La orden ejecutiva de Trump establece plazos para el cambio federal a cifrado resistente a la computación cuántica

Las agencias federales deben migrar los sistemas de alto valor y alto impacto a criptografía post-cuántica para 2031 según la orden ejecutiva de Trump. La directiva requiere líderes de migración, actualizaciones en adquisiciones y coordinación con infraestructura crítica para abordar los riesgos cuánticos.

Puntos clave:

• Los departamentos federales deben cambiar los sistemas sensibles a estándares criptográficos resistentes a la cuántica.
• Los nuevos requisitos asignan líderes de agencia, inventarios, deberes de planificación y responsabilidades de supervisión.
• Una implementación más amplia podría afectar a contratistas, operadores de infraestructura y la coordinación internacional en ciberseguridad.

Las agencias enfrentan plazos de 2030 y 2031 para sistemas federales sensibles

El presidente Donald Trump ordenó a las agencias federales mover activos de alto valor y sistemas de alto impacto a criptografía post-cuántica, estableciendo plazos para el 31 de diciembre de 2030 para el establecimiento de claves y para el 31 de diciembre de 2031 para firmas digitales. La orden ejecutiva del 22 de junio se aplica a sistemas federales sensibles, reglas de adquisición y planificación en todos los sectores de infraestructura crítica.

La orden se centra en los riesgos que plantea la computación cuántica. Advierte que adversarios podrían recopilar datos encriptados de EE. UU. hoy y descifrarlos más tarde cuando la tecnología cuántica avance. La criptografía post-cuántica se refiere a algoritmos o métodos criptográficos diseñados para resistir ataques tanto de computadoras cuánticas como clásicas.

La Orden Ejecutiva establece:

> “Estados Unidos debe tomar medidas para fortalecer las protecciones criptográficas de los datos sensibles de la Nación, infraestructura crítica y economía digital.” > >

Los jefes de las agencias deben nombrar un líder de migración a criptografía post-cuántica en 30 días. Estos funcionarios reportarán a los directores de información de las agencias y gestionarán inventarios criptográficos, desarrollarán planes de migración y coordinarán la implementación en todos los departamentos.

En 90 días, la Oficina de Gestión y Presupuesto debe emitir directrices en coordinación con la Agencia de Ciberseguridad e Infraestructura (CISA) y el Director Nacional de Ciberseguridad. Las agencias deberán revisar sus activos de alto valor y sistemas de alto impacto, excluyendo los Sistemas de Seguridad Nacional, y presentar planes detallados para la transición a los nuevos estándares.

NIST, CISA y Contratistas reciben roles definidos de implementación

Varias agencias federales tienen responsabilidades específicas bajo la orden. El Instituto Nacional de Estándares y Tecnología (NIST) debe comenzar un proyecto piloto de migración en 180 días en sistemas seleccionados bajo su control, con finalización requerida para el 31 de diciembre de 2027. Este piloto ayudará a guiar una adopción más amplia antes de los plazos de 2030 y 2031.

La orden también destaca los riesgos a largo plazo de los datos. Afirma:

> “La actividad cibernética continua contra nuestra Nación también presenta el riesgo de que adversarios recopilen información de Estados Unidos ahora y la descifren más tarde cuando los computadores cuánticos a gran escala estén operativos.” > >

Los cambios en adquisiciones se realizarán mediante reglamentación. El Consejo de Regulación de Adquisiciones Federales tiene 180 días para publicar una propuesta de regla que exija a los contratistas cubiertos cumplir con los estándares de NIST, incluidos los algoritmos post-cuánticos, para el 31 de diciembre de 2030. La infraestructura crítica también está incluida, con las Agencias de Gestión de Riesgos Sectoriales dirigidas a colaborar con CISA para ayudar a los operadores a preparar planes de migración, mientras que CISA y NIST tienen 270 días para publicar directrices sobre los elementos mínimos de una lista de materiales criptográficos.

La orden va más allá de los sistemas nacionales al ordenar al Secretario de Estado coordinar con agencias federales y funcionarios de inteligencia para promover la adopción de los estándares post-cuánticos de NIST en el extranjero. Los Sistemas de Seguridad Nacional seguirán una vía separada, con el director de la NSA obligado a informar sobre el progreso al presidente en 180 días y anualmente después.