Criptografía en la Era Cuántica: ¿cómo deben prepararse las empresas ahora?

Brazil, Mar 23, 2026

La computación cuántica está dejando de ser un experimento de laboratorio para convertirse en un factor estratégico de la seguridad digital. Lo que antes requería años de procesamiento para ser vulnerado por computadoras tradicionales podrá descifrarse en minutos cuando las máquinas cuánticas maduras estén disponibles. Este cambio transforma por completo la lógica actual de protección de datos e introduce el riesgo creciente del “store now, decrypt later”, en el que la información robada hoy puede ser descifrada y utilizada de forma maliciosa en el futuro.

Este escenario presiona a empresas de todos los tamaños, especialmente a aquellas que manejan datos sensibles, regulados o de alto valor competitivo. El tema ya no es solo técnico: ha pasado a formar parte de la agenda de los consejos directivos, las áreas financieras, jurídicas y de gestión de riesgos.

A medida que avanza la computación cuántica, surgen nuevos enfoques para mantener la información protegida a largo plazo. Entre ellos se encuentran la criptografía poscuántica, que busca actualizar los algoritmos utilizados actualmente para que sigan siendo seguros en el futuro, y el QKD (Quantum Key Distribution), una tecnología que utiliza principios de la física para proteger el intercambio de claves criptográficas en escenarios muy específicos y sensibles.

La preparación no es solo tecnológica

Una transición realista exige considerar el trípode tecnología, finanzas y cumplimiento normativo.

Desde el punto de vista técnico, el primer paso es comprender qué datos realmente requieren protección a largo plazo y qué parte de la operación se vería impactada por la ruptura de la criptografía tradicional.

En el ámbito financiero, la pregunta central no es “¿cuánto cuesta invertir?”, sino “¿cuánto cuesta no invertir?”. Los análisis de impacto en el negocio (BIA) ayudan a dar visibilidad y a cuantificar pérdidas potenciales, desde interrupciones operativas hasta daños reputacionales.

En el área legal y de compliance, aumenta la presión para garantizar que los datos protegidos por leyes como la LGPD y el GDPR permanezcan seguros a largo plazo. Esto otorga un rol más estratégico a los equipos legales en la definición de prioridades y plazos de retención.

¿Invertir ahora o esperar?

La decisión depende de la criticidad de los datos y del nivel de madurez digital de cada empresa. Sectores como banca, salud, gobierno y aquellos intensivos en propiedad intelectual ya están avanzando en su preparación. Para la mayor parte del mercado, el camino más racional es gradual: mapear la información crítica, evaluar el impacto financiero, seguir los estándares internacionales y evitar adoptar tecnologías que aún sean inestables o demasiado costosas.

Incluso sin computadoras cuánticas ampliamente disponibles, ya es posible —y recomendable— preparar el terreno. Esto incluye organizar las bases de datos, eliminar redundancias, clasificar la información por criticidad y modernizar los sistemas heredados. Además, es importante evaluar soluciones quantum-safe, capacitar equipos multidisciplinarios y monitorear la evolución de estándares como los del NIST (National Institute of Standards and Technology de Estados Unidos).

Muchas organizaciones no tienen una visión clara de qué sistemas utilizan criptografía, qué datos realmente requieren protección por largos períodos y dónde se concentran los principales riesgos. Por ello, mapear los llamados activos criptográficos —es decir, identificar dónde se utiliza la criptografía, para proteger qué información y con qué objetivo— es fundamental para cualquier decisión futura.

Con este mapeo, la empresa puede tomar decisiones más conscientes y equilibradas, invirtiendo primero donde el impacto es mayor y evitando gastos innecesarios en áreas menos críticas. En lugar de cambios amplios y apresurados, la preparación para la era cuántica pasa a ser gradual, basada en prioridades reales y alineada con las necesidades del negocio. De este modo, la seguridad de la información deja de ser solo una preocupación técnica y pasa a formar parte de la estrategia de sostenibilidad y continuidad de la organización.

Por último, aunque la criptografía actual aún no haya sido vulnerada, la computación cuántica ya influye en las decisiones empresariales. El gran desafío no es adoptar todo rápidamente, sino construir una estrategia inteligente, sostenible y alineada con las necesidades reales del negocio. En la era cuántica, adelantarse no significa ser el primero en adoptar, sino ser el primero en prepararse con conciencia y claridad de objetivos.

Fabio Assis - Gerente de Seguridad

Topic

Security