La compañía refuerza su estrategia 'Quantum-Safe Security Assurance' ante la inminente amenaza de la computación cuántica sobre los entornos IT, OT e IoT.
Forescout, líder global en ciberseguridad, ha presentado una solución pionera capaz de detectar en tiempo real el uso de cifrados no seguros frente a la computación cuántica. Esta innovación supone un avance crucial para proteger las infraestructuras empresariales en un contexto donde la amenaza cuántica se aproxima con rapidez.
La nueva tecnología, inventada en 2023 y patentada en 2024, permite analizar de forma continua los algoritmos criptográficos utilizados por los dispositivos conectados, identificando vulnerabilidades que podrían ser explotadas por futuros ordenadores cuánticos. Esta capacidad es la piedra angular de la estrategia “Quantum-Safe Security Assurance” de Forescout, que busca detectar, evaluar y cerrar las brechas de seguridad asociadas a la criptografía post-cuántica (PQC) en entornos híbridos que combinan tecnologías IT, OT e IoT.
La urgencia de prepararse frente a la amenaza cuántica
Según un estudio reciente de Omnia, el 40 % de los fabricantes prevé que sus clientes utilicen tecnologías cuánticas para 2026. Este horizonte hace especialmente preocupante el escenario de ataques “harvest now, decrypt later”, en el que los ciberdelincuentes recopilan hoy datos cifrados para descifrarlos en el futuro mediante computación cuántica. Sin embargo, la mayoría de las organizaciones aún no están preparadas: solo el 6 % de los dispositivos conectados a nivel global emplean algoritmos PQC, según datos de Forescout Research – Vedere Labs.
“La computación cuántica ya no es un concepto lejano”, afirma Barry Mainz, CEO de Forescout. “Se trata de una realidad que desafiará los cimientos de la confianza digital. Todas las organizaciones, públicas y privadas, deben empezar a construir su resiliencia post-cuántica desde ahora, antes de que la urgencia supere a la estrategia”.
Una estrategia de protección cuántica en cuatro pasos
La tecnología desarrollada por Forescout analiza los cifrados que cada dispositivo soporta, los evalúa en función de los estándares PQC y expone los riesgos, incluso en dispositivos no gestionados, no conformes o que ocultan su identidad. Al operar a nivel de red, puede identificar el uso de cifrado inseguro incluso en condiciones evasivas.
Esta capacidad se integra en la plataforma Forescout 4D Platform™, que articula su estrategia de protección cuántica en cuatro pilares:
- Detectar: Identificación en tiempo real de activos con cifrado seguro mediante la tecnología patentada de Forescout.
- Aplicar: Uso de eyeSegment para segmentar la red y aislar sistemas críticos.
- Mitigar: Detección de activos no autorizados o mal configurados con inteligencia de amenazas de Vedere Labs.
- Controlar: Limitación del tráfico de dispositivos en riesgo para evitar su exposición.
“Detectar sistemas con cifrados obsoletos es fundamental en el camino hacia un futuro post-cuántico”, señala Robert McNutt, Chief Strategy Officer de Forescout. “Nuestra solución patentada es la única que identifica en tiempo real los cifrados no seguros. Esta visibilidad permite a las organizaciones priorizar la mitigación del riesgo donde realmente importa”.
Nuevos datos: la mayoría de dispositivos no están preparados
Forescout también ha dado a conocer una investigación que revela el escaso nivel de preparación de los dispositivos conectados ante las amenazas cuánticas emergentes. Entre los hallazgos más relevantes destacan:
- Solo el 6 % de los 186 millones de servidores SSH analizados en Internet soportan métodos de cifrado seguros para la era cuántica.
- Menos del 20 % de las comunicaciones globales utilizan TLS 1.3, la única versión del protocolo que admite algoritmos PQC.
- Aunque el uso de algoritmos estandarizados por el NIST, como ML-KEM, ha crecido un 554 % en seis meses, su adopción sigue por debajo del 0,1 % de los servidores.
- Los dispositivos OT, IoT e IoMT presentan barreras aún mayores, al requerir cambios en firmware o incluso la sustitución de hardware para implementar cifrado post-cuántico.
“Observamos que la adopción de PQC se estanca una vez cubiertos los primeros casos de uso”, explica Daniel dos Santos, responsable de investigación en Vedere Labs. “La mayoría de los sistemas no están evolucionando al ritmo que exige el modelo de amenazas”.
Recomendaciones para mitigar el riesgo
Ante esta situación, Forescout recomienda adoptar cifrado post-cuántico en todos aquellos dispositivos que se comuniquen a través de infraestructuras de terceros, proteger las redes de confianza frente a accesos externos y evitar el uso de proveedores de servicios de internet (ISP) y plataformas SASE para aplicaciones críticas.
Más allá de ser un ejercicio de preparación a futuro, la criptografía post-cuántica representa un momento decisivo para la ciberseguridad. Con su tecnología patentada y su plataforma de cobertura transversal, Forescout se posiciona como un actor clave para ayudar a las organizaciones a tomar el control de su futuro criptográfico.
(Forescout)
