*La Orden Ejecutiva 14409 exige a las agencias federales migrar sus sistemas críticos a algoritmos resistentes a la computación cuántica antes de fines de 2030 y 2031. El objetivo es frenar el riesgo «harvest now, decrypt later», donde atacantes roban datos cifrados hoy para descifrarlos cuando la computación cuántica sea viable.
El presidente Donald Trump firmó el lunes una orden ejecutiva para fortalecer la protección de datos en preparación para la llegada de la computación cuántica práctica.
La Orden Ejecutiva 14409 destaca la amenaza que representa la técnica «harvest now, decrypt later» (cosechar ahora, descifrar después), en la que actores de amenaza exfiltran datos cifrados en el presente con la intención de quebrar ese cifrado más adelante usando computadoras cuánticas.
El sector privado ya venía moviéndose en esta dirección. Empresas como Google, Dell y HP dieron pasos importantes hacia la criptografía poscuántica (PQC), y ahora el gobierno de EE.UU. también intenta establecer una hoja de ruta clara y acelerar esa migración.
La nueva orden encomienda a la Oficina de Administración y Presupuesto (OMB), al NIST, la NSA, el DHS y CISA trabajar en conjunto para desarrollar y supervisar la implementación de guías técnicas integrales que ayuden a las agencias federales a adoptar PQC.
Los plazos quedaron fijados con precisión. Las agencias deberán inventariar sus activos de alto valor y sistemas de alto impacto, y migrarlos a PQC para establecimiento de claves antes del 31 de diciembre de 2030, y para firmas digitales antes del 31 de diciembre de 2031. La orden también instruye a las agencias a designar un líder de migración PQC, y el Departamento de Comercio ejecutará un proyecto piloto hasta fines de 2027.
La Casa Blanca describió el sentido estratégico del piloto: «El programa piloto mostrará una migración exitosa para 2027, marcando un ejemplo claro para que las agencias fortalezcan sus defensas cibernéticas a medida que avanza la tecnología cuántica.»
Otros organismos también recibieron tareas específicas. El Departamento de Estado deberá alentar y asistir a operadores de infraestructura crítica y gobiernos extranjeros en su transición a PQC, mientras que el Pentágono, la NASA y la Administración de Servicios Generales fueron instruidos a buscar oportunidades de ahorro de costos. Los contratistas federales también deberán cumplir con los estándares del NIST sobre el uso de algoritmos compatibles con PQC antes de fines de 2030.
Para el sector privado que ya trabaja con el gobierno federal, la señal es clara y urgente. Garfield Jones, vicepresidente ejecutivo de Estrategia e Investigación de QuSecure, comentó: «Esta orden ejecutiva envía una señal inequívoca a toda organización que hace negocios con el gobierno federal: el reloj corre y quizás se está agotando para algunos. El plazo de 2030 para establecimiento de claves es una fecha de cumplimiento tangible, y la brecha entre dónde están hoy la mayoría de las organizaciones y dónde necesitan estar es significativa.» Agregó que las agencias y contratistas que aún no comenzaron un inventario criptográfico ya están atrasados: las organizaciones que se muevan ahora tendrán opciones, mientras que las que esperen terminarán gestionando una crisis.
La medida llega poco después de que Trump firmará otra orden ejecutiva que establece un marco voluntario para la evaluación federal de modelos de IA de frontera antes de su lanzamiento público.
Nota elaborada con asistencia de IA. Fuentes verificadas y contenido editado por el equipo de Infosertec. [Conocé nuestro proceso editorial].