Funcionario del Departamento de Estado afirma que los planes de transición post-cuántica perdurarán más allá del liderazgo actual.

⟫ 19/02/2026 ⟫ djohnson

Fuente: CyberScoop

En un contexto donde la ciberseguridad se ha convertido en una de las principales preocupaciones para gobiernos y empresas a nivel global, un funcionario del Departamento de Estado de EE. UU. ha instado a la colaboración más estrecha entre el sector público y privado para transitar hacia algoritmos de cifrado resistentes a la computación cuántica. Este llamado a la acción no solo aborda la vulnerabilidad actual de los sistemas digitales, sino que también se enmarca dentro de una estrategia más amplia para salvaguardar la infraestructura crítica frente a las amenazas emergentes que plantea la tecnología cuántica.

Gharun Lacy, Subsecretario Adjunto para la Dirección de Ciberseguridad y Tecnología del Departamento de Estado, desafió a los defensores de la ciberseguridad a considerar sus planes individuales de cifrado "post-cuántico" como una pieza en un proyecto colectivo mayor. Este enfoque busca fortalecer la resiliencia del ecosistema digital ante amenazas a largo plazo, como los ciberataques potenciados por computadoras cuánticas. En este sentido, Lacy enfatizó que la modernización de la ciberseguridad implica mucho más que la simple actualización de tecnología o algoritmos de cifrado.

Durante su intervención en el evento CyberTalks, presentado por CyberScoop en Washington D.C., Lacy declaró: "Debemos defendernos de manera holística como un ecosistema". Subrayó que cualquier organización que intente modernizarse de forma aislada no logrará el éxito esperado. Este comentario se enmarca en un contexto donde adversarios como China tienen la capacidad de comprometer "ecosistemas enteros", lo que resalta la necesidad de que las industrias y sectores afectados colaboren en un interés compartido para establecer protecciones efectivas y coherentes en toda la sociedad.

El Departamento de Estado está explorando el potencial del análisis predictivo de cadenas de ataque, utilizando telemetría histórica para anticipar "dónde estaremos en el futuro". Lacy destacó que otros países están llevando a cabo iniciativas similares, lo que pone de relieve que los desafíos como la recolección de datos deben ser abordados con fines de seguridad nacional.

Las estrategias de modernización deben ir más allá de actualizar la tecnología para desempeñar funciones de seguridad de manera más efectiva. También deben redefinir la superficie de amenaza y "romper algunas de las tendencias que son predecibles a partir de nuestros datos históricos". Tal como afirmó Lacy: "No se trata solo de modernizar hardware, ni de implementar inteligencia artificial más rápidamente. Se trata de inyectar ese pequeño segmento de aleatoriedad que significa que el adversario que está analizando 10, 20 años de nuestra historia no puede utilizar eso para deducir nuestros planes".

A nivel federal, las agencias de EE. UU. y el sector privado están trabajando hacia el objetivo de que la mayoría, si no todos, de los sistemas, datos y dispositivos de alto riesgo sean transicionados hacia nuevos algoritmos post-cuánticos para 2035. Esta meta refleja la naturaleza a largo plazo de la amenaza, ya que no se puede determinar con certeza cuándo estará disponible una computadora cuántica capaz de romper ciertos tipos de cifrado clásico.

Sin embargo, tanto la administración de Trump como funcionarios de ciberseguridad del sector privado han considerado si los riesgos asociados a la recolección de datos y los recientes avances en computación cuántica justifican plazos más acelerados. Lacy advirtió que el riesgo que enfrentan las organizaciones en torno a la recolección de datos —o el hecho de que naciones extranjeras recojan datos cifrados hoy para romperlos más tarde con una computadora cuántica— se comportará "como un acordeón", presentando una amenaza que se extenderá a lo largo del tiempo.

Por lo tanto, las organizaciones deberán hacer más que trabajar entre sí para ejecutar sus planes de criptografía post-cuántica. Tendrán que hacerlo a través de generaciones, lo que implica que "no podemos cambiar las prioridades solo porque cambia nuestro liderazgo".

"Cuando se observan las prioridades a largo plazo de un actor estatal como China, eso significa que tus datos y el riesgo que representan para ti sobrevivirán a los ciclos de liderazgo", concluyó Lacy. Este enfoque resalta la necesidad de una visión sostenida y a largo plazo en la defensa cibernética, un reto que exige la colaboración continua y la innovación conjunta en un mundo cada vez más interconectado y expuesto a nuevas formas de ataque.

◢ THREAT INTELLIGENCE ◣

State Dept. official says post-quantum transition plans will outlive current leadership

⟫ 19/02/2026 ⟫ djohnson

Source: CyberScoop

A cybersecurity official at the State Department called for the public and private sector to more tightly coordinate plans to transition their systems, devices and data to quantum-resistant encryption algorithms. Gharun Lacy, Deputy Assistant Secretary for the Cyber and Technology Security Directorate at the Department of State, issued a challenge for cybersecurity defenders to view their own individual “post-quantum” encryption plans as a small part in a greater collective project to make the entire digital ecosystem more resilient against longer-term threats like quantum-enabled cyberattacks. With adversaries like China able to target “entire ecosystems” for digital compromise, Lacy argued for the industries and sectors being plundered to come together in shared interest and create strong and consistent protections across society. In that context, modernization is about more than upgrading your technology or encryption. “We have to defend holistically as an ecosystem,” said Lacy while speaking at CyberTalks, presented by CyberScoop, in Washington D.C. Thursday. “The organization that goes by themselves in modernization will not succeed.” The State Department is exploring the potential for predictive attack chain analysis, using historical telemetry and planning to predict “where we’re going to be in the future.” Other countries are doing the same, he said, underscoring how challenges like data harvesting must be addressed for national security purposes. Modernization plans must do more than update technology to perform the same security functions more effectively. They should also reshape the threat surface while “breaking some of the tendencies that are predictable from our historical data.” “It’s not just about modernizing hardware, it’s not just about implementing AI faster,” said Lacy. “It’s about injecting that little segment of randomness that means the adversary that’s reading, 10, 20 years of our history cannot use that to deduce” our plans. U.S. federal agencies and the private sector areworking broadlytowards the goal of having most or all high-risk systems, data and devices transitioned to newer post-quantum algorithmsby 2035. This reflects the long-term nature of the threat, as no one can say for certain when a quantum computer capable of breaking some classical forms of encryption will arrive. But the Trump administration and private sector cybersecurity officials have beenmullingwhether the risks around data harvesting and recent advances in quantum computing may merit faster timelines. Lacy said the risk organizations face around data harvesting – or foreign nations collecting encrypted data today to break later with a quantum computer — will be “like an accordion,” presenting a threat that stretches across time. Individual organizations will need to do more than work with each other to execute their post quantum cryptographic plans. They will have to do it across generations, meaning “we cannot shift priority just because our leadership changes.” “When you look at long horizon priorities of a nation state actor like China, that means that your data and the risk it poses to you will now outlive leadership cycles,” said Lacy. The postState Dept. official says post-quantum transition plans will outlive current leadershipappeared first onCyberScoop.

← VOLVER A CIBERSEGURIDAD