Llamado a la acción: se necesita un plan urgente para realizar la transición a la criptografía poscuántica
El Foro Financiero Cuántico Seguro de Europol insta al sector financiero a actuar ahora para combatir la amenaza cuántica
Oipol & Oijust Global Operación | Agencia Europea para la Cooperación Policial (Europol), comunicación, documentación y foto, febrero 07 de 2025 | Oipol & Oijust OSINT, cooperación, traducción y edición, marzo 05 de 2024 – El 7 de febrero de 2025, Europol organizó un evento del Foro Financiero Cuántico Seguro (QSFF, por sus siglas en inglés), durante el cual el QSFF hizo un llamado a la acción para las instituciones financieras y los responsables de las políticas, instándolos a priorizar la transición a la criptografía cuántica segura.
Con el rápido avance de la computación cuántica, el sector financiero se enfrenta a una amenaza inminente para su seguridad criptográfica. Esta transición presenta tanto un desafío como una oportunidad para mejorar las prácticas de gestión criptográfica en toda la industria.
Durante el evento, representantes de organizaciones líderes discutieron la necesidad de abordar urgentemente la transición y los desafíos que enfrentan los pares de la industria, los proveedores, los responsables de las políticas y la sociedad.
Un enfoque coordinado para la transición
Una computadora cuántica lo suficientemente avanzada tiene el potencial de descifrar algoritmos criptográficos de clave pública ampliamente utilizados, poniendo en peligro la confidencialidad de las transacciones financieras, los procesos de autenticación y los contratos digitales. Si bien las estimaciones sugieren que podrían surgir computadoras cuánticas capaces de hacer frente a tales amenazas en los próximos 10 a 15 años, el tiempo necesario para abandonar los métodos criptográficos vulnerables es significativo. Una transición exitosa a la criptografía poscuántica requiere la colaboración entre instituciones financieras, proveedores de tecnología, formuladores de políticas y reguladores.
El foro recomienda las siguientes acciones clave:
1- Las instituciones financieras y los responsables de las políticas deberían priorizar la transición a la criptografía cuántica segura y apoyar activamente su implementación.
2- La coordinación entre los diferentes actores involucrados será clave, asegurando la alineación en su planificación, hojas de ruta y la implementación concreta de la transición a PQC, estableciendo objetivos comunes y una visión compartida de los requisitos para alcanzarlos.
3- No es necesario promulgar legislación adicional; bastaría con un marco voluntario establecido entre los reguladores y el sector privado, que estableciera directrices para la criptografía cuántica segura y promoviera la estandarización entre instituciones.
4- Esta transición presenta una oportunidad para mejorar las prácticas de gestión de la criptografía. Se necesita un marco de gestión de la criptografía con visión de futuro.
5- Promover la colaboración, el intercambio de conocimientos y fomentar un enfoque cohesivo entre las jurisdicciones a escala mundial. Esto significa alentar a la industria, incluidos los actores del sector privado y público, a asociarse en el contexto de experimentos, proyectos, puntos de contacto y otras iniciativas de seguridad cuántica.
La amenaza de “Almacenar ahora, descifrar después” y la respuesta regulatoria a la misma
La QSFF advierte del riesgo creciente que suponen los ataques SNDL (Almacenar ahora, descifrar después), en los que agentes maliciosos recopilan datos cifrados hoy, con la intención de descifrarlos en el futuro mediante computación cuántica. La información financiera sensible, incluidas las estrategias de inversión a largo plazo y los acuerdos confidenciales, podría verse comprometida si no se toman medidas de seguridad urgentes.
Europol ha identificado estos desafíos y los ha presentado en el Primer informe sobre cifrado, publicado por el Centro de Innovación de la Unión Europea (UE), y en el informe «La segunda Revolución Cuántica, dada a conocer por el Laboratorio de Innovación de Europol. Aunque estos informes se centran en la perspectiva de las fuerzas de seguridad, existen sinergias que también se pueden aplicar a la industria financiera.
Los gobiernos y los organismos reguladores de todo el mundo han comenzado a abordar la amenaza cuántica, con la introducción de importantes leyes regulatorias en Europa, el Reino Unido, los Estados Unidos y Singapur. A pesar de estos esfuerzos, una encuesta realizada en 2023 a 200 líderes del sector financiero concluyó que el 86% de las organizaciones no se sienten preparadas para la ciberseguridad poscuántica. Además, el 84% anticipa la necesidad de adoptar soluciones seguras para la tecnología cuántica en los próximos dos a cinco años.
La QSFF insta a las instituciones financieras, los proveedores y los responsables de las políticas a tomar medidas inmediatas para lograr un ecosistema financiero cuántico seguro. La QSFF hace hincapié en que se deben tomar medidas con prontitud para proteger al sector de riesgos significativos, pérdidas financieras y daños a la reputación.
EMPACT
La Plataforma Multidisciplinar Europea contra las Amenazas Delictivas ( EMPACT ) aborda las amenazas más importantes que plantea la delincuencia organizada y grave internacional que afecta a la UE. EMPACT refuerza la cooperación estratégica, operativa y de inteligencia entre las autoridades nacionales, las instituciones y organismos de la UE y los socios internacionales. EMPACT funciona en ciclos de cuatro años y se centra en las prioridades comunes de la UE en materia de delincuencia.
La comunicación de la Agencia Europea para la Cooperación Policial (Europol), remitida a Oipol & Oijust, el día 07 de febrero de 2025, tiene un archivo anexo con el análisis de situación, referente al tema en cuestión. El mismo está en idioma inglés y se acompaña a continuación.
La criptografía moderna es fundamental para proteger el ecosistema financiero.
La aparición de ordenadores cuánticos capaces de descifrar los métodos criptográficos actuales plantea un desafío para todo el ecosistema financiero. Para abordar este desafío es necesario realizar una transición a la criptografía poscuántica (PQC). Esta transición también presenta una oportunidad para mejorar las prácticas de gestión de la criptografía. Para alcanzar este objetivo complejo se requiere una acción inmediata y un esfuerzo coordinado que involucre a los pares de la industria, los proveedores, los responsables de las políticas y la sociedad.
El Foro Financiero Cuántico Seguro (QSFF, por sus siglas en inglés) se compromete a apoyar a las empresas y a los responsables de las políticas en la transición hacia un sector financiero cuántico seguro. El Foro Financiero Cuántico Seguro reconoce la creciente conciencia mundial sobre la amenaza cuántica. Sin embargo, sin un enfoque común, la industria financiera podría enfrentarse a una mayor complejidad y a mayores costes.
Citar esta publicación: Europol (2025), Quantum Safe Financial Forum – A Call to Action, Oficina de Publicaciones de la Unión Europea, Luxemburgo.
Informe vinculado
Oipol & Oijust 
Deja un comentario