El riesgo cuántico ya comenzó.
SPIN te guía en la migración a criptografía post-cuántica con metodología alineada a los estándares NIST FIPS 203/204/205.
Tres capacidades.
Una migración completa.
Desde el diagnóstico inicial hasta el despliegue en producción, cubrimos todo el ciclo de transición a criptografía post-cuántica.
Auditoría Criptográfica
Mapeamos cada algoritmo vulnerable en tu infraestructura - código, certificados y dependencias. Incluye evaluación de riesgo HNDL para datos con largo período de sensibilidad.
Migración a Algoritmos PQC
Implementamos los estándares NIST finalizados — ML-KEM, ML-DSA, SLH-DSA, con arquitecturas híbridas que conviven con tu sistema actual. Sin downtime. Sin rediseño completo.
Aceleración con Hardware
Desplegamos con HSMs, FPGAs y ASICs que compensan la sobrecarga computacional de los algoritmos de retícula, manteniendo latencias dentro de los SLA de producción.
Nuestra metodología
Onboarding
Formalización del proyecto, firma de NDAs, definición de matriz RACI y asignación de accesos seguros.
Descubrimiento
Auditoría criptográfica completa del sistema: código, binarios, protocolos y dependencias. Generación de CBOM en formato CycloneDX 1.6.
Análisis de amenazas
Modelado de adversario cuántico mediante STRIDE adaptado a PQC y priorización de activos críticos a proteger.
Selección de algoritmos
Elección de primitivas PQC óptimas según requisitos de rendimiento y seguridad, alineadas con NIST FIPS 203/204.
Migración
Refactorización con crypto-agilidad. Integración de liboqs y oqs-provider en staging/QA. Código actualizable sin rediseño futuro.
Pruebas en sandbox
Validación funcional y criptográfica en entorno controlado previo a producción. Tasa de éxito de pruebas automatizadas objetivo: >99%.
Optimización
Benchmark de latencia, CPU y memoria. Ajuste fino para máximo rendimiento. Latencia PQC objetivo: no más de 2x la línea base clásica.
Despliegue
Puesta en producción gradual tipo Canary (interno → 5% → región secundaria → 100%) con aceleradores hardware y rollback automatizado.
Acompañamiento
Soporte continuo, monitoreo proactivo de handshakes, alertas tempranas y actualización ante nuevos estándares NIST.
Paquetes y precios
Auditoría Express
Reporte tipo semáforo con inventario criptográfico (CBOM) y recomendaciones priorizadas. Incluye 1 mes de garantía técnica.
SolicitarDiagnóstico Corporativo
Mapeo completo de riesgos, hoja de ruta PQC y cobertura de ISO 27001, PCI DSS 4.0, DORA, NIS2, SWIFT CSP. Incluye 1 mes de garantía técnica.
SolicitarRefactorización Activa
Ingeniería aplicada: código refactorizado con liboqs/oqs-provider, automatización CI/CD y validación en staging/QA. Incluye 6 meses de garantía técnica.
SolicitarDespliegue Premium
Migración productiva completa con TLS 1.3 híbrido, aceleración hardware, soporte 24/7 y SLA de misión crítica. Incluye 6 meses de garantía técnica.
SolicitarCapacitación Cuántica
Talleres a medida para comités de dirección, CISOs, arquitectos e ingenieros. Plan de estudios personalizado, laboratorios prácticos y certificado de asistencia. Incluye 1 mes de garantía técnica.
SolicitarMonitoreo Continuo
Escaneos automáticos mensuales, alertas tempranas de exposición, dashboard ejecutivo e indicadores de madurez criptográfica. Incluye 1 mes de garantía técnica.
Solicitar¿Para quién trabajamos?
Cada sector enfrenta el riesgo cuántico de forma distinta. Nuestras soluciones se adaptan al perfil, la regulación y la urgencia de cada organización.
Empresas tecnológicas
Tu producto maneja datos de clientes con vida útil larga. Si hoy tus canales TLS usan RSA o ECDH, ese tráfico puede estar siendo capturado para descifrarlo cuando existan computadoras cuánticas.
Sector financiero
PCI DSS 4.0, DORA, NIS2 y SWIFT CSP ya contemplan preparación post-cuántica. Los reguladores no esperarán. Cada día que tus cores bancarios operan con RSA es un día de exposición acumulada a ataques HNDL.
Gobierno y sector público
El espionaje cuántico patrocinado por estados ya opera bajo la lógica HNDL: capturar hoy, descifrar mañana. El NCSC exige inventario criptográfico completo para 2028 y migraciones prioritarias para 2031.
PYMEs con datos críticos
No hace falta un proyecto de 12 meses para saber si estás en riesgo. En 48 horas te entregamos un inventario criptográfico completo con reporte semáforo. Sabés exactamente dónde estás parado antes de comprometer presupuesto.
¿Quiénes somos?
SPIN nace en Buenos Aires con la misión de hacer que las empresas estén preparadas para la era cuántica. Somos un equipo especializado en criptografía post-cuántica, basado en Argentina.
Artículos recientes
¿Qué es el ataque "Cosecha ahora, descifra después"?
Los adversarios ya están capturando tráfico cifrado hoy para descifrarlo cuando la computación cuántica esté disponible....
Leer artículo
NIST FIPS 203, 204 y 205: guía práctica para entender los nuevos estándares PQC
El NIST finalizó en agosto de 2024 los primeros estándares de criptografía post-cuántica tras ocho años de evaluación. D...
Leer artículo
Cómo implementar crypto-agility sin detener tu operación: arquitecturas híbridas paso a paso
La transición a criptografía post-cuántica no requiere un rediseño completo. Mostramos cómo diseñar sistemas con algorit...
Leer artículoHablemos de tu seguridad
El primer paso es entender tu exposición. Completá el formulario y te contactamos en menos de 24 horas.