- La computación cuántica está amenazando los estándares de cifrado actuales más rápido de lo esperado
- Google y Cloudflare aceleran el objetivo de migración de PQC hasta 2029
- Las organizaciones deberían priorizar la IA y el gasto en PQC
El gigante de calificación crediticia Moody’s Ratings ha advertido que las empresas pueden subestimar la rapidez con la que la computación cuántica podría amenazar los estándares de cifrado actuales, hasta el punto de que la lenta adopción de la criptografía post-cuántica podría incluso representar un riesgo crediticio.
Y los gigantes de la industria ya están empezando a reconocer esto, con Google y CloudFlare trasladando sus objetivos a 2029, un cambio realmente grande con respecto al objetivo de 2035 del gobierno de EE. UU. para el sistema de seguridad nacional.
Estos cambios muestran que las empresas de infraestructura de Internet más sofisticadas del mundo están preocupadas por el ritmo del cambio, y Moody’s argumenta que es posible que las empresas no tengan la década o más que piensan para actualizarse.
PQC protegerá el sistema de inversión estratégica antes de que se convierta en un riesgo importante
Actualmente, la mayor parte de la seguridad en Internet se basa en la criptografía de clave pública. Estos incluyen banca en línea, plataformas de pago, identidades digitales, VPN y sistemas gubernamentales seguros.
Sin embargo, las computadoras cuánticas amenazan esto porque algoritmos como el de Shor pueden teóricamente resolver problemas mucho más rápido que las computadoras clásicas, esencialmente rompiendo la criptografía y permitiendo el acceso de los atacantes.
Hasta hace poco, pensábamos que se necesitarían millones de qubits antes de que los sistemas cuánticos pudieran romper los estándares de cifrado actuales, pero se ha revelado que alrededor de 10.000 qubits son suficientes para ejecutar el algoritmo de Shor con los estándares de cifrado actuales.
Más allá de eso, alrededor de 26.000 qubits podrían potencialmente romper el P-256, un algoritmo de curva elíptica estándar comúnmente utilizado en servicios financieros y sistemas gubernamentales.
El informe cita la investigación de Google Quantum AI, que apunta a una reducción de 20 veces en los recursos informáticos necesarios para romper la criptografía de curva elíptica segura en comparación con estimaciones anteriores.
En marzo de 2026, Google anunció que aceleraría su objetivo de migración de PQC hasta 2029. Cloudflare reflejó ese objetivo de 2029 en abril. “Esto indica que dos de los operadores de infraestructura de Internet tecnológicamente más sofisticados del mundo han llegado a la conclusión por separado de que sus horizontes de planificación actuales ya no son adecuados”, señaló la empresa.
Por qué el gasto en PQC es tan importante como invertir en IA
Dado que los presupuestos de IA dominan el gasto en TI, Moody’s ahora sugiere que el gasto en PQC puede competir con los presupuestos de IA y TI existentes, pero sólo si las empresas comprenden plenamente los riesgos. Debido a que las inversiones en IA ofrecen oportunidades de crecimiento de ingresos y mejoras de productividad, las migraciones de PQC no generan ingresos adicionales ni muestran beneficios tangibles para los clientes.
Sin embargo, entrar en acción temprano puede ser una decisión inteligente. La compañía predice que la migración de PQC podría representar el 2,5% de los presupuestos anuales de TI en la actualidad, pero aquellos que se retrasen hasta 2030 podrían gastar el doble tratando de ponerse al día.
Es preocupante que Moody’s advierta sobre la amenaza de “cosechar ahora, descifrar después”. Los atacantes ahora pueden robar datos cifrados, almacenarlos y esperar a que futuros sistemas cuánticos puedan descifrar la información.
En cuanto al costo, la Casa Blanca estimó anteriormente que el sistema federal transferido podría costar alrededor de 7.100 millones de dólares en 10 años.
El problema secundario, advierte el informe, es que los hiperescaladores necesitarán ajustar sus estrategias de infraestructura para adaptarse a ellos. Mientras que una conexión criptográfica actual requiere alrededor de 64 bytes, una conexión PQC híbrida requiere alrededor de 1568 bytes, un aumento de 24 veces en la cantidad de datos transmitidos.
Como resultado, empresas como Google, CloudFlare y otras tendrán que seguir construyendo infraestructura de IA y actualizando la infraestructura para la criptografía poscuántica.
Si bien el potencial transformador inmediato de la inversión en IA es innegable, este cambio sirve como recordatorio de que no se debe ignorar la amenaza de la computación cuántica a la criptografía actual.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
