O avanço da computação quântica está cada vez mais próximo de transformar radicalmente o cenário da segurança cibernética. Embora os computadores quânticos ainda não tenham alcançado a maturidade comercial, órgãos como o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA), o Departamento de Segurança Interna americano e o Centro Nacional de Segurança Cibernética do Reino Unido alertam: os líderes de segurança da informação precisam começar a se preparar agora para um mundo pós-quântico.
Em questão de anos, a tecnologia quântica poderá quebrar algoritmos criptográficos que hoje sustentam a confidencialidade e integridade dos dados corporativos. Protocolos amplamente adotados, como RSA e ECC, estarão vulneráveis a ataques, comprometendo comunicações seguras, dispositivos IoT e sistemas de autenticação digital. A migração para algoritmos resistentes à computação quântica não será simples exigirá tempo, planejamento e investimento.
Como a computação quântica ameaça a criptografia assimétrica
Ao utilizar qubits, que operam em múltiplos estados simultaneamente, os computadores quânticos poderão executar cálculos que levariam séculos em computadores clássicos. Um dos exemplos mais emblemáticos é o algoritmo de Shor, capaz de fatorar números inteiros rapidamente e, com isso, quebrar criptografias baseadas em fatoração ou logaritmos discretos.
Essa capacidade representa uma ameaça direta à criptografia de chave pública, base da maioria das comunicações digitais seguras. Protocolos como TLS, HTTPS, VPNs e assinaturas digitais podem se tornar ineficazes, deixando os dados corporativos expostos a espionagem, manipulação e fraudes.
Especialistas também alertam para o surgimento de uma nova modalidade de ataque: o “colha agora, quebre depois”. Agentes maliciosos já estão capturando dados criptografados hoje com o objetivo de decifrá-los no futuro, quando os computadores quânticos forem suficientemente poderosos.
Roteiro estratégico para os CISOs: da preparação à resiliência
Diante desse cenário, os líderes de segurança devem adotar um plano estruturado em três fases: curto, médio e longo prazo.
Curto prazo: preparação e diagnóstico
Nos próximos três anos, o foco deve estar na avaliação do ambiente atual e no planejamento da transição. O primeiro passo é a criação de uma equipe multidisciplinar responsável pela migração para padrões pós-quânticos. Essa equipe deverá realizar o inventário completo dos ativos criptográficos da organização, classificando dados com base em sua criticidade e tempo de retenção.
Outra etapa essencial é a construção de um CBOM (Cryptographic Bill of Materials) para mapear os algoritmos usados em hardware, firmware e software. Com base nesse diagnóstico, os riscos devem ser avaliados e priorizados.
É fundamental testar algoritmos recomendados pelo NIST, como CRYSTALS-Kyber (ML-KEM), CRYSTALS-Dilithium (ML-DSA), FALCON e SPHINCS+. Essa fase também requer definição de orçamento, capacitação dos usuários e alinhamento com as áreas de negócio.
Médio prazo: execução e integração
Entre três e cinco anos, os CISOs devem iniciar a adoção efetiva das novas tecnologias. Isso inclui a atualização da infraestrutura com base nos riscos identificados, substituição progressiva dos algoritmos vulneráveis e revisão das políticas de segurança, planos de resposta a incidentes e estratégias de continuidade.
É recomendável avaliar a postura quântica de fornecedores e parceiros estratégicos. A cadeia de suprimentos pode se tornar um elo fraco caso terceiros não adotem medidas compatíveis com o novo cenário. Estratégias emergentes como distribuição quântica de chaves (QKD), geradores quânticos de números aleatórios (QRNG) e criptoagilidade também devem ser consideradas.
Longo prazo: consolidação e monitoramento
A última fase contempla a expansão da migração para sistemas e dados de menor risco, a atualização contínua dos inventários criptográficos e o monitoramento das ameaças emergentes. Os esforços de conformidade também ganham destaque, já que novas regulamentações sobre criptografia pós-quântica devem ser adotadas em diferentes países.
Uma estrutura de governança robusta será essencial para garantir que os esforços de transição permaneçam alinhados aos objetivos estratégicos da organização. O sucesso dependerá da capacidade de manter o foco por uma década ou mais, em um processo que será gradual e permanente.
Liderança executiva é chave na jornada pós-quântica
A segurança cibernética na era quântica exige mais do que conhecimento técnico. Trata-se de uma questão estratégica de sobrevivência e competitividade. Os CISOs devem assumir um papel protagonista na articulação entre tecnologia, negócios e riscos.
Empresas que iniciarem a migração agora estarão mais preparadas para enfrentar os desafios futuros. Já aquelas que postergarem suas decisões podem ser pegas de surpresa por uma transformação sem precedentes no campo da segurança digital.
A computação quântica deixará de ser uma promessa distante para se tornar uma realidade inevitável. A pergunta não é mais se ela chegará, e sim se as organizações estarão prontas quando isso acontecer.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
