Estrategia de seguridad cuántica de la Agencia de Ciberseguridad de Cataluña

Este proyecto de cibereguridad es una iniciativa pionera que quiere preparar a la Administración para que los futuros ordenadores cuánticos puedan comprometer los sistemas de cifrado que existen actualmente.

La Agencia de Ciberseguridad de Cataluña impulsa el proyecto Primeros pasos de la transición hacia la criptografía poscuántica

El proyecto plantea cómo deberían adaptarse los algoritmos y las claves que protegen los datos, documentos, conexiones e identidades digitales, garantizando una seguridad matemática robusta ante las nuevas amenazas.

Esta actuación es la primera de este tipo en una administración pública en el Estado y se alinea con las recomendaciones de la Comisión Europea, el Centro Criptológico Nacional y los procesos de estandarización del NIST y la ETSI. Está financiada con fondos RETECH y cuenta con un presupuesto de 1,2 millones de euros.

El proyecto de la Agencia de Ciberseguridad, que ya está en marcha y se desarrollará a lo largo de este año, se está desplegando a través de tres ejes:

• Evaluación del riesgo, mediante la elaboración de un inventario exhaustivo de todos los elementos criptográficos que se utilizan actualmente en la Administración.
• Pruebas de viabilidad que permitirán testar cómo se pondría en práctica la adaptación de estos elementos criptográficos utilizando nuevas librerías y soluciones postcuánticas.
• Gobernanza y planificación. Una vez ya se disponga del inventario y se haya podido testar cómo debería ser la adaptación de estos elementos criptográficos, se procederá a elaborar una hoja de ruta común para toda la Administración y un plan detallado que guiará los pasos a realizar para la transición de los principales sistemas TIC de la Administración.