El presidente Biden firmó recientemente una legislación para alentar a las agencias del gobierno federal a adoptar tecnología que esté protegida contra el descifrado por computación cuántica.
La Ley de Preparación para la Ciberseguridad de la Computación Cuántica a principios de este mes progresó en el Senado después de que la legislación complementaria fuera aprobada por la Cámara en julio. Está copatrocinado por los senadores Rob Portman, R-Ohio, y Maggie Hassan, D-N.H.
La legislación recién promulgada se produce en medio de temores de que los avances significativos en la tecnología cuántica realizados por países hostiles a los Estados Unidos, incluida China, podrían permitir que las formas existentes de cifrado seguro se descifren mucho más rápidamente.
En particular, la ley exige que la Oficina de Administración y Presupuesto priorice la adquisición y la migración a sistemas de TI con criptografía poscuántica por parte de las agencias federales. También exige que la Casa Blanca cree una guía para que las agencias federales evalúen los sistemas críticos un año después de que el Instituto Nacional de Estándares y Tecnología emita los estándares planificados de criptografía posterior a la cuántica.
En un memorando del 18 de noviembre, la Casa Blanca dio a las agencias federales hasta el 4 de mayo del próximo año para proporcionar un inventario de los activos que contienen sistemas criptográficos que las computadoras cuánticas podrían descifrar.
Mientras tanto, en septiembre, la Agencia de Seguridad Nacional emitió una guía en la que establece los requisitos para que los propietarios y operadores de los sistemas de seguridad nacional comiencen a usar algoritmos poscuánticos para 2035.
La Agencia de Inteligencia recomendó que los proveedores comiencen a prepararse para los nuevos requisitos tecnológicos, pero reconoció que aún no se ha aprobado el uso de algunos algoritmos de resistencia cuántica.
El presidente Biden también promulgó el miércoles la Ley de Concientización Cibernética de la SBA, que requiere que la Administración de Pequeñas Empresas presente un informe anual sobre la seguridad cibernética de la agencia.
