La computación cuántica está entrando en una etapa de mayor desarrollo que promete revolucionar ámbitos como la ciencia, la medicina o la industria. Sin embargo, este avance también supone un desafío de gran envergadura para la seguridad digital tal y como la conocemos hoy. Los sistemas de criptografía de clave pública, que sustentan la protección de identidades, comunicaciones y transacciones en todo el mundo, podrían quedar superados ante la potencia de los futuros ordenadores cuánticos.
En este escenario, Palo Alto Networks, compañía líder en ciberseguridad, ha presentado Quantum Safe Security, una nueva solución orientada a ayudar a las organizaciones a anticiparse a la era post-cuántica y reforzar sus estrategias de protección frente a los riesgos emergentes.
Hasta ahora, la seguridad digital se ha basado en problemas matemáticos extremadamente complejos que los ordenadores tradicionales no pueden resolver en un tiempo razonable. No obstante, con la llegada de algoritmos cuánticos como el de Shor, estos cálculos podrían resolverse de manera mucho más eficiente, reduciendo drásticamente los tiempos necesarios y poniendo en jaque los sistemas de cifrado actuales.
Los expertos sitúan este posible punto de inflexión —conocido como Q-Day— en un horizonte estimado de entre dos y siete años. Ese sería el momento en el que los métodos de cifrado actuales dejarían de considerarse seguros, obligando a empresas e instituciones a replantear con antelación sus estrategias de ciberseguridad y a prepararse para un nuevo paradigma tecnológico.
Un reto estratégico para los responsables de seguridad
Para los CISOs y líderes tecnológicos, la migración a la criptografía post-cuántica no es un simple proyecto puntual, sino una transformación plurianual que afecta a aplicaciones, infraestructuras, certificados, dispositivos IoT y sistemas heredados. Muchas organizaciones arrastran una importante “deuda criptográfica” a través de protocolos obsoletos y mal documentados que permanecen ocultos en bibliotecas de terceros y entornos legacy, fuera del alcance de las herramientas tradicionales de seguridad.
Además, el riesgo no puede abordarse como un problema lejano. El modelo de ataque harvest now, decrypt later describe una estrategia mediante la cual los adversarios interceptan y almacenan información cifrada con el objetivo de descifrarla en el futuro, cuando la computación cuántica alcance la capacidad necesaria.
Cuatro etapas para una resiliencia cuántica real
La nueva solución Quantum Safe Security de Palo Alto Networks aborda este desafío mediante un enfoque integral basado en cuatro etapas:
- Descubrimiento continuo mediante la ingestión del ecosistema. La plataforma actúa como un “sistema nervioso central” de la postura criptográfica de la organización, recopilando y correlacionando telemetría de firewalls PAN-OS NGFW, Prisma® Access y un amplio ecosistema de soluciones de terceros. Esto permite identificar aplicaciones, dispositivos, protocolos, algoritmos de cifrado y bibliotecas criptográficas en uso, sin necesidad de desplegar agentes adicionales.
- Evaluación de riesgos y priorización. Quantum Safe Security correlaciona la fortaleza criptográfica con la criticidad del negocio, ofreciendo una visión clara y priorizada del riesgo. De este modo, los equipos de seguridad pueden centrarse primero en los activos más críticos y en aquellos datos que deben mantenerse confidenciales durante largos periodos de tiempo.
- Remediación integral. La solución guía a las organizaciones desde un estado “Quantum Ready”, con infraestructuras preparadas para soportar nuevos algoritmos, hasta un estado “Quantum Safe”, mediante la activación de criptografía post-cuántica o híbrida. Para sistemas heredados o dispositivos IoT no actualizables, Palo Alto Networks ofrece traducción de cifrados en tiempo real, permitiendo proteger el tráfico vulnerable sin cambios de código ni interrupciones operativas.
- Gobernanza: Higiene Continua de las Criptomonedas y Cumplimiento Global. La preparación cuántica requiere una gestión constante. La solución automatiza la higiene criptográfica, detecta desviaciones en tiempo real y facilita el cumplimiento de marcos regulatorios y estándares globales como NIST, FIPS 140-3 o DORA, proporcionando auditorías continuas y reportes de cumplimiento.
Palo Alto Networks complementa su propuesta tecnológica con Integrated Quantum Practices, un enfoque que combina tecnología, socios y servicios profesionales para ayudar a las organizaciones a reducir su deuda criptográfica y avanzar con confianza hacia la era post-cuántica.
La solución Quantum Safe Security está ya disponible de forma general para los clientes de Palo Alto Networks, con nuevas integraciones previstas para el mes de abril.
