En “Café con Riesgo” entrevistamos a Elena Yndurain, experta en tecnología y profesora en IE University, que nos introduce en un tema tan apasionante y actual como es la irrupción de la computación cuántica que obliga a replantear la seguridad criptográfica de empresas y administraciones. Elena Yndurain advierte que los algoritmos actuales, hoy robustos, podrían quedar comprometidos cuando los ordenadores cuánticos ejecuten el algoritmo de Shor, acelerando de forma drástica la descodificación de claves. El riesgo ya es operativo: el modelo harvest now, decrypt later permite capturar hoy datos cifrados para descifrarlos cuando la capacidad cuántica sea suficiente.

Para el sector asegurador y financiero, el impacto es transversal: pólizas, datos personales, financieros y de salud, modelos de tarificación y siniestros, así como la cadena de suministro tecnológica. En este contexto, Yndurain destaca la necesidad de migración a criptografía poscuántica y, especialmente, de criptoagilidad, es decir, la capacidad de actualizar algoritmos y mecanismos de cifrado con rapidez ante cambios de estándares (p. ej., NIST) o nuevas evidencias de vulnerabilidad.

La hoja de ruta recomendada comienza con un inventario y clasificación de datos por sensibilidad y por ciclo de vida (cuánto tiempo siguen siendo valiosos), para priorizar qué migrar primero. Además, propone preparar equipos para realizar este cambio y estar al dia de la evolución de los algoritmos de encriptación validados

como «quantum safe». 

La comparación con el efecto 2000 (Y2K) es clara: un cambio “silencioso” pero sistémico que exige planificación y presupuesto antes de que el problema sea inminente. En clave regulatoria, DORA actúa como “sheriff” de la resiliencia digital: el riesgo cuántico y la transición poscuántica deben incorporarse al gobierno, controles y continuidad operativa.

Escuchar episodio completo: Capital Radio

Criptografía poscuántica: por qué las empresas deben actuar antes de que llegue el ordenador cuántico

La computación cuántica suena a futuro, a laboratorio, a algo lejano. Pero cuando se habla de seguridad, cifrado y protección de datos, ya no es un debate teórico. Es un problema estratégico que obliga a moverse hoy.

La cuestión no es solo cuándo habrá ordenadores cuánticos suficientemente potentes. La cuestión es que la información cifrada que se roba ahora puede guardarse y descifrarse más adelante. Y si esos datos siguen siendo valiosos dentro de unos años, el riesgo ya está aquí.

Por eso la criptografía poscuántica se ha convertido en uno de los temas más urgentes para empresas, gobiernos y sectores especialmente expuestos, como el financiero y el asegurador.

Qué es la criptografía poscuántica

Para entenderla, conviene dar un paso atrás y hablar primero de criptografía a secas.

La criptografía es el conjunto de técnicas que permite proteger información digital para que solo pueda leerla quien está autorizado. Sirve para evitar accesos indebidos, robo de datos, alteración de información o destrucción de sistemas. En otras palabras, convierte los mensajes en algo ininteligible para quien no tiene la clave correcta.

La criptografía poscuántica consiste en diseñar algoritmos de cifrado que sigan siendo seguros incluso frente a un ataque realizado con un ordenador cuántico.

Ese es el matiz importante. La criptografía actual es robusta frente a los ordenadores clásicos. El problema es que los ordenadores cuánticos introducen una capacidad de cálculo completamente distinta, y eso puede volver vulnerables muchos de los sistemas de cifrado que hoy damos por buenos.

Por qué el ordenador cuántico cambia las reglas

Un ordenador cuántico no es simplemente un ordenador más rápido. Es una máquina basada en principios de mecánica cuántica que permite abordar ciertos cálculos de una forma radicalmente diferente.

En el terreno del cifrado, esto importa por una razón muy concreta: algunos sistemas criptográficos actuales se apoyan en problemas matemáticos que, con ordenadores clásicos, resultan prácticamente imposibles de resolver en un tiempo razonable. Podrían requerir tiempos astronómicos.

Sin embargo, con algoritmos cuánticos adecuados, ese escenario cambia por completo.

El ejemplo más conocido es el algoritmo de Shor, formulado teóricamente en los años 90. Su relevancia está en que permite resolver con enorme eficiencia ciertos problemas matemáticos que son la base de muchos esquemas de cifrado actuales. Lo que antes podía ser inviable durante billones de años, con una máquina cuántica funcional podría resolverse en horas o incluso menos.

La idea da vértigo, pero conviene aterrizarla: no se trata de probar combinaciones al azar durante una eternidad, sino de usar una forma completamente distinta de cálculo que hace que el descifrado sea muchísimo más rápido.

¿Existen ya ordenadores cuánticos?

Sí. No son ciencia ficción, ni una rareza de película. Ya existen y se puede acceder a ellos, aunque no estén al alcance de cualquiera.

No son equipos de consumo, por supuesto. Comprar uno exige muchísimo presupuesto. Pero sí es posible contratar acceso, normalmente a través de la nube, y eso ya ha cambiado el panorama.

Uno de los momentos clave fue cuando IBM abrió su ordenador cuántico al acceso remoto en la nube hace aproximadamente una década. Ese paso actuó como un auténtico catalizador global. De pronto, empresas, investigadores y gobiernos pudieron empezar a experimentar de verdad con esta tecnología y a preguntarse para qué servía en términos prácticos.

Incluso en España ya hay varios sistemas cuánticos instalados. Es decir, no estamos hablando de algo abstracto ni lejano. Hay infraestructura, hay inversión y hay una carrera en marcha.

La computación cuántica no solo afecta a la ciberseguridad

Aunque la criptografía poscuántica es el foco más urgente desde el punto de vista del riesgo, la computación cuántica tiene aplicaciones mucho más amplias.

Hay varios tipos de problemas en los que encaja especialmente bien:

• Optimización, como rutas, asignación de recursos o problemas de planificación.
• Simulación química y molecular, útil para descubrir nuevos materiales o desarrollar medicamentos.
• Modelos de riesgo y simulaciones complejas, como las de Monte Carlo, muy relevantes en seguros y finanzas.
• Inteligencia artificial, sobre todo en la fase de entrenamiento de modelos, donde podría aportar más precisión y eficiencia.

Por eso la computación cuántica no es solo una amenaza. También es una herramienta de enorme potencial. El problema es que ambas cosas avanzan a la vez.

Qué sistemas pueden verse afectados

La respuesta corta es sencilla: prácticamente todo lo que hoy depende del cifrado.

Eso incluye, entre otros:

• Internet y comunicaciones seguras
• Certificados digitales
• VPN
• Firmas digitales
• Identidades electrónicas
• Protección de datos personales
• Sistemas financieros y bancarios
• Infraestructuras corporativas críticas

Si una organización almacena, transmite o valida información sensible mediante criptografía, está potencialmente expuesta al problema.

La verdadera amenaza: robar hoy para descifrar mañana

Aquí está el punto que muchas empresas todavía no han interiorizado.

El riesgo no consiste solo en que, dentro de unos años, alguien lance un ataque cuántico en tiempo real. El riesgo actual es que un atacante robe datos cifrados hoy, los archive y espere a tener la capacidad de descifrarlos en el futuro.

Esta idea se conoce como Harvest Now, Decrypt Later. En castellano, algo así como capturar ahora y descifrar después.

Eso convierte la amenaza cuántica en un problema presente. Porque si la información sustraída sigue teniendo valor dentro de cinco, siete o diez años, el daño puede materializarse más adelante aunque hoy el cifrado parezca suficiente.

No todos los datos tienen la misma vida útil. Y ahí está una de las claves.

El primer paso: inventario de datos y análisis de su vida útil

Antes de hablar de migraciones técnicas, algoritmos o proveedores, hay un trabajo previo que toda empresa debería hacer cuanto antes: entender qué datos tiene, cuáles son sensibles y cuánto tiempo siguen siendo valiosos.

Ese inventario debería incluir al menos tres dimensiones:

• Tipo de dato: personal, financiero, estratégico, corporativo, regulatorio, de gobierno, etc.
• Nivel de sensibilidad: qué impacto tendría su exposición.
• Ciclo de vida: durante cuánto tiempo ese dato conserva valor o vigencia.

La lógica es muy simple. Si un dato caduca rápido, el riesgo de que lo roben hoy para descifrarlo mañana puede ser menor. Pero si hablamos de información que seguirá siendo relevante durante años, el problema es mucho más serio.

Es como mirar una fecha de caducidad. Hay datos que pasan pronto a ser irrelevantes y hay otros que no pierden valor durante mucho tiempo.

No es solo un problema técnico: es un reto de negocio

En muchas organizaciones, la tentación es tratar este asunto como una conversación científica, muy especializada y todavía lejana. Ese es un error.

La amenaza cuántica debe leerse como un riesgo empresarial actual. No solo por el impacto sobre la seguridad, sino por lo que implica en capacidad de adaptación, inversión tecnológica, dependencia de proveedores y preparación del equipo.

La pregunta correcta no es si la computación cuántica llegará. La pregunta es si la empresa llegará preparada.

Criptoagilidad: la capacidad que va a marcar la diferencia

Hay un concepto que merece toda la atención: criptoagilidad.

La criptoagilidad es la capacidad de una organización para actualizar de forma rápida y ordenada sus mecanismos criptográficos cuando sea necesario. Es decir, no quedarse atrapada en sistemas rígidos o difíciles de reemplazar.

Y esto importa porque la transición no será un cambio único y definitivo. Puede que hoy existan algoritmos validados como seguros, pero eso no garantiza que dentro de unos años sigan siéndolo. Si una empresa tarda demasiado en cambiar su base criptográfica, se volverá lenta, vulnerable y dependiente.

En este contexto, ganan quienes sean capaces de adaptarse antes:

• Empresas con arquitectura flexible
• Equipos con capacidad de actualización continua
• Proveedores tecnológicos preparados para acompañar la transición

La ventaja no es solo estar protegido. Es poder reaccionar rápido cuando cambien las reglas.

Por qué no se puede esperar al último momento

Un error habitual en dirección es pensar así: cuando el ordenador cuántico llegue de verdad, ya nos ocuparemos.

El problema es que una migración de este calibre no se hace de un día para otro. Cambiar sistemas de cifrado en una gran organización es una tarea lenta, compleja y transversal. Afecta a procesos, aplicaciones, proveedores, datos, cumplimiento normativo y arquitectura tecnológica.

De hecho, hay expertos que sostienen que la migración debería haber empezado hace años.

Y tiene sentido. Si el consenso general apunta a que hacia el final de esta década el escenario cuántico será mucho más real y operativo, entonces el tiempo de preparación ya está corriendo.

Cómo hablar de esto con un CEO sin perderlo en el minuto dos

Uno de los grandes desafíos es explicarlo bien.

Cuando se introduce la computación cuántica en una conversación ejecutiva, es fácil caer en tecnicismos o en una promesa exagerada. Ninguna de las dos cosas ayuda.

La forma más eficaz de plantearlo pasa por tres ideas:

1. No es un asunto académico. Es una cuestión estratégica con impacto real en seguridad, continuidad y competitividad.
2. Hay dos planos distintos. Uno es la criptografía poscuántica, que exige actuar ya. Otro es la adopción del ordenador cuántico como herramienta de negocio, que requiere exploración progresiva.
3. No se trata de retorno inmediato. En esta fase, buena parte del trabajo consiste en prepararse, aprender, experimentar y evitar quedarse obsoleto.

Eso cambia totalmente la conversación. Ya no se trata de vender humo tecnológico, sino de gestionar una transición.

Los errores más comunes al abordar la tecnología cuántica

Hay varios fallos que se repiten.

1. Pensar solo en el hoy

Es la objeción clásica: “¿Y esto para qué me sirve ahora mismo?”.

La respuesta es que sirve para no llegar tarde. La empresa que solo mira la hora siguiente suele perder los cambios estructurales.

2. Esperar un retorno inmediato

La computación cuántica aún está en una fase de exploración en muchos casos. Hacer pruebas de concepto no significa que mañana se vaya a desplegar un producto rentable en producción. Significa comprender la tecnología, identificar oportunidades y preparar capacidades internas.

3. No distinguir entre seguridad y adopción tecnológica

La migración a criptografía poscuántica es urgente. La integración de soluciones cuánticas en procesos de negocio requiere otro ritmo y otro enfoque. Mezclar ambos planos lleva a malas decisiones.

4. Infravalorar la complejidad del talento

No basta con querer hacer algo en quantum. Hace falta personal preparado, y ese talento es escaso.

Qué perfiles profesionales hacen falta en este campo

La demanda de profesionales va a crecer mucho, pero no hay un único camino de entrada.

Depende del papel que se vaya a desempeñar. Para trabajar en desarrollo y programación cuántica, por ejemplo, hacen falta varios ingredientes:

• Buena base de programación
• Matemáticas sólidas, especialmente álgebra lineal
• Comprensión de conceptos de física cuántica

No todo el mundo tiene que ser físico, pero sí hace falta entender los fundamentos. Al menos en esta fase. Más adelante, según maduren las herramientas, muchas capas de complejidad se irán abstrayendo, igual que ha ocurrido en otras tecnologías.

Es decir, hoy el conocimiento profundo es más necesario. Mañana probablemente habrá entornos de desarrollo mucho más accesibles.

Qué debería hacer una gran empresa a partir de ahora

Si una organización decide tomarse esto en serio, el camino inicial es bastante claro.

Para la parte de criptografía poscuántica

1. Inventariar datos y sistemas.
2. Clasificar la sensibilidad de la información.
3. Analizar su vida útil.
4. Identificar sistemas en riesgo.
5. Diseñar un plan de migración y criptoagilidad.

Para la parte de computación cuántica aplicada al negocio

1. Seleccionar casos de uso con verdadero potencial.
2. Priorizar, porque no se puede abordar todo a la vez.
3. Evaluar qué tipo de tecnología cuántica necesitaría cada caso.
4. Lanzar pruebas de concepto.
5. Preparar al equipo y la integración con los flujos de la empresa.

No todos los procesos se van a beneficiar por igual. La clave está en detectar qué parte del negocio podría obtener una verdadera ventaja cuántica.

El sector financiero y asegurador no puede mirar hacia otro lado

En seguros y finanzas confluyen varios factores que vuelven este tema especialmente sensible:

• Grandes volúmenes de datos críticos
• Larga vida útil de mucha información
• Dependencia extrema del cifrado y la firma digital
• Uso intensivo de simulación, modelización y analítica avanzada
• Fuerte presión regulatoria

Además, si el marco de resiliencia digital ya ha obligado a poner orden en proveedores, continuidad, ciberseguridad y gobierno tecnológico, la dimensión cuántica se suma a esa misma agenda. No va por libre. Debe entrar en el mapa general de riesgos tecnológicos.

La idea que ninguna empresa debería ignorar

Si hubiera que resumirlo en una sola advertencia, sería esta: lo que no se puede ignorar es el riesgo de quedarse obsoleto con los sistemas de cifrado actuales.

No hablamos de una moda tecnológica. Hablamos de una transición que afectará a la forma en que protegemos la información y a cómo se diseñan las infraestructuras digitales.

Del mismo modo que hubo un momento en que saber manejar ordenadores dejó de ser opcional para muchos trabajos, la llegada del paradigma cuántico va a marcar un nuevo salto. No ocurrirá de golpe ni de manera homogénea, pero la dirección ya está clara.

La computación cuántica ya forma parte de la estrategia empresarial

Hay tecnologías que uno puede observar desde lejos y esperar. Esta no es una de ellas.

La computación cuántica, y en particular la criptografía poscuántica, ya han dejado de ser una conversación para especialistas encerrados en un laboratorio. Son una cuestión de resiliencia, de competitividad y de preparación real para el cambio.

La empresa que empiece ahora podrá ordenar prioridades, ganar criptoagilidad, formar equipo y elegir bien sus casos de uso. La que espere demasiado, probablemente llegará con prisa a un problema que exige tiempo.

Y en seguridad, llegar con prisa casi nunca sale barato.

Más información en: AREA XXI