La “amenaza cuántica” dejó de ser teórica. En 2024, NIST publicó los primeros estándares FIPS de criptografía post-cuántica (ML-KEM/ML-DSA/SLH-DSA), listos para implementación. En 2025, avanzó con HQC como KEM adicional; y el ecosistema ya empuja TLS híbrido para transitar sin romper compatibilidad. Gobiernos fijaron hoja de ruta: inventariar y migrar con horizonte de culminar hacia 2035. Para las empresas, esto se traduce en tres verbos: inventariar, agilizar y probar.

¿Cómo nace la ciberseguridad cuántica?

Surge de una realidad: un computador cuántico a escala puede romper criptografía de clave pública ampliamente usada (RSA, DH, ECC), exponiendo confidencialidad pasada y futura (harvest now, decrypt later). Por eso, la OMB ordenó al sector público de EE. UU. inventariar criptografía cada año hasta 2035 y planificar la migración a PQC.

¿En qué está hoy (2025)?

• Estándares NIST listos: FIPS 203 (ML-KEM/Kyber), 204 (ML-DSA/Dilithium), 205 (SLH-DSA/SPHINCS+) finalizados el 13-ago-2024. Recomendación: empezar integración.
• Cuarta ronda NIST: HQC seleccionado para estandarización (mar-2025).
• TLS 1.3 híbrido: IETF define intercambio de claves clásico+PQC para transición segura.
• CNSA 2.0 (NSA): guía de adopción con hitos por producto (browsers/cloud desde 2025; VPN/routers antes de 2030; OS hacia 2033) y meta 2035 para NSS.

¿Qué se espera del futuro

• 0–3 años: adopción híbrida (PQC+ECC) en TLS/VPN/PKI, firmware con LMS/XMSS (SP 800-208), gestión de llaves y telemetría de compatibilidad.
• 3–10 años: cripto-agilidad por diseño (rotación de algoritmos sin rediseñar apps), validación formal y certificaciones sectoriales.
• 10–20+ años: retiro de algoritmos clásicos en la mayoría de flujos, estandarización ampliada (KEM/firmas adicionales), y controles para datos de larga vida (sanitario/financiero/industrial).

Chile: ¿qué se está haciendo ahora mismo en ciberseguridad cuántica?

• Hoja de ruta pública en construcción. El Ministerio de Ciencia constituyó una Comisión Asesora de Tecnologías Cuánticas que entregó un informe con 15 recomendaciones; el propio Ministerio destaca el riesgo de “desencriptar claves” y la necesidad de prepararse en seguridad, en el marco del Año Internacional de la Ciencia y Tecnología Cuántica (2025).
• Institucionalidad para normar y exigir estándares. La Ley 21.663 creó la Agencia Nacional de Ciberseguridad (ANCI), con atribuciones para dictar protocolos y estándares, coordinar al CSIRT Nacional y requerir información a entidades obligadas; el equipo nacional figura en FIRST con ANCI como organismo anfitrión. Esto es clave para futuras guías de migración post-cuántica en sectores críticos.
• Capacidades de cómputo en expansión. El gobierno anunció US$14 millones para dos centros de supercómputo especializados en IA (programa Corfo + MinCiencia), y se impulsa SCAI-Lab (U. de Chile) con participación de 65 instituciones; esta infraestructura es útil para probar TLS híbrido, PKI y cargas criptográficas de transición.

Guía ejecutiva para empezar (90 días, 12 meses, 36 meses)

90 días

• Inventario cripto en apps, endpoints, nubes, dispositivos, terceros (clasifica por “tiempo de protección” del dato).
• Política de cripto-agilidad (ciclos de rotación, telemetría, llaveros KMS/HSM).
• Pilotos TLS híbrido y firmware con firmas hash-basadas en entorno controlado.

12 meses

• Plan de migración PQC por dominio (web, correo, VPN, PKI interna, APIs).
• Pruebas de rendimiento y compatibilidad (tamaños de claves, latencias, MTU).
• Contratos con terceros: requisitos PQC/híbrido y métricas de adopción.

36 meses

• Escalamiento a producción (prioriza datos con vida útil >10 años).
• Auditoría y evidencias de transición (inventarios, decisiones, pruebas, rollback).
• Decomisión controlada de algoritmos legados cuando estándares y ecosistema lo permitan.

La ciberseguridad cuántica no es “ciencia ficción”: es gestión de riesgo con calendario. El camino práctico: inventariar, probar híbrido, diseñar cripto-agilidad y migrar por prioridades (dato de larga vida primero). Lo que hoy planifiques te evitará rehacer tu arquitectura mañana.