A pesar de la reciente publicación del NIST sobre los estándares de cifrado poscuántico, muchas organizaciones no han comenzado a prepararse para la amenaza poscuántica, según un nuevo informe del Entrust Cybersecurity Institute. En agosto, el NIST publicó sus primeros tres estándares de cifrado post-cuánticos finalizados, describiendo pautas de uso e implementación para organizaciones que ingresan a una nueva era de criptografía cuántica. Si bien el 36% de las organizaciones a nivel mundial están a favor de implementar un plan estricto de criptografía poscuántica (PQC), una proporción significativa se inclina hacia un enfoque híbrido (31%) o pruebas internas iniciales de PQC (26%), según encontró Entrust a través de su encuesta a más de Actitudes de 2.000 expertos en seguridad de TI hacia PQC. Entrust dijo que sus hallazgos sobre PQC y la infraestructura de clave pública (PKI) mostraron que menos de la mitad de las organizaciones se están preparando y más de un tercio carecen de la escala o la tecnología necesarias para realizar la transición a PQC. «Hay un cambio en la industria con respecto a la preparación poscuántica», dijo Samantha Mabey, directora de marketing de soluciones digitales de Entrust. «Si bien las preguntas en torno a la amenaza poscuántica solían ser ‘¿es real’, las preguntas a partir de ahora? Los últimos son ahora ‘qué tengo que hacer’ y ‘cómo’”. Barreras importantes para la transición a la criptografía cuántica El estudio de tendencias post-cuánticas y PKI de 2024 encontró que la propiedad, las habilidades y los requisitos inconsistentes son los principales desafíos para habilitar las aplicaciones de PKI. También dijo que el 51% de los encuestados informaron una falta de propiedad clara sobre esta transición. Otro desafío fue la visibilidad de los activos criptográficos, y el 43% de las organizaciones citaron la incapacidad de simplemente inventariar sus activos criptográficos. “Las organizaciones saben que la amenaza post cuántica es inevitable y tiene un impacto sustancial, pero carecen de visibilidad, habilidades y potencia informática criptográficas. Se necesita para activar eficazmente un plan, lo que revela una brecha crítica entre la conciencia y la acción a medida que se avecina la amenaza cuántica. Un enfoque importante para las organizaciones en 2025 será activar estos planes, reforzar la visibilidad de sus activos criptográficos y preparar a sus equipos para una crisis cuántica. futuro seguro”, dijo el Estudio de tendencias post cuánticas y PKI 2024 de Mabey presenta los resultados de una encuesta realizada a profesionales de TI y seguridad de TI en EE. UU., Reino Unido, Canadá, Alemania, Emiratos Árabes Unidos, Australia/Nueva Zelanda, Japón, Singapur y Medio Oriente. , realizado por el Instituto Ponemon.