VOLVER A NOTICIAS
Avisos CERTBajo

CISA Publica Categorías de Productos de Criptografía Post-Cuántica para Acelerar la Migración

3 min de lecturaFuente: CISA Cybersecurity Advisories

CISA lanza una lista de categorías de productos de hardware y software con criptografía post-cuántica (PQC) para impulsar la adopción en agencias federales.

CISA Publica Categorías de Productos de Criptografía Post-Cuántica para Apoyar la Migración Federal

La Cybersecurity and Infrastructure Security Agency (CISA) ha publicado y actualizará periódicamente una lista exhaustiva de categorías de productos de hardware y software que utilizan estándares de criptografía post-cuántica (PQC). Esta iniciativa responde a la Orden Ejecutiva (EO) 14306, emitida el 6 de junio de 2025, titulada «Sustaining Select Efforts to Strengthen the Nation’s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144».

Detalles Clave

El recurso de CISA tiene como objetivo acelerar la adopción de PQC en las agencias federales al proporcionar un marco estructurado para identificar tecnologías que cumplan con los estándares criptográficos emergentes. Las listas categorizan los productos en segmentos de hardware y software, ofreciendo tipologías de ejemplo para guiar los esfuerzos de adquisición e implementación. Aunque los detalles completos están disponibles en la página oficial de recursos de CISA, las categorías están diseñadas para ayudar a las organizaciones a migrar desde algoritmos criptográficos vulnerables a la computación cuántica, como RSA y ECC.

Contexto Técnico

La criptografía post-cuántica se refiere a algoritmos criptográficos que se consideran resistentes a ataques tanto de computadoras clásicas como cuánticas. Con el National Institute of Standards and Technology (NIST) finalizando su proceso de estandarización de PQC en 2024, las agencias federales ahora están obligadas a priorizar soluciones compatibles con PQC. Las categorías de productos de CISA se alinean con los algoritmos aprobados por NIST, que incluyen:

  • CRYSTALS-Kyber (encapsulación de claves)
  • CRYSTALS-Dilithium (firmas digitales)
  • SPHINCS+ (firmas basadas en hash)

Impacto y Próximos Pasos

La publicación de estas categorías de productos subraya la urgencia de la migración a PQC para las agencias federales y los proveedores de infraestructura crítica. Se recomienda a las organizaciones:

  1. Evaluar las dependencias criptográficas actuales e identificar sistemas que dependan de algoritmos vulnerables a la computación cuántica.
  2. Revisar las categorías de productos de CISA para evaluar alternativas compatibles con PQC en hardware y software.
  3. Desarrollar un plan de migración por fases en línea con las directrices del NIST y los mandatos federales.
  4. Monitorear las actualizaciones de CISA a las listas de productos, ya que la agencia refinará las categorías según la evolución de los estándares y la disponibilidad en el mercado.

El recurso de CISA sirve como una herramienta crítica para las agencias que navegan la compleja transición hacia la criptografía resistente a la computación cuántica, asegurando el cumplimiento con la EO 14306 y mitigando riesgos cibernéticos a largo plazo.

Compartir

TwitterLinkedIn