En un movimiento significativo para la industria de la ciberseguridad, Microsoft ha decidido adelantar su cronograma de transición hacia la criptografía post-cuántica (PQC), una medida que refleja la creciente urgencia de prepararse para las amenazas que los futuros ordenadores cuánticos podrían representar para los sistemas de cifrado actuales. Según Mark Russinovich, Director de Tecnología de Microsoft Azure, la aceleración de este programa busca que las organizaciones inicien el proceso de transición antes de lo previsto y con mayor confianza.
Durante años, la planificación para la PQC se consideraba un problema futuro. Sin embargo, los avances en la investigación cuántica han cambiado esta percepción, sugiriendo que los ordenadores cuánticos capaces de comprometer la criptografía actual podrían llegar antes de lo esperado. Este cambio de perspectiva se ve reflejado en acciones recientes de gobiernos como el de Estados Unidos y Francia, que han emitido directrices para adoptar la criptografía cuántica segura para 2030 en sistemas de alto riesgo.
Microsoft ha respondido a estos cambios acelerando su programa Quantum Safe Program (QSP), con el objetivo de que sus productos y servicios adopten la PQC para 2029. Esto incluye integrar los requisitos de PQC en su Secure Future Initiative (SFI), asegurando que la preparación para la seguridad cuántica se maneje con el mismo rigor que otros resultados críticos de seguridad.
La aceleración implica adelantar trabajos de ingeniería clave para adoptar nuevos estándares más temprano y comenzar la modernización antes de que el impacto cuántico sea generalizado. Las prioridades incluyen la modernización de la criptografía de red, la construcción de agilidad criptográfica para datos almacenados y la modernización de las cadenas de confianza criptográficas.
Este adelanto no cambia el desafío principal para las organizaciones: identificar y actualizar dónde ya existe la criptografía en sus sistemas. Microsoft está facilitando este proceso mediante un enfoque de inventario primero, ayudando a las organizaciones a identificar, priorizar y modernizar sus dependencias criptográficas.
Las organizaciones que comiencen con el descubrimiento y la gestión del ciclo de vida criptográfico pueden descubrir brechas existentes que requieren atención inmediata, independientemente del riesgo cuántico. Además, la preparación para la criptografía cuántica segura ofrece un valor inmediato al mejorar la resiliencia a largo plazo.
El programa Quantum Safe de Microsoft es parte de un esfuerzo más amplio para fortalecer la resiliencia a largo plazo en áreas como la identidad, la infraestructura, los datos y la seguridad de la cadena de suministro. La meta es clara: asegurar que las plataformas y servicios de Microsoft puedan adoptar rápidamente nuevos estándares criptográficos a medida que maduran, permitiendo a las organizaciones avanzar al mismo ritmo sin interrumpir sus operaciones.
Con este enfoque proactivo, Microsoft no solo busca mitigar futuros riesgos cuánticos, sino también proporcionar a las organizaciones las herramientas y el conocimiento necesarios para enfrentar un panorama de amenazas en constante evolución.