Francia pone la ciberseguridad en la vía cuántica: la ANSSI dejará de certificar productos vulnerables
La Agencia Nacional de Seguridad de Sistemas de Información de Francia (ANSSI) ha anunciado un cambio radical en las reglas de certificación: a partir de 2027, el organismo dejará de aprobar productos de ciberseguridad que no estén equipados con cifrado resistente a ataques cuánticos. Este anuncio se realizó en la conferencia France Quantum por parte del jefe de gabinete de la agencia, Samih Souissi.
Este paso no es una simple formalidad burocrática. La certificación de la ANSSI es un requisito obligatorio para el uso de cualquier solución en los organismos públicos de Francia y en las instalaciones de infraestructura crítica. Por lo tanto, a partir de 2027, las entidades privadas y públicas que trabajen con datos sensibles se enfrentarán a una restricción severa: sin una protección postcuántica moderna, sus productos simplemente no obtendrán autorización para funcionar.
Souissi subrayó que para 2030, las empresas deben pasar a adquirir exclusivamente productos resistentes a la computación cuántica. La razón de este ultimátum es la amenaza conocida como "recoger ahora, descifrar después". Los atacantes ya pueden interceptar y acumular masivamente datos cifrados, aprovechando las vulnerabilidades de los algoritmos actuales. Tan pronto como los ordenadores cuánticos alcancen la potencia suficiente, estos archivos serán descifrados en cuestión de minutos.
Esto no es solo una predicción, sino una amenaza estratégica real. Los datos que hoy se consideran protegidos podrían convertirse en un libro abierto mañana. El regulador francés actúa de forma anticipada, estableciendo el estándar para toda Europa. Se espera que otras agencias nacionales sigan pasos similares, lo que acelerará la transición global hacia la criptografía postcuántica.
Opinión del experto: La decisión de la ANSSI es una señal clara para el mercado: la era del cifrado tradicional está llegando a su fin. Las empresas que retrasen la integración de protocolos resistentes a la computación cuántica corren el riesgo no solo de perder el acceso a contratos gubernamentales, sino también de dejar sus datos indefensos ante futuros ataques. La transición requerirá inversiones significativas, pero la alternativa —la pérdida total de la confidencialidad— es mucho más costosa.