Home Gobierno El Presidente Biden firma la Ley Quantum de Preparación para la Ciberseguridad

El Presidente Biden firma la Ley Quantum de Preparación para la Ciberseguridad

El Presidente de Estados Unidos, Joe Biden, ha firmado esta semana (21 de diciembre de 2022) la Ley de Preparación para la Ciberseguridad de la Computación Cuántica.

El objetivo de la ley es proteger los sistemas y datos del gobierno federal frente a la amenaza de filtraciones de datos de origen cuántico, antes del “Día Q”, el momento en que los ordenadores cuánticos sean capaces de descifrar los algoritmos criptográficos existentes. Los expertos creen que la computación cuántica avanzará hasta este punto en los próximos cinco a diez años, dejando potencialmente toda la información digital vulnerable a las ciberamenazas bajo los actuales protocolos de cifrado.

La ley bipartidista, copatrocinada por los senadores Rob Portman (republicano de Ohio) y Maggie Hassan (demócrata de Nueva Hampshire), impone a los organismos federales una serie de obligaciones para preparar su migración a la criptografía cuántica segura.

Entre ellas se incluye el requisito de que cada agencia establezca y mantenga un inventario actualizado de la tecnología de la información en uso que sea vulnerable al descifrado por ordenadores cuánticos. También deben crear un proceso para evaluar los avances en la migración de los sistemas informáticos a la criptografía post-cuántica.

Estos requisitos deben cumplirse en un plazo de seis meses a partir de la promulgación de la ley.

Además, en el plazo de un año desde que el Instituto Nacional de Normas y Tecnología (NIST) publique las normas de criptografía poscuántica, la Oficina de Gestión y Presupuesto (OMB) publicará unas directrices que obligarán a los organismos federales a priorizar los sistemas informáticos para su migración a la criptografía poscuántica. A continuación, los organismos tendrán que elaborar un plan para la migración.

Las disposiciones se aplican a todas las agencias federales excepto a los sistemas de seguridad nacional, que están exentos.

La OMB tiene otro papel importante en virtud de la ley. En un plazo de 15 meses a partir de la entrada en vigor de la ley, deberá crear una estrategia para gestionar el riesgo que plantea el cifrado cuántico, junto con un informe sobre la financiación que necesitan las agencias ejecutivas para protegerse.

El organismo también estará obligado a enviar un informe anual al Congreso que incluya una estrategia sobre cómo afrontar los riesgos de la criptografía poscuántica, la financiación que podría ser necesaria y un análisis sobre la coordinación de todo el gobierno y la migración a normas de criptografía poscuántica y tecnología de la información.