Los ciberdelincuentes ya almacenan datos para descifrarlos cuando los ordenadores cuánticos lo permitan, mientras organizaciones públicas y privadas se apresuran a reforzar su ciberseguridad antes de 2030. Vivimos en una realidad hiperconectada en la que la ciberseguridad se ha convertido en un gran campo de batalla para empresas y organizaciones, en un contexto en el que la tecnología brinda nuevas oportunidades de defensa, pero también multiplica las amenazas y su grado de sofisticación. Una partida de ajedrez contra un enemigo cada vez más organizado y profesionalizado en la que algunas batallas decisivas se están empezando a plantear ahora, pero no se escenificarán hasta dentro de unos años. Y es que, entre las amenazas que se ciernen sobre el mundo que conocemos, cobra importancia, por sus posibles consecuencias a largo plazo, el ataque conocido como ‘Harvest now, decrypt later’ (‘Cosecha ahora, desencripta después’). Los cibercriminales desarrollan esta estrategia: recopilar cantidades ingentes de información cifrada con el objetivo de poder descifrarla cuando los ordenadores cuánticos consigan desarrollar toda su capacidad de cómputo. El punto crítico es conocido como Q-Day .Sectores bajo amenazaSectores especialmente comprometidos son la defensa, las infraestructuras críticas, el ámbito financiero, la administración pública… en definitiva, cualquier organización que gestione datos confidenciales como historiales médicos, expedientes o datos de clientes.Noticia relacionada general No No La guerra entre las empresas y los hackers entra en una nueva y peligrosa fase The EconomistLa fecha que se marca en el horizonte es 2030. De hecho, la Comisión Europea lanzó su ‘Recomendación 2024/1101 sobre una hoja de ruta para llevar a cabo de manera coordinada la transición hacia una criptografía postcuántica’. El objetivo: convencer a los Estados miembros para que comenzaran las migraciones y la protección de las infraestructuras críticas con algoritmos y protocolos concebidos para hacer frente a los ataques de computadoras cuánticas. Todo ello antes de 2030.El riesgo es cierto, como señala Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Product, porque «los computadores cuánticos son capaces de procesar mucha información en paralelo, van a poder resolver en horas, minutos o segundos problemas matemáticos que antes necesitaban años».«Los cibercriminales están robando información cifrada por algoritmos estándar, material crítico de empresas como propiedad intelectual, proyectos I + D, datos confidenciales… con la expectativa de acceder a ella en pocos años», apunta.España aborda la amenaza con su ‘Estrategia de Tecnologías Cuánticas 2025-2030’, que remarca la urgencia de darle prioridad a la ciberseguridad cuántica. El marco normativo europeo (NIS2 y DORA) y el Esquema Nacional de Seguridad (ENS) en el ámbito público exigen atención ante el peligro.Eutimio Fernández asume la fecha acordada como límite: «Todo el mundo debería estar preparado para el Post-Quantum Computing (PQC) en 2030, porque se estima que para entonces ya habrá un número de qubits suficientes para poder descifrar esta información de forma rápida y las comunicaciones dejarán de ser seguras».Algunos países ya han comenzado a mover ficha y a afinar la estrategia para enfrentarse a esta amenaza latente. El pasado mes de junio, el presidente de Estados Unidos, Donald Trump, firmó la Orden Ejecutiva 14409, que obliga a las agencias federales a migrar sus sistemas críticos a algoritmos resistentes a la computación cuántica antes de finales de 2030 y 2031. España se está preparando y acepta las recomendaciones de NIS2 y DORA. «El CCN (Centro Criptológico Nacional) está pidiendo a las organizaciones públicas que vayan haciendo su trabajo para estar listos ante el PQC para 2030. La gran banca también está alerta. Los países del entorno van a llevar diferentes velocidades, pero existe un consenso de irse preparando», dice.Demasiado relaxAunque el Regional Sales Manager para Iberia en Thales Cybersecurity Product no observa la preocupación que esta amenaza debería generar: «Las compañías, sobre todo las grandes, deben saber si tienen sus navegadores preparados, si sus aplicaciones van a soportar el PQC, si bajo un estrés van a tener computación suficiente para trabajar con este tipo de algoritmos, los desarrollos que hay realizados… En muchos casos van a ser procesos de muchos años . Pero apenas se piensa en ello, se ve como algo lejano. Tal vez en 2028 se empiece a correr».El coste económico va a ser elevado, expone: «No se trata solo de proteger a la empresa, sobre todo a las grandes, también debe cuidarse la cadena de suministro». Para entornos complejos, Thales Cybersecurity Product propone «empezar a visibilizar lo que hay dentro de las compañías, analizar todo, datos, identidades, aplicaciones críticas, para comenzar de una forma escalonada la migración al PQC con equipos que soportan ambos tipos de algoritmos».Andrei Badea, director de Investigación, Desarrollo e Innovación de Secure&IT, no cree que 2030 sea la fecha límite: «Está bastante lejos, digamos unos 10 años». Y pronostica que la inteligencia artificial puede ser una salvación: «Con la inteligencia artificial se va a poder potenciar el desarrollo de soluciones, aunque todavía no hemos visto nada, no sabemos si es verdad «¿Cuál es el escenario hacia el que nos encaminamos? ¿Será una especie de apocalipsis? Para Badea, supondrá «el colapso de la privacidad digital ». «Todo lo que pasa en internet, las compras, las operaciones bancarias… se basa en la confianza. Si de repente nadie puede asegurar que la transferencia no ha sido alterada o que tu identidad digital es realmente tuya, el sistema económico en la red puede paralizarse».A pesar de los planes políticos de la Unión Europea y de los distintos Gobiernos, el director de Investigación, Desarrollo e Innovación de Secure&IT considera que «la solución verdadera es técnica, más que legislativa» y ofrece consejos para mantener la calma: «Esperar a que los matemáticos encuentren la fórmula y que se financie la investigación».Otra de las dudas es si con la criptografía poscuántica se acabarán los tiempos de los datos protegidos. «Como todavía no tenemos los ordenadores cuánticos, no sabemos 100% si van a funcionar, no sabemos lo potente que serán. Pero vamos a tener privacidad también en el futuro. Aunque serán los Gobiernos y las grandes empresas las que de verdad tendrán protegidos los datos. Y los usuarios normales y las empresas pequeñas vamos a tener que depender de ellos», explica Andrei Badea.A pesar de lo que pudiera parecer, la criptografía poscuántica no solo sirve para el mal, aclara este experto: «Nos traerá unos avances inmensos. Se trata de una posibilidad que los científicos no han tenido nunca. Básicamente consiste en mirar la naturaleza con los ojos de la naturaleza. Con la computación poscuántica podremos ver cómo funciona. Vamos a tener medicamentos mejores y el salto en la investigación va a ser muy grande».Otros apocalipsisLos expertos han acuñado el término de criptoapocalipsis para definir el momento en el que los ordenadores cuánticos puedan romper la seguridad de las criptomonedas, y lo cifran para 2029.Otro escenario que suena a distopía y que circula en los últimos meses, el SaaSpocalipsis , concepto que combina SaaS (software as a service) y apocalipsis, y define la posible pérdida de valor de muchas compañías de software como resultado del avance de la inteligencia artificial.Más lejano se sitúa el llamado Ephochalipsis, también conocido como Efecto 2038 o Y2K38, de posibles consecuencias críticas para cajeros automáticos. Es un problema técnico que afecta a sistemas informáticos basados en arquitecturas de 32 bits. Si no se aborda en el momento oportuno, las consecuencias pueden ser críticas para la operativa bancaria en general y para los cajeros automáticos en particular. Solución: migrar a 64 bits. La pregunta ante tanta amenaza es: «¿Hay técnicos para tanto apocalipsis?». Los ciberdelincuentes ya almacenan datos para descifrarlos cuando los ordenadores cuánticos lo permitan, mientras organizaciones públicas y privadas se apresuran a reforzar su ciberseguridad antes de 2030. Vivimos en una realidad hiperconectada en la que la ciberseguridad se ha convertido en un gran campo de batalla para empresas y organizaciones, en un contexto en el que la tecnología brinda nuevas oportunidades de defensa, pero también multiplica las amenazas y su grado de sofisticación. Una partida de ajedrez contra un enemigo cada vez más organizado y profesionalizado en la que algunas batallas decisivas se están empezando a plantear ahora, pero no se escenificarán hasta dentro de unos años. Y es que, entre las amenazas que se ciernen sobre el mundo que conocemos, cobra importancia, por sus posibles consecuencias a largo plazo, el ataque conocido como ‘Harvest now, decrypt later’ (‘Cosecha ahora, desencripta después’). Los cibercriminales desarrollan esta estrategia: recopilar cantidades ingentes de información cifrada con el objetivo de poder descifrarla cuando los ordenadores cuánticos consigan desarrollar toda su capacidad de cómputo. El punto crítico es conocido como Q-Day .Sectores bajo amenazaSectores especialmente comprometidos son la defensa, las infraestructuras críticas, el ámbito financiero, la administración pública… en definitiva, cualquier organización que gestione datos confidenciales como historiales médicos, expedientes o datos de clientes.Noticia relacionada general No No La guerra entre las empresas y los hackers entra en una nueva y peligrosa fase The EconomistLa fecha que se marca en el horizonte es 2030. De hecho, la Comisión Europea lanzó su ‘Recomendación 2024/1101 sobre una hoja de ruta para llevar a cabo de manera coordinada la transición hacia una criptografía postcuántica’. El objetivo: convencer a los Estados miembros para que comenzaran las migraciones y la protección de las infraestructuras críticas con algoritmos y protocolos concebidos para hacer frente a los ataques de computadoras cuánticas. Todo ello antes de 2030.El riesgo es cierto, como señala Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Product, porque «los computadores cuánticos son capaces de procesar mucha información en paralelo, van a poder resolver en horas, minutos o segundos problemas matemáticos que antes necesitaban años».«Los cibercriminales están robando información cifrada por algoritmos estándar, material crítico de empresas como propiedad intelectual, proyectos I + D, datos confidenciales… con la expectativa de acceder a ella en pocos años», apunta.España aborda la amenaza con su ‘Estrategia de Tecnologías Cuánticas 2025-2030’, que remarca la urgencia de darle prioridad a la ciberseguridad cuántica. El marco normativo europeo (NIS2 y DORA) y el Esquema Nacional de Seguridad (ENS) en el ámbito público exigen atención ante el peligro.Eutimio Fernández asume la fecha acordada como límite: «Todo el mundo debería estar preparado para el Post-Quantum Computing (PQC) en 2030, porque se estima que para entonces ya habrá un número de qubits suficientes para poder descifrar esta información de forma rápida y las comunicaciones dejarán de ser seguras».Algunos países ya han comenzado a mover ficha y a afinar la estrategia para enfrentarse a esta amenaza latente. El pasado mes de junio, el presidente de Estados Unidos, Donald Trump, firmó la Orden Ejecutiva 14409, que obliga a las agencias federales a migrar sus sistemas críticos a algoritmos resistentes a la computación cuántica antes de finales de 2030 y 2031. España se está preparando y acepta las recomendaciones de NIS2 y DORA. «El CCN (Centro Criptológico Nacional) está pidiendo a las organizaciones públicas que vayan haciendo su trabajo para estar listos ante el PQC para 2030. La gran banca también está alerta. Los países del entorno van a llevar diferentes velocidades, pero existe un consenso de irse preparando», dice.Demasiado relaxAunque el Regional Sales Manager para Iberia en Thales Cybersecurity Product no observa la preocupación que esta amenaza debería generar: «Las compañías, sobre todo las grandes, deben saber si tienen sus navegadores preparados, si sus aplicaciones van a soportar el PQC, si bajo un estrés van a tener computación suficiente para trabajar con este tipo de algoritmos, los desarrollos que hay realizados… En muchos casos van a ser procesos de muchos años . Pero apenas se piensa en ello, se ve como algo lejano. Tal vez en 2028 se empiece a correr».El coste económico va a ser elevado, expone: «No se trata solo de proteger a la empresa, sobre todo a las grandes, también debe cuidarse la cadena de suministro». Para entornos complejos, Thales Cybersecurity Product propone «empezar a visibilizar lo que hay dentro de las compañías, analizar todo, datos, identidades, aplicaciones críticas, para comenzar de una forma escalonada la migración al PQC con equipos que soportan ambos tipos de algoritmos».Andrei Badea, director de Investigación, Desarrollo e Innovación de Secure&IT, no cree que 2030 sea la fecha límite: «Está bastante lejos, digamos unos 10 años». Y pronostica que la inteligencia artificial puede ser una salvación: «Con la inteligencia artificial se va a poder potenciar el desarrollo de soluciones, aunque todavía no hemos visto nada, no sabemos si es verdad «¿Cuál es el escenario hacia el que nos encaminamos? ¿Será una especie de apocalipsis? Para Badea, supondrá «el colapso de la privacidad digital ». «Todo lo que pasa en internet, las compras, las operaciones bancarias… se basa en la confianza. Si de repente nadie puede asegurar que la transferencia no ha sido alterada o que tu identidad digital es realmente tuya, el sistema económico en la red puede paralizarse».A pesar de los planes políticos de la Unión Europea y de los distintos Gobiernos, el director de Investigación, Desarrollo e Innovación de Secure&IT considera que «la solución verdadera es técnica, más que legislativa» y ofrece consejos para mantener la calma: «Esperar a que los matemáticos encuentren la fórmula y que se financie la investigación».Otra de las dudas es si con la criptografía poscuántica se acabarán los tiempos de los datos protegidos. «Como todavía no tenemos los ordenadores cuánticos, no sabemos 100% si van a funcionar, no sabemos lo potente que serán. Pero vamos a tener privacidad también en el futuro. Aunque serán los Gobiernos y las grandes empresas las que de verdad tendrán protegidos los datos. Y los usuarios normales y las empresas pequeñas vamos a tener que depender de ellos», explica Andrei Badea.A pesar de lo que pudiera parecer, la criptografía poscuántica no solo sirve para el mal, aclara este experto: «Nos traerá unos avances inmensos. Se trata de una posibilidad que los científicos no han tenido nunca. Básicamente consiste en mirar la naturaleza con los ojos de la naturaleza. Con la computación poscuántica podremos ver cómo funciona. Vamos a tener medicamentos mejores y el salto en la investigación va a ser muy grande».Otros apocalipsisLos expertos han acuñado el término de criptoapocalipsis para definir el momento en el que los ordenadores cuánticos puedan romper la seguridad de las criptomonedas, y lo cifran para 2029.Otro escenario que suena a distopía y que circula en los últimos meses, el SaaSpocalipsis , concepto que combina SaaS (software as a service) y apocalipsis, y define la posible pérdida de valor de muchas compañías de software como resultado del avance de la inteligencia artificial.Más lejano se sitúa el llamado Ephochalipsis, también conocido como Efecto 2038 o Y2K38, de posibles consecuencias críticas para cajeros automáticos. Es un problema técnico que afecta a sistemas informáticos basados en arquitecturas de 32 bits. Si no se aborda en el momento oportuno, las consecuencias pueden ser críticas para la operativa bancaria en general y para los cajeros automáticos en particular. Solución: migrar a 64 bits. La pregunta ante tanta amenaza es: «¿Hay técnicos para tanto apocalipsis?».
Los ciberdelincuentes ya almacenan datos para descifrarlos cuando los ordenadores cuánticos lo permitan, mientras organizaciones públicas y privadas se apresuran a reforzar su ciberseguridad antes de 2030. Vivimos en una realidad hiperconectada en la que la ciberseguridad se ha convertido en un gran campo … de batalla para empresas y organizaciones, en un contexto en el que la tecnología brinda nuevas oportunidades de defensa, pero también multiplica las amenazas y su grado de sofisticación. Una partida de ajedrez contra un enemigo cada vez más organizado y profesionalizado en la que algunas batallas decisivas se están empezando a plantear ahora, pero no se escenificarán hasta dentro de unos años.
Y es que, entre las amenazas que se ciernen sobre el mundo que conocemos, cobra importancia, por sus posibles consecuencias a largo plazo, el ataque conocido como ‘Harvest now, decrypt later’ (‘Cosecha ahora, desencripta después’). Los cibercriminales desarrollan esta estrategia: recopilar cantidades ingentes de información cifrada con el objetivo de poder descifrarla cuando los ordenadores cuánticos consigan desarrollar toda su capacidad de cómputo. El punto crítico es conocido como Q-Day.
Sectores bajo amenaza
Sectores especialmente comprometidos son la defensa, las infraestructuras críticas, el ámbito financiero, la administración pública… en definitiva, cualquier organización que gestione datos confidenciales como historiales médicos, expedientes o datos de clientes.
Noticia relacionada
La fecha que se marca en el horizonte es 2030. De hecho, la Comisión Europea lanzó su ‘Recomendación 2024/1101 sobre una hoja de ruta para llevar a cabo de manera coordinada la transición hacia una criptografía postcuántica’. El objetivo: convencer a los Estados miembros para que comenzaran las migraciones y la protección de las infraestructuras críticas con algoritmos y protocolos concebidos para hacer frente a los ataques de computadoras cuánticas. Todo ello antes de 2030.
El riesgo es cierto, como señala Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Product, porque «los computadores cuánticos son capaces de procesar mucha información en paralelo, van a poder resolver en horas, minutos o segundos problemas matemáticos que antes necesitaban años».
«Los cibercriminales están robando información cifrada por algoritmos estándar, material crítico de empresas como propiedad intelectual, proyectos I + D, datos confidenciales… con la expectativa de acceder a ella en pocos años», apunta.
Newsletter
España aborda la amenaza con su ‘Estrategia de Tecnologías Cuánticas 2025-2030’, que remarca la urgencia de darle prioridad a la ciberseguridad cuántica. El marco normativo europeo (NIS2 y DORA) y el Esquema Nacional de Seguridad (ENS) en el ámbito público exigen atención ante el peligro.
Eutimio Fernández asume la fecha acordada como límite: «Todo el mundo debería estar preparado para el Post-Quantum Computing (PQC) en 2030, porque se estima que para entonces ya habrá un número de qubits suficientes para poder descifrar esta información de forma rápida y las comunicaciones dejarán de ser seguras».
Algunos países ya han comenzado a mover ficha y a afinar la estrategia para enfrentarse a esta amenaza latente. El pasado mes de junio, el presidente de Estados Unidos, Donald Trump, firmó la Orden Ejecutiva 14409, que obliga a las agencias federales a migrar sus sistemas críticos a algoritmos resistentes a la computación cuántica antes de finales de 2030 y 2031.
España se está preparando y acepta las recomendaciones de NIS2 y DORA. «El CCN (Centro Criptológico Nacional) está pidiendo a las organizaciones públicas que vayan haciendo su trabajo para estar listos ante el PQC para 2030. La gran banca también está alerta. Los países del entorno van a llevar diferentes velocidades, pero existe un consenso de irse preparando», dice.
Demasiado relax
Aunque el Regional Sales Manager para Iberia en Thales Cybersecurity Product no observa la preocupación que esta amenaza debería generar: «Las compañías, sobre todo las grandes, deben saber si tienen sus navegadores preparados, si sus aplicaciones van a soportar el PQC, si bajo un estrés van a tener computación suficiente para trabajar con este tipo de algoritmos, los desarrollos que hay realizados… En muchos casos van a ser procesos de muchos años. Pero apenas se piensa en ello, se ve como algo lejano. Tal vez en 2028 se empiece a correr».
El coste económico va a ser elevado, expone: «No se trata solo de proteger a la empresa, sobre todo a las grandes, también debe cuidarse la cadena de suministro». Para entornos complejos, Thales Cybersecurity Product propone «empezar a visibilizar lo que hay dentro de las compañías, analizar todo, datos, identidades, aplicaciones críticas, para comenzar de una forma escalonada la migración al PQC con equipos que soportan ambos tipos de algoritmos».
Andrei Badea, director de Investigación, Desarrollo e Innovación de Secure&IT, no cree que 2030 sea la fecha límite: «Está bastante lejos, digamos unos 10 años». Y pronostica que la inteligencia artificial puede ser una salvación: «Con la inteligencia artificial se va a poder potenciar el desarrollo de soluciones, aunque todavía no hemos visto nada, no sabemos si es verdad «
¿Cuál es el escenario hacia el que nos encaminamos? ¿Será una especie de apocalipsis? Para Badea, supondrá «el colapso de la privacidad digital». «Todo lo que pasa en internet, las compras, las operaciones bancarias… se basa en la confianza. Si de repente nadie puede asegurar que la transferencia no ha sido alterada o que tu identidad digital es realmente tuya, el sistema económico en la red puede paralizarse».
A pesar de los planes políticos de la Unión Europea y de los distintos Gobiernos, el director de Investigación, Desarrollo e Innovación de Secure&IT considera que «la solución verdadera es técnica, más que legislativa» y ofrece consejos para mantener la calma: «Esperar a que los matemáticos encuentren la fórmula y que se financie la investigación».
Otra de las dudas es si con la criptografía poscuántica se acabarán los tiempos de los datos protegidos. «Como todavía no tenemos los ordenadores cuánticos, no sabemos 100% si van a funcionar, no sabemos lo potente que serán. Pero vamos a tener privacidad también en el futuro. Aunque serán los Gobiernos y las grandes empresas las que de verdad tendrán protegidos los datos. Y los usuarios normales y las empresas pequeñas vamos a tener que depender de ellos», explica Andrei Badea.
A pesar de lo que pudiera parecer, la criptografía poscuántica no solo sirve para el mal, aclara este experto: «Nos traerá unos avances inmensos. Se trata de una posibilidad que los científicos no han tenido nunca. Básicamente consiste en mirar la naturaleza con los ojos de la naturaleza. Con la computación poscuántica podremos ver cómo funciona. Vamos a tener medicamentos mejores y el salto en la investigación va a ser muy grande».
Otros apocalipsis
Los expertos han acuñado el término de criptoapocalipsis para definir el momento en el que los ordenadores cuánticos puedan romper la seguridad de las criptomonedas, y lo cifran para 2029.
Otro escenario que suena a distopía y que circula en los últimos meses, el SaaSpocalipsis, concepto que combina SaaS (software as a service) y apocalipsis, y define la posible pérdida de valor de muchas compañías de software como resultado del avance de la inteligencia artificial.
Más lejano se sitúa el llamado Ephochalipsis, también conocido como Efecto 2038 o Y2K38, de posibles consecuencias críticas para cajeros automáticos. Es un problema técnico que afecta a sistemas informáticos basados en arquitecturas de 32 bits. Si no se aborda en el momento oportuno, las consecuencias pueden ser críticas para la operativa bancaria en general y para los cajeros automáticos en particular. Solución: migrar a 64 bits. La pregunta ante tanta amenaza es: «¿Hay técnicos para tanto apocalipsis?».
RSS de noticias de economia

