Trump ordena el cambio federal a la encriptación resistente a la computación cuántica para 2030

El presidente Donald Trump emitió una orden ejecutiva el 22 de junio en la que instruyó a las agencias federales a migrar activos de alto valor y sistemas de alto impacto hacia la criptografía poscuántica, con plazos del 31 de diciembre de 2030, para los protocolos de establecimiento clave, y del 31 de diciembre de 2031, para los sistemas de firmas digitales. La orden responde a los riesgos de que los adversarios puedan recopilar datos cifrados de EE. UU. ahora y descifrarlos más tarde cuando avance la tecnología de computación cuántica. La directiva se aplica a sistemas federales sensibles, a los estándares de contratación pública federal y a la planificación en sectores clave de infraestructura, estableciendo un marco para proteger los datos sensibles de la nación, la infraestructura crítica y la economía digital frente a futuros ataques criptográficos.

Las agencias federales reciben mandatos de implementación de 30 días y 90 días

Los jefes de las agencias deben nombrar a un responsable de la migración de criptografía poscuántica en un plazo de 30 días a partir de la orden ejecutiva. Estos funcionarios informarán a los directores de información de la agencia y gestionarán inventarios criptográficos, desarrollarán planes de migración y coordinarán la implementación entre departamentos.

En un plazo de 90 días, la Oficina de Gestión y Presupuesto debe emitir una guía en coordinación con la Agencia de Ciberseguridad e Infraestructura (CISA) y el Director Nacional de Ciberseguridad. Las agencias deberán revisar sus activos de alto valor y sistemas de alto impacto, excluyendo los Sistemas de Seguridad Nacional, y presentar planes detallados para la transición a nuevos estándares.

La orden ejecutiva establece: "Estados Unidos debe tomar medidas para fortalecer las protecciones criptográficas de los datos sensibles de la Nación, la infraestructura crítica y la economía digital".

NIST inicia un proyecto piloto de migración con plazo de finalización en 2027

El Instituto Nacional de Estándares y Tecnología (NIST) debe iniciar un proyecto piloto de migración dentro de 180 días en los sistemas seleccionados que controla, con finalización requerida para el 31 de diciembre de 2027. Este piloto guiará la adopción más amplia antes de los plazos de 2030 y 2031.

La orden destaca los riesgos de largo plazo para los datos y señala: "La actividad cibernética continua contra nuestra Nación también presenta el riesgo de que los adversarios recopilen información de Estados Unidos ahora, y la descifren más tarde una vez que los grandes ordenadores cuánticos estén operativos".

CISA y NIST tienen 270 días para publicar una guía sobre los elementos mínimos para una lista de materiales criptográficos. Las Agencias de Gestión de Riesgos Sectoriales trabajarán con CISA para ayudar a los operadores de infraestructura crítica a preparar planes de migración.

El Consejo de Reglamentación de Adquisiciones Federales publica una regla propuesta para contratistas en 180 días

El Consejo de Reglamentación de Adquisiciones Federales tiene 180 días para publicar una regla propuesta que exija a los contratistas incluidos cumplir los estándares de NIST, incluidos algoritmos poscuánticos, para el 31 de diciembre de 2030.

El Secretario de Estado coordinará con agencias federales y funcionarios de inteligencia para promover la adopción en el extranjero de los estándares poscuánticos de NIST. Los Sistemas de Seguridad Nacional seguirán una vía separada, con el requisito de que el director de la NSA informe al presidente sobre los avances dentro de 180 días y anualmente a partir de entonces.

Preguntas frecuentes

¿Qué plazos estableció la orden ejecutiva de Trump para el cifrado federal resistente al cuántum?

La orden ejecutiva emitida el 22 de junio establece un plazo del 31 de diciembre de 2030 para los protocolos de establecimiento clave y del 31 de diciembre de 2031 para los sistemas de firmas digitales en activos de alto valor y sistemas federales de alto impacto.

¿Por qué la orden ejecutiva exigió un cambio a la criptografía poscuántica?

La orden aborda el riesgo de que los adversarios puedan recopilar datos cifrados de EE. UU. ahora y descifrarlos más tarde una vez que avance la tecnología de computación cuántica, poniendo en peligro los datos sensibles de la nación, la infraestructura crítica y la economía digital.

¿Cuál es el papel de NIST en la transición federal de cifrado resistente al cuántum?

NIST debe iniciar un proyecto piloto de migración dentro de 180 días en los sistemas seleccionados que controla, con finalización requerida para el 31 de diciembre de 2027, para guiar la adopción federal más amplia antes de los plazos de 2030 y 2031.