QIZ Security recauda $17M para neutralizar riesgos criptográficos post-cuánticos
Por Redacción Automatización LatAm · 10 de julio de 2026 · Fuente original: Industrial Cyber
Foto: Ivan Radic · Openverse · CC BY 2.0
La startup QIZ Security cierra una ronda de financiamiento de $17 millones liderada por Bessemer Venture Partners para desarrollar soluciones que protejan infraestructuras críticas contra amenazas de criptografía post-cuántica.
El desafío criptográfico de la era cuántica
La amenaza de los computadores cuánticos a la infraestructura industrial no es especulativa: está documentada por organismos como NIST, CISA y la NSA estadounidense. Los algoritmos criptográficos que hoy protegen las comunicaciones entre PLCs, HMIs, SCADA y sistemas DCS —particularmente RSA-2048 y ECDSA— serían vulnerables a máquinas cuánticas suficientemente potentes. QIZ Security, una empresa especializada en criptografía post-cuántica (PQC), ha asegurado $17 millones en financiamiento de Seed liderados por Bessemer Venture Partners, con participación adicional de Merlin Ventures. Este capital respalda el desarrollo de soluciones criptográficas resistentes a ataques cuánticos, dirigidas específicamente a operadores de infraestructuras críticas.
Qué es la criptografía post-cuántica y por qué urge ahora
La criptografía post-cuántica engloba algoritmos matemáticos que, según la teoría computacional, resisten ataques incluso de máquinas cuánticas. A diferencia de los esquemas clásicos (RSA, ECC), los algoritmos PQC se basan en problemas computacionales que permanecen intratables incluso para arquitecturas cuánticas: retículos, polinomios multivariados, isogenias de curvas elípticas y códigos correctores. NIST finalizó en agosto de 2022 la primera ronda de estandarización PQC, publicando ML-KEM, ML-DSA, SLH-DSA y CRYSTALS-Kyber como algoritmos de referencia. Sin embargo, la transición desde infraestructuras heredadas es lenta: muchas plantas industriales en Latinoamérica aún operan PLCs y sistemas SCADA con pilas criptográficas de décadas. La ventana de tiempo para migrar es crítica: expertos advierten sobre el riesgo “harvest now, decrypt later”, donde adversarios ya registran tráfico cifrado con RSA esperando futuras capacidades cuánticas para descifrarlo retroactivamente.
La propuesta técnica de QIZ Security
QIZ Security se enfoca en proporcionar soluciones que integren criptografía post-cuántica en entornos OT sin romper compatibilidad con sistemas legados. Esto implica desarrollar librerías criptográficas optimizadas, middleware de traducción y validadores de transición que permitan a operadores desplegar PQC progresivamente. La startup trabaja con estándares abiertos: sus soluciones deben ser compatibles con esquemas de intercambio de claves (KEM) y firmado digital (DSA) definidos por NIST. Para infraestructuras críticas, esto significa actualizar no solo PLCs y HMIs, sino también protocolos industriales como OPC UA, MQTT y Modbus (en su variante segura con TLS). La implementación técnica requiere reemplazar o envolver las primitivas criptográficas en capas de abstracción que los ingenieros de automatización puedan desplegar sin rediseñar lógica de control. Esto es crucial en plantas donde el downtime es prohibitivo: refinería, plantas de potencia, sistemas de agua.
Contexto de mercado y competencia
QIZ Security compite en un ecosistema emergente de empresas criptográficas: Crypto4a, Post-Quantum, Quantum Xchange y otras startups respaldan la transición PQC. Sin embargo, la ronda de $17 millones de QIZ es significativa porque reconoce que la ciberseguridad OT es un diferenciador. La mayoría de soluciones PQC se dirigen a empresas de tecnología (servidores, centros de datos, comunicaciones), pero la infraestructura crítica exige garantías de durabilidad: un PLC instalado en 2010 que operará hasta 2040 debe estar “harvest-now-proof” desde hoy. Bessemer Venture Partners, inversionista histórico en ciberseguridad, valida el mercado. La participación de Merlin Ventures agrega expertise en infraestructura y gobierno. Esta inversión señala que el capital de riesgo ve demanda real de soluciones PQC en el próximo ciclo de normalización regulatoria.
Implicaciones regulatorias e industria en Latinoamérica
El NIST ha recomendado que agencias federales estadounidenses transiciones a PQC antes de 2030. La NSA publicó “Commercial National Security Algorithm Suite 2.0” recomendando PQC para sistemas de defensa. En Latinoamérica, aunque la regulación específica aún no es mandatoria, operadores de plantas de energía, agua, telecomunicaciones y sectores críticos deben prepararse: ataques sofisticados ya apuntan a SCADA en la región. Bancos como Banco do Brasil e instituciones de servicios públicos comienzan auditorías de postura criptográfica. Las soluciones de QIZ serán relevantes para operadores que enfrenten auditorías de ciberseguridad OT bajo estándares como IEC 62443 nivel 3 o 4, donde la resistencia a amenazas futuras es un requerimiento.
Qué vigilar a futuro
La próxima etapa es validación de campo. QIZ deberá demostrar que sus soluciones cumplen latencias de tiempo real exigidas por sistemas OT (milisegundos en algunos casos), una métrica donde criptografía no es trivial. La adopción masiva dependerá también de herramientas que simplifiquen la migración: scripts de transición, bancos de pruebas, certificaciones de compatibilidad. Operadores de plantas en Latinoamérica deberían iniciar evaluaciones piloto de soluciones PQC ahora: el ciclo de modernización de PLCs típicamente dura 3-5 años. Finalmente, estandarización en protocolos industriales (OPC UA 1.05 ya incluye soporte PQC experimental) acelerará la adopción. La ronda de $17 millones de QIZ es un hito importante, pero la verdadera prueba será la capacidad de escalar implementaciones en plantas reales bajo presión operativa.
Este resumen es un análisis original. Para leer la noticia completa visita la fuente original: Industrial Cyber →
Sigue leyendo
Unión Europea sanciona a oficiales rusos y firmas de hosting por ataques a infraestructura crítica
El Consejo de la Unión Europea impuso sanciones contra nueve individuos y cuatro entidades vinculadas a operaciones cibernéticas rusas dirigidas contra infraestructura crítica. Las medidas buscan desalentar futuros ataques a sistemas de energía, agua y comunicaciones en territorio europeo.
Fuente: Industrial Cyber
Europa se prepara contra amenazas cibernéticas impulsadas por IA
La Comisión Europea presenta un plan coordinado para enfrentar riesgos de ciberseguridad generados por inteligencia artificial avanzada. La estrategia busca fortalecer la protección de infraestructuras críticas ante nuevas amenazas.
Fuente: Industrial Cyber
Estrategias de ciberseguridad en la UE frente a NIS2
La Organización Europea de Ciberseguridad (ECSO) analiza cómo los estados miembros de la UE avanzan en resiliencia de infraestructura crítica e implementan la directiva NIS2, estableciendo nuevos estándares de protección para sectores estratégicos.
Fuente: Industrial Cyber
Canadá refuerza defensa contra amenazas cibernéticas en infraestructura crítica
El Establecimiento de Seguridad de Comunicaciones de Canadá reporta un incremento en amenazas cibernéticas y operaciones de ransomware dirigidas a infraestructuras críticas. El país intensifica sus esfuerzos de investigación y protección.
Fuente: Industrial Cyber
Forescout integrada al catálogo ciberseguridad de la OTAN
Forescout Technologies cumplió los estándares de seguridad de la información de la OTAN e ingresó al catálogo oficial para defensa e infraestructura crítica. Su inclusión refuerza las capacidades de visibilidad y control en redes OT de operaciones militares y plantas sensibles.
Fuente: Industrial Cyber
UK identifica debilidades operacionales como raíz de amenazas cibernéticas aceleradas por IA
El gobierno británico publicó orientaciones sobre ciberseguridad en el sector público, vinculando las amenazas potenciadas por IA a deficiencias operacionales más que a la apertura de repositorios de código, e instando a medidas correctivas inmediatas.
Fuente: Industrial Cyber