computación, generación de datos y desarrollo de aplicaciones". La orden también impulsa redes cuánticas, sensorización cuántica y la creación de una capacidad nacional de benchmarking.

trump-fija-plazos-para-la-criptografia-poscuantica-2.jpg

Comercialización y talento: los pilares del liderazgo cuántico

La iniciativa busca trasladar las tecnologías cuánticas del laboratorio al mercado, reforzando cadenas de suministro nacionales y apoyando la transferencia tecnológica. Ankur Saxena, de TDK Ventures, afirma que "la computación cuántica está pasando de ser una frontera científica a una carrera de ingeniería e industrial". Además, se reconstituirá el National Quantum Initiative Advisory Committee y se ampliará el Quantum Counterintelligence Protection Team para proteger la propiedad intelectual.

El desarrollo del talento es otro pilar: se apoyarán programas educativos, certificaciones y formación profesional, así como institutos nacionales de desarrollo de la fuerza laboral en ciencia e información cuántica. Si tu empresa busca integrar estas tecnologías, nuestra guía sobre Implementación de IA Generativa en flujos de trabajo puede ofrecerte un marco de adopción similar.

Un punto de inflexión para el sector tecnológico

Estas órdenes ejecutivas reflejan un consenso creciente en Washington: la computación cuántica ya no es solo un proyecto de investigación, sino una tecnología estratégica que exige inversión, gobernanza y gestión del riesgo de forma simultánea. Para los responsables de ciberseguridad, las disposiciones sobre criptografía poscuántica son las de impacto más inmediato, con plazos, inventarios y requisitos de contratación que marcan el paso de la planificación a la ejecución.

En ForgeNEX seguiremos de cerca estos desarrollos. Mientras tanto, te invitamos a explorar otros análisis como el de Anthropic y el organismo de seguridad open source o el tsunami de las IPO de IA, que contextualizan el panorama competitivo actual.


Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.

Compartir: