Una interpretación del propuesta de marco integral para la transición del sistema financiero estadounidense a la seguridad cuántica.

Informe global sobre el desarrollo digital Volumen 3, Número 38 (15/09/2025 - 21/09/2025)

Este resumen presenta un marco completo relacionado con la propuesta de transición del sistema financiero estadounidense hacia la seguridad cuántica, para su referencia.

En la actualidad, con el rápido desarrollo de la tecnología de computación cuántica, los sistemas de cifrado tradicionales enfrentan desafíos sin precedentes. En septiembre de 2025, se presentó formalmente una propuesta de política titulada "Post-Quantum Financial Infrastructure Framework (PQFIF)" al Grupo de Trabajo sobre Activos Criptográficos de EE. UU. (U.S. Crypto Assets Task Force - SEC), que propone de manera sistemática un marco integral para la transición del sistema financiero estadounidense hacia la "seguridad cuántica". Este documento no solo es una propuesta técnica, sino también un plan estratégico de política que tiene como objetivo asegurar que Estados Unidos mantenga su posición de liderazgo en la competencia financiera global y refuerce la línea de defensa de la seguridad financiera antes de la llegada de la era cuántica.

I. Documentos de política y su contexto

Este documento fue redactado conjuntamente por un grupo de trabajo intersectorial, con el objetivo de proporcionar una estrategia y un mapa de ruta técnica para la transición a la seguridad cuántica en el ecosistema de activos digitales de Estados Unidos. El documento señala claramente que los sistemas de criptografía de clave pública en los que se basa el sistema financiero actual (como ECDSA, RSA, etc.) son extremadamente vulnerables ante la computación cuántica. Una vez que se desarrolle un ordenador cuántico criptográficamente relevante (CRQC), los mecanismos de cifrado existentes enfrentarán el riesgo de ser completamente comprometidos.

En cuanto al contexto de políticas, el gobierno de EE. UU. ha enviado múltiples señales contundentes para impulsar la transición a la criptografía post-cuántica (PQC). La orden ejecutiva de enero de 2025, el NSM-10 (Memorando de Seguridad Nacional 10) y la iniciativa conjunta de agencias como CISA, NSA y NIST, exigen claramente que los sistemas federales se migren completamente a los estándares de PQC antes de 2035. El sector financiero, como infraestructura clave, es el primero en la fila.

2. Proteger billones de activos y la confianza del mercado

El valor central de PQFIF radica en su previsión y sistematicidad; no solo es una actualización tecnológica, sino una respuesta directa a la estrategia de ataque "recoger ahora, descifrar después" (Harvest Now, Decrypt Later, HNDL). Los atacantes ya han comenzado a recopilar grandes cantidades de datos cifrados, esperando que las computadoras cuánticas se desarrollen para descifrarlos, lo que representa una gran amenaza para la confidencialidad a largo plazo de los datos financieros.

La implementación de este marco apoyará directamente las tres misiones centrales de la SEC de EE. UU.

Protección de los inversores: prevenir el robo de activos y la filtración de datos causados por ataques cuánticos;

Mantener la integridad del mercado: evitar colapsos sistémicos causados por fallos en la criptografía;

Fomentar la innovación responsable: Proporcionar una base de seguridad sostenible para el ecosistema de activos digitales.

Tres, los cuatro pilares del marco central

PQFIF está diseñado como una arquitectura de automatización de extremo a extremo, que abarca la gestión del ciclo de vida completo desde el descubrimiento, la planificación, la implementación hasta el monitoreo. Su núcleo incluye:

Evaluación de vulnerabilidades cuánticas automatizadas, mediante herramientas de escaneo impulsadas por IA, identificación integral de algoritmos cuánticos vulnerables en el sistema (como RSA, ECC), creación de un inventario de activos criptográficos y un mapa de dependencias.

Planificación de migración basada en riesgos, utilizando el "Teorema de Mosca" y el marco CARAF, priorizando el tratamiento de sistemas de alto riesgo (como procesadores de pagos, HSM, sistemas de custodia digital).

Implementación de criptografía híbrida, ejecutando simultáneamente algoritmos tradicionales y post-cuánticos durante el período de transición, asegurando la compatibilidad hacia atrás y la continuidad del negocio. Soporta algoritmos estándar de NIST (ML-KEM, ML-DSA, SLH-DSA, HQC).

Monitoreo continuo y automatización de cumplimiento, integración de plataformas de inteligencia de amenazas cuánticas, ajuste dinámico de estrategias de migración y generación automática de informes de cumplimiento en múltiples jurisdicciones.

Cuatro, nativo de la nube, modular, escalable

PQFIF utiliza una arquitectura nativa de la nube, que se divide en plano de control, plano de datos, plano de gestión y plano de seguridad, y admite estrategias de cero confianza y defensa en profundidad. Sus aspectos técnicos destacados incluyen:

Agilidad criptográfica: soporte para el cambio sin problemas de algoritmos, evitando enfrentar nuevamente el riesgo de "obsolescencia del algoritmo" en el futuro;

Integración entre cadenas y sistemas: Soporta API de blockchain, sistemas bancarios tradicionales, redes de pago transfronterizas;

Actualización del Módulo de Seguridad de Hardware (HSM): Soporte para la gestión de claves PQC y copias de seguridad seguras cuánticas;

Motor de cumplimiento en tiempo real: alinea automáticamente con las normas nacionales e internacionales como NSM-10, CNSA 2.0, DORA, ISO/IEC, etc.

Cinco, avance en cuatro etapas

El documento presenta un camino de implementación claro en cuatro etapas:

Fase básica (0–6 meses): Compromiso de la alta dirección, asignación de presupuesto, descubrimiento integral de activos y evaluación de riesgos;

Fase de piloto (6–18 meses): Migración de sistemas clave y despliegue de criptografía híbrida;

Promoción integral (18–36 meses): Integración de promoción a nivel empresarial con sistemas heredados;

Fase de optimización (más de 36 meses): monitoreo continuo, actualización de algoritmos y desarrollo de servicios de mejora cuántica.

Seis, Riesgos y Desafíos

A pesar de que el marco es completo, durante el proceso de implementación aún enfrenta múltiples desafíos:

Complejidad técnica: Los algoritmos PQC tienen un alto costo computacional y un tamaño de firma grande, lo que afecta significativamente el rendimiento;

Brecha de habilidades: Falta de profesionales que combinen conocimientos de PQC y sistemas financieros.

Dependencias de terceros: El progreso del proveedor PQC es desigual y la coordinación es difícil;

Complejidad de cumplimiento: Normas inconsistentes en múltiples jurisdicciones, que requieren adaptación dinámica;

Control de costos: El gobierno federal estima que el costo total de la migración alcanzará los 7.1 mil millones de dólares, por lo que las instituciones financieras deben planificar con cuidado.

Se sugiere que los documentos se validen a través de pruebas piloto, se implementen en fases, se colabore con el mundo académico para formar talento y se prioricen las soluciones de alojamiento de proveedores de servicios en la nube para aliviar los desafíos mencionados.

Siete, la seguridad cuántica no es el final, sino un nuevo comienzo

PQFIF no es solo un marco defensivo, sino también un motor estratégico que impulsa la modernización, inteligencia e interoperabilidad global de la infraestructura financiera. Marca el mayor cambio de paradigma en criptografía desde la década de 1970 y es una medida clave para que Estados Unidos mantenga la soberanía tecnológica y la confianza del mercado en la era de las finanzas digitales.

Como se menciona en el documento: “La infraestructura de seguridad cuántica no es el destino, sino la piedra angular que abre la próxima generación de servicios financieros.” En un futuro impulsado por la computación cuántica y la inteligencia artificial, solo quienes se preparen con anticipación podrán mantenerse firmes.

Estados Unidos está declarando al mundo a través del marco PQFIF: la seguridad financiera en la era cuántica debe comenzar a construirse desde ahora.