Las principales tendencias en criptografía post-cuántica para 2025

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado, recientemente, tres estándares de algoritmos de criptografía post-cuántica. Diseñados específicamente para resistir los ciberataques de las computadoras cuánticas, han marcado un antes y un después en la protección de datos sensibles, ayudando a organizaciones de todo el mundo a prepararse y adoptar medidas que garanticen una transición segura hacia la era de la seguridad cuántica.

Redtrust, que ofrece una solución eficaz para proteger los certificados digitales de la empresa ante cualquier contingencia, ha identificado las principales tendencias en criptografía post-cuántica (PQC) que marcarán las estrategias de ciberseguridad este año. Estas tecnologías de cifrado están diseñadas para resistir las amenazas que los ordenadores cuánticos supondrán para los algoritmos tradicionales.

1. El PQC es el new black: La mejor defensa contra los avanzados ataques cuánticos comienza por mantenerse al día con las tendencias en seguridad y construir sistemas resistentes. En 2025, la adopción del PQC en dispositivos IoT está comenzando con equipos de alto valor, como contadores inteligentes y dispositivos médicos, con la expectativa de extenderse progresivamente a dispositivos de consumo masivo. Este enfoque es clave para proteger a las organizaciones de la amenaza de «capturar ahora, descifrar después», que permite a los ciberdelincuentes acceder a información crítica años después, exponiendo registros financieros, contratos confidenciales e incluso datos sensibles de clientes. A partir de ahí, ataques masivos como transferencias fraudulentas, usurpación de identidad y manipulación de mercados se vuelven una realidad.
2. Las normativas PQC se extenderán a escala mundial: proporcionando a las organizaciones hojas de ruta claras para la integración y el cumplimiento del PQC. Normativas como la Ley de Ciberresiliencia (CRA) en Europa y los algoritmos cuánticos aprobados por el NIST en Estados Unidos están impulsando una transición global hacia sistemas seguros frente a amenazas cuánticas. Estas directrices obligan a que la resistencia cuántica se integre en los dispositivos desde su diseño, protegiendo sectores clave como la salud, la energía y las finanzas, al tiempo que fortalecen la seguridad en industrias dependientes del IoT.El cumplimiento normativo es esencial para mitigar las amenazas post-cuánticas. Según Redtrust, los sectores críticos lideran la adopción de algoritmos resistentes a la cuántica, estableciendo un estándar que otras industrias seguirán, reforzando así la protección de la infraestructura digital global.
3. Evolución de la tipología de las amenazas: Redtrust anticipa que los ataques cuánticos impulsados por IA emergerán a gran escala en 2025, con especial incidencia en los sectores financiero y sanitario. Los atacantes pueden utilizar modelos avanzados de IA para interceptar datos cifrados en tránsito y almacenarlos para su descifrado futuro, utilizando ordenadores cuánticos capaces de romper cifrados tradicionales como el RSA. La transición temprana a algoritmos resistentes a la cuántica es esencial para prevenir este tipo de ataques.
4. La proliferación de asociaciones estratégicas será crucial en 2025: Los consorcios de ciberseguridad y las colaboraciones entre instituciones académicas y el sector privado serán fundamentales para el avance del PQC. Asociaciones con proveedores de soluciones criptográficas y empresas SaaS resistentes al quantum permiten a las organizaciones integrar soluciones avanzadas de PQC en sus sistemas, asegurando una transición fluida y efectiva hacia un entorno seguro.

«La amenaza ‘capturar ahora, descifrar después’ es real y urgente», destaca Daniel Rodríguez, director de Redtrust. «La adopción temprana de PQC es crucial para la seguridad a largo plazo. Los atacantes ya están recopilando datos cifrados hoy con la intención de descifrarlos cuando los recursos cuánticos lo permitan. Esta amenaza podría paralizar sectores enteros si no se actúa con rapidez. Las organizaciones deben comprometerse con prácticas de criptoagilidad y formar alianzas estratégicas para proteger los datos en un mundo cada vez más interconectado».

A medida que avanzamos en 2025, la computación cuántica redefine el panorama de la ciberseguridad. Abordar estos desafíos requiere que las organizaciones se comprometan con prácticas de criptoagilidad y formen alianzas estratégicas para proteger los datos en un mundo cada vez más interconectado. Con un enfoque humano y estratégico, las organizaciones pueden garantizar un entorno seguro adoptando algoritmos resistentes a la cuántica y fortaleciendo la colaboración intersectorial. Redtrust se posiciona como un aliado clave en esta transición, aportando experiencia y tecnología para proteger los datos en un futuro digital.