Entrevistas

Youssef El Maddarsi, cofundador y director de negocios de Naoris Protocol – Serie de entrevistas

mm
Published

Youssef El Maddarsi, cofundador y director de negocios de Naoris Protocol, ha pasado años ayudando a definir la estrategia global de desarrollo comercial de la empresa mientras evolucionaba de una startup de ciberseguridad a una plataforma de infraestructura post‑cuántica más amplia. Con una trayectoria que abarca blockchain, IA, desarrollo de capital de riesgo y estrategia empresarial internacional, El Maddarsi se ha centrado en construir asociaciones y adopción comercial alrededor de tecnologías de seguridad descentralizadas. Más allá de su rol en Naoris Protocol, también se ha expandido a iniciativas de asesoría y capital de riesgo a través de Naoris Consulting y Naoris Ventures, ambas centradas en impulsar infraestructura descentralizada, sistemas impulsados por IA y tecnologías resilientes a la computación cuántica en sectores como finanzas, defensa, robótica y ciudades inteligentes.

Naoris Protocol está desarrollando lo que describe como la primera malla de ciberseguridad post‑cuántica descentralizada del mundo, diseñada para proteger tanto sistemas Web2 como Web3 contra amenazas cibernéticas emergentes y riesgos futuros de la computación cuántica. La plataforma opera como una “Capa Sub‑Cero” bajo la infraestructura blockchain y digital existente, utilizando su mecanismo de consenso de prueba de seguridad descentralizada (dPoSec), Swarm AI y criptografía post‑cuántica para validar continuamente la integridad de dispositivos, aplicaciones, validadores y redes en tiempo real. En lugar de depender de modelos de seguridad centralizados, Naoris convierte los dispositivos en nodos validadores que, colectivamente, monitorizan y refuerzan la confianza de la red, con aplicaciones que abarcan DeFi, infraestructura de IA, IoT, ciudades inteligentes, sistemas empresariales y seguridad de infraestructura crítica.

Has pasado más de siete años ayudando a construir Naoris desde cero, evolucionando desde el desarrollo comercial global hasta cofundador y director de negocios. ¿Qué te convenció originalmente de que la ciberseguridad descentralizada y la infraestructura post‑cuántica se volverían inevitables, y cómo ha evolucionado esa tesis a medida que las amenazas cuánticas pasan de teóricas a demostrables?

Lo que me convenció fue ver el mismo patrón de seguridad repetirse en diferentes mercados: las organizaciones estaban invirtiendo en más herramientas, pero el modelo en sí seguía siendo centralizado, reactivo y dependía de supuestos de confianza que solo se hacían visibles después de una falla.

El problema no era la falta de productos de ciberseguridad. El problema era la arquitectura. La mayoría de los sistemas todavía dependen de puntos de control centralizados, detección retrasada y visibilidad fragmentada. Eso crea puntos ciegos, especialmente a medida que la infraestructura digital se vuelve más distribuida entre dispositivos, entornos en la nube, cadenas de suministro y sistemas máquina a máquina.

Por eso nos centramos en la ciberseguridad descentralizada: trasladar la seguridad de un modelo perimetral a un modelo de validación continua, donde cada dispositivo participante puede ayudar a verificar la postura de seguridad de la red en tiempo real.

La computación cuántica ha hecho que esa tesis sea más urgente. La criptografía post‑cuántica fue una vez tratada como un tema de investigación futuro. Hoy, los estándares se están finalizando, los planes de migración se discuten entre gobiernos y grandes empresas tecnológicas, y las demostraciones muestran que la línea de tiempo pasa de lo teórico a lo práctico. Para mí, la tesis ha evolucionado de “esto eventualmente importará” a “la infraestructura resiliente necesita prepararse ahora”.

Varios grupos asesores de la industria han advertido que la ventana para migrar a criptografía a prueba de quantum ya se está reduciendo. Desde tu perspectiva, ¿qué tan urgente es esta amenaza en términos prácticos, y las instituciones siguen subestimando el plazo?

El riesgo es urgente porque la migración no es un interruptor. Un ordenador cuántico relevante criptográficamente puede no existir hoy, pero los sistemas que necesitan migrar son grandes, complejos y profundamente integrados.

La criptografía de clave pública está dentro de los sistemas de identidad, comunicaciones seguras, infraestructura de pagos, plataformas financieras, flujos de autenticación, cadenas de suministro de software, dispositivos de hardware y sistemas empresariales. Reemplazar o actualizar esas bases requiere inventario, pruebas, coordinación con proveedores, alineación regulatoria y planificación operativa.

Las instituciones siguen subestimando el plazo porque tienden a centrarse en cuándo la amenaza cuántica se vuelve real, en lugar de cuánto tiempo tomará la migración. La pregunta más relevante es: ¿cuántos años necesita una organización para volverse criptográficamente ágil, probar enfoques híbridos y mover los sistemas críticos lejos de algoritmos vulnerables a la quantum?

También existe el problema de cosechar ahora y descifrar después. Los datos sensibles recopilados hoy pueden seguir siendo valiosos durante años. Eso hace que la amenaza sea inmediata para sectores como finanzas, salud, defensa, gobierno, energía, telecomunicaciones e infraestructura crítica. Esperar a un avance público antes de iniciar la migración sería la estrategia equivocada.

Un investigador independiente demostró recientemente un ataque cuántico exitoso a una pequeña clave de curva elíptica usando hardware disponible públicamente. ¿Esto marca un verdadero punto de inflexión, o sigue siendo más una señal de advertencia que un riesgo sistémico inmediato?

Es una señal de advertencia, pero una importante. No significa que los sistemas de producción modernos estén de repente rotos. Las claves criptográficas ampliamente usadas hoy siguen estando muy por encima de la capacidad de las máquinas cuánticas públicas actuales.

Lo que importa es la dirección del avance. Demostraciones como esta sacan el riesgo cuántico de la categoría puramente teórica y lo llevan al ámbito de la experimentación práctica. Incluso cuando el objetivo inmediato es pequeño, ayuda a la industria a comprender cuán rápido pueden evolucionar las técnicas, el acceso al hardware y las estimaciones de recursos.

Así que la respuesta correcta no es el pánico. La respuesta correcta es la preparación. Las organizaciones deberían usar estas demostraciones como un desencadenante para desarrollar agilidad criptográfica, identificar dependencias criptográficas expuestas y crear rutas de migración antes de que la presión se vuelva operativa.

La industria a menudo presenta la criptografía post‑cuántica como una actualización técnica. ¿Por qué argumentas que el problema real es la gobernanza y no solo la implementación criptográfica?

Porque los algoritmos son solo una parte del problema. NIST ha finalizado los estándares post‑cuánticos, lo que brinda al mercado una base técnica mucho más clara. Pero tener estándares no migra automáticamente un ecosistema.

La pregunta más difícil es la gobernanza: quién decide cuándo migrar, quién paga la transición, qué sistemas se mueven primero, qué ocurre con la infraestructura heredada y cómo las organizaciones evitan crear nuevos riesgos durante la actualización.

Esto es especialmente importante para la infraestructura compartida. Empresas, proveedores de nube, sistemas de identidad, instituciones financieras, proveedores, reguladores y clientes deben moverse de manera coordinada. Si una parte del ecosistema está lista y otra no, el riesgo global persiste.

Por eso la preparación post‑cuántica no es solo un proyecto de criptografía. Es un proyecto de gobernanza de infraestructura. Las instituciones que mejor se desempeñen serán aquellas que desarrollen agilidad criptográfica temprano, establezcan una propiedad clara y traten la migración como un programa de resiliencia a largo plazo, en lugar de un parche de software de último minuto.

Muchos sistemas digitales dependen de claves públicas expuestas o criptografía de clave pública heredada. Si la migración no se coordina a nivel global, ¿qué ocurre realmente con esos activos y sistemas en un escenario post‑cuántico?

Sin coordinación, la exposición se vuelve desigual y difícil de gestionar. Algunas organizaciones migrarán temprano, otras lo harán lentamente, y algunos sistemas heredados pueden permanecer vulnerables durante años porque están inactivos, son difíciles de actualizar o están mal inventariados.

Eso crea una larga cola de riesgo. Cualquier sistema con claves públicas expuestas o de larga vida podría convertirse en un objetivo prioritario una vez que la capacidad cuántica madure. El desafío no es solo el compromiso técnico; también es la pérdida de confianza. Usuarios, clientes, contrapartes y reguladores necesitan la seguridad de que la capa de confianza detrás de los sistemas digitales está siendo protegida activamente.

El resultado realista de una migración no coordinada es la fragmentación. Algunas plataformas pueden restringir formatos antiguos, otras pueden forzar actualizaciones, algunas pueden depender de protecciones híbridas y otras pueden dejar el riesgo heredado en su lugar. Ninguna de esas opciones es ideal si ocurre bajo presión.

El camino mejor es planificar la migración antes del punto de crisis: identificar sistemas vulnerables, crear reglas de transición, comunicar cronogramas y dar a los usuarios e instituciones tiempo suficiente para moverse de forma segura.

¿Qué sectores que dependen de la infraestructura de confianza criptográfica están más expuestos hoy, y dónde podría un avance cuántico causar la interrupción económica más inmediata?

Los servicios financieros están entre los más expuestos porque la criptografía sustenta la identidad, autenticación, liquidación, custodia, mensajería y autorización de transacciones. Si la capa de confianza se debilita, el impacto puede ser inmediato y sistémico.

Pero la exposición es mucho más amplia que los mercados financieros. La salud depende de la confidencialidad a largo plazo. La energía y las telecomunicaciones dependen de sistemas operativos resilientes. Las cadenas de suministro dependen de la integridad y procedencia. Los gobiernos y organizaciones de defensa dependen de comunicaciones seguras e identidad. A medida que más infraestructura se vuelve definida por software y máquina a máquina, la confianza criptográfica se convierte en una base para las operaciones diarias.

Por lo tanto, un avance cuántico no se limitaría a una categoría tecnológica. Desafiaría los supuestos detrás de las comunicaciones seguras, la identidad digital, la integridad de datos, la continuidad operativa y la responsabilidad legal.

Por eso esto debe tratarse como un problema de resiliencia intersectorial. La preparación post‑cuántica no solo protege los datos. Se trata de preservar la confianza en los sistemas digitales de los que dependen las organizaciones y economías modernas.

Las empresas que ya operan sistemas distribuidos, basados en la nube o asegurados criptográficamente enfrentan un perfil de riesgo diferente al de los usuarios minoristas. ¿Cómo se ve una línea de tiempo de migración creíble para grandes instituciones que no pueden simplemente “actualizar de la noche a la mañana”?

Para las grandes instituciones, una migración creíble comienza con la agilidad criptográfica: la capacidad de cambiar primitivas criptográficas sin rediseñar todo el negocio.

La primera fase es el descubrimiento. Las organizaciones necesitan saber dónde existe criptografía vulnerable en aplicaciones, certificados, APIs, sistemas de identidad, gestión de claves, módulos de seguridad de hardware, productos de proveedores, servicios en la nube y dependencias de terceros. Muchas instituciones aún no tienen ese inventario completo.

La segunda fase es el despliegue híbrido. Eso significa probar algoritmos post‑cuánticos junto a los sistemas clásicos existentes para que las organizaciones puedan gestionar el rendimiento, la interoperabilidad, el cumplimiento y el riesgo operativo.

La tercera fase es la migración por etapas. Los sistemas críticos deben moverse primero, seguidos por los sistemas empresariales más amplios a medida que los estándares, el soporte de proveedores y la compatibilidad del ecosistema maduren.

Este es un proceso de varios años. Por eso el momento correcto para comenzar es antes de que la amenaza se vuelva urgente. Cuando un avance cuántico sea visible para el mercado, la ventana de migración más segura ya puede haberse reducido.

Naoris se centra en transformar los dispositivos en nodos de validación dentro de una malla de confianza descentralizada, donde cada componente verifica continuamente a los demás en tiempo real. ¿Cómo cambia esta arquitectura la forma en que pensamos sobre asegurar la infraestructura digital contra amenazas cuánticas y cibernéticas sistémicas?

La ciberseguridad tradicional asume la confianza primero y reacciona cuando esa confianza falla. Naoris parte de la premisa opuesta: la confianza debe demostrarse continuamente.

La arquitectura convierte los dispositivos y puntos finales participantes en parte de una malla descentralizada de validación de seguridad. En lugar de depender solo de una autoridad central o un perímetro estático, los dispositivos pueden ayudar a verificar la postura de seguridad e integridad del entorno más amplio en tiempo real.

Eso cambia el modelo de defensa pasiva a resiliencia activa. La seguridad se vuelve continua, distribuida y medible. Un componente comprometido o mal configurado puede identificarse más rápido porque es evaluado por la red y no solo por una capa de monitoreo central.

La preparación post‑cuántica encaja naturalmente en este modelo. El riesgo cuántico no es algo que se pueda resolver añadiendo una sola herramienta en el borde. Debe integrarse en la arquitectura de confianza, con agilidad criptográfica, validación continua y soporte para estándares post‑cuánticos incorporados en la propia infraestructura.

Un ecosistema Web3 de capa 1 separado utiliza $NAORIS como su token de utilidad. ¿Cómo deben los lectores entender la relación entre ese ecosistema y el trabajo de ciberseguridad de Naoris?

Es importante ser muy claro sobre la estructura. Naoris, el negocio de ciberseguridad que represento, es legal y operativamente separado de la entidad independiente que ofrece el ecosistema Web3 de capa 1 donde $NAORIS funciona como token de utilidad. No hablo en nombre de esa entidad y no estoy involucrado en la emisión de tokens, listados de tokens, actividad en exchanges, gobernanza de tokens o economía del ecosistema.

A alto nivel, $NAORIS pertenece a ese ecosistema Web3 separado. Sus casos de uso son nativos de blockchain y se relacionan con la participación en la red de capa 1 y aplicaciones Web3 construidas alrededor de ese entorno. Cualquier asunto relacionado con el token corresponde a esa entidad separada.

Mi enfoque es la infraestructura de ciberseguridad de Naoris: validación de seguridad descentralizada, preparación post‑cuántica, resiliencia empresarial y confianza digital. esas áreas pueden estar conceptualmente adyacentes a la infraestructura Web3, pero no son el mismo negocio, estructura legal o mandato operativo.

Esa distinción importa. El papel de Naoris es la ciberseguridad y la resiliencia de la infraestructura. El token es parte de un ecosistema Web3 separado, y no represento ni hablo por ese ecosistema.

De cara al futuro, ¿esperas una transición gradual a la infraestructura post‑cuántica, o la industria será obligada a una migración repentina y reactiva desencadenada por un evento de avance?

Espero ambos. Las organizaciones más preparadas harán una transición gradual. Inventariarán su criptografía, desarrollarán agilidad criptográfica, probarán sistemas híbridos y moverán la infraestructura crítica hacia la preparación post‑cuántica antes de que se vean obligadas a hacerlo.

Pero una gran parte del mercado aún espera un desencadenante más visible. Eso es arriesgado. Una demostración cuántica importante, una aceleración creíble en la capacidad del hardware o un incidente de alto perfil podrían convertir una migración planificada en una emergencia apresurada.

El peligro no es solo la llegada de la capacidad cuántica. El peligro es la brecha entre la conciencia y la acción. Las organizaciones saben que esta transición se avecina, pero muchas aún no han asignado propiedad, presupuesto o cronogramas.

Las instituciones que actúen temprano tendrán más control sobre el proceso. Las que esperen pueden encontrarse intentando migrar infraestructura compleja justo en el momento en que la confianza, el tiempo y la flexibilidad operativa son más bajos.

Gracias por la excelente entrevista, los lectores que deseen aprender más deberían visitar Naoris Protocol.

mm

Antoine es un visionario futurist y la fuerza impulsora detrás de Securities.io, una plataforma fintech de vanguardia centrada en invertir en tecnologías disruptivas. Con una profunda comprensión de los mercados financieros y las tecnologías emergentes, está apasionado por cómo la innovación redefinirá la economía global. Además de fundar Securities.io, Antoine lanzó Unite.AI, un medio de comunicación líder que cubre los avances en inteligencia artificial y robótica. Conocido por su enfoque de pensamiento avanzado, Antoine es un líder de opinión reconocido dedicado a explorar cómo la innovación dará forma al futuro de las finanzas.