Mientras los avances en computación cuántica aceleran, la mayoría de las empresas aún no están listas para defender sus sistemas. Expertos advierten que los actuales protocolos de cifrado podrían quedar obsoletos antes de 2030.
La firma tecnológica Capgemini ha publicado un informe revelador que alerta sobre el bajo nivel de preparación global ante la inminente amenaza que supone la computación cuántica para la infraestructura de ciberseguridad. Solo el 15 % de las organizaciones afirma tener una estrategia definida de transición hacia criptografía post-cuántica, a pesar de que esta tecnología tiene el potencial de romper los sistemas de cifrado actuales.
“El riesgo no es lejano. Los avances de China y Estados Unidos en computación cuántica podrían hacer vulnerable la información cifrada antes de que la mayoría de las empresas actúe”, advirtió la consultora en su informe reciente.
¿Qué es la criptografía post-cuántica?
La criptografía post-cuántica (PQC) es un conjunto de algoritmos diseñados para resistir los ataques de una computadora cuántica. A diferencia de los sistemas tradicionales (como RSA o ECC), estos métodos se basan en problemas matemáticos que no pueden resolverse eficientemente ni siquiera con un procesador cuántico.
Organismos como el NIST (Instituto Nacional de Estándares y Tecnología) han estado evaluando algoritmos post-cuánticos desde 2016. En 2024, el NIST seleccionó oficialmente los primeros estándares, marcando el inicio de una transición global.
Riesgos si no se actúa a tiempo
El riesgo principal no es sólo futuro: ya existe la posibilidad del llamado ataque “store now, decrypt later”, en el que actores maliciosos interceptan datos cifrados hoy, con la intención de desencriptarlos cuando la tecnología lo permita.
- Amenazas a datos gubernamentales y financieros
- Suplantación de identidad digital y falsificación de documentos
- Exposición masiva de historiales médicos, bancarios o legales
Según el reporte de Capgemini, sectores como el financiero, defensa, salud y telecomunicaciones están entre los más vulnerables, aunque también los más conscientes de la amenaza.
¿Qué medidas se han comenzado a implementar?
Algunas organizaciones líderes ya han tomado medidas preventivas:
- Transición progresiva a algoritmos híbridos (clásicos + post-cuánticos)
- Auditorías de activos criptográficos y dependencias vulnerables
- Capacitaciones en ingeniería de ciberseguridad cuántica
- Integración de nuevas bibliotecas de cifrado aprobadas por el NIST
El Centro Europeo de Ciberseguridad (ENISA) y la Agencia de Seguridad Nacional de EE. UU. (NSA) han emitido recomendaciones para comenzar la migración antes de 2027.
La transición hacia la criptografía post-cuántica no es una opción, sino una urgencia estratégica. La seguridad de los datos actuales y futuros depende de decisiones proactivas en políticas de cifrado, infraestructura tecnológica y formación de talento especializado. Aquellas organizaciones que inicien la migración hoy estarán mejor preparadas para enfrentar el inevitable salto tecnológico cuántico.
Más historias
5 mitos sobre ciberseguridad que pueden ponerte en riesgo (y cómo evitarlos de una vez por todas)
Tu PC te espía ahora: un PDF puede encender tu cámara y escuchar cada palabra
México digital: de la pausa al gran salto colectivo