Durante años, hemos creído que los sistemas de cifrado que protegen nuestras comunicaciones, transacciones y secretos corporativos resistirán cualquier intento de intrusión. Esa promesa empieza a mostrar grietas, no por una falla actual, sino por una amenaza que aún no termina de materializarse.

Analizamos un artículo de Cisco sobre su hoja de ruta hacia la criptografía post-cuántica. Es, en esencia, una advertencia cuidadosamente articulada. No habla de un ataque en curso, habla de uno que ya podría haber comenzando en silencio.

La escena no ocurre en tiempo real, ocurre en diferido.

«Hoy no pueden romper el cifrado, pero pueden guardarlo«. Esta oración resume un concepto muy lapidario del panorama actual: “harvest now, decrypt later” o interceptar hoy, descifrar mañana. Una estrategia que transforma la manera en que entendemos el riesgo en el ciberespacio.

Lo que Cisco plantea es una transición cuidadosamente diseñada. La criptografía tradicional, basada en algoritmos como RSA o curvas elípticas, ha sido durante décadas el pilar de la seguridad digital. Sin embargo su fortaleza depende de la incapacidad de los sistemas actuales para resolver ciertos problemas matemáticos en tiempos razonables.

La computación cuántica, cuando alcance madurez operativa, romperá esa limitación.

Esto no es un fallo de diseño, es un cambio en las reglas del juego porque ante ese escenario, la industria no está improvisando. El Instituto Nacional de Estándares y Tecnología ya ha definido nuevas familias de algoritmos resistentes a ataques cuánticos. Cisco, por su parte, no intenta reinventarlos, sino integrarlos desde el firewall.

Aquí aparece un matiz que se pasa por alto, es decir; se trata de proteger datos en tránsito y se trata de asegurar identidades, validar software, garantizar la integridad del hardware. La criptografía esta dejando de ser un mecanismo aislado y pasa a convertirse en una capa transversal de confianza.

No podemos y tampoco debemos cambiamos todo de golpe.

La transición no es radical, debe ser híbrida, combinar lo conocido con lo emergente, mantener compatibilidad mientras se introduce resiliencia.

Este enfoque, lejos de ser conservador, es estratégico, porque permite avanzar sin comprometer la operación, un aspecto medular en entornos empresariales donde la estabilidad es tan importante como la seguridad.

Sin embargo, entre líneas también se perciben los desafíos que no se dicen abiertamente. La criptografía post-cuántica no es liviana. Sus claves son más grandes, sus procesos más exigentes, su impacto en el rendimiento no es trivial, y a esto se suma que una gran parte de la infraestructura actual no está preparada para este cambio.

La migración será un proceso largo, costoso y, sobre todo, complejo, de ninguna manera será un evento aislado o corto.

La propuesta de Cisco cumple un doble propósito, por un lado, ofrece una hoja de ruta técnica alineada con estándares internacionales y por otro, establece una narrativa clara sobre que la seguridad del futuro dependerá de decisiones que se tomen hoy y justo aquí es donde el artículo trasciende de lo operativo y entra en el terreno estratégico.

La amenaza no es la computación cuántica en sí misma, es la falta de preparación frente a ella.

Mientras muchas organizaciones siguen confiando en que sus sistemas actuales son “suficientemente seguros”, el valor de la información ha cambiado. Hoy no solo protegemos datos en el presente, garantizamos que sigan siendo confidenciales dentro de diez o quince años.

Ese cambio de perspectiva redefine todo:

  • Redefine cómo se priorizan los activos críticos.
  • Redefine cómo se diseñan las arquitecturas de seguridad.
  • Redefine incluso el concepto de riesgo.

La criptografía, que durante años fue una capa casi invisible, se convierte ahora en un elemento estratégico de supervivencia digital. Al final, cuándo llegará la computación cuántica plenamente funcional. la pregunta es: ¿Estamos protegiendo información que alguien ya decidió descifrar en el futuro?

Si la respuesta es afirmativa, entonces el tiempo no está de nuestro lado y en este campo de la ciberseguridad, pocas cosas son tan peligrosas como un enemigo que no necesita prisa.