Estrategia ditial
El problema no empezar� cuando llegue esta tecnolog�a, sino antes, porque los datos tienen un ciclo de vida largo.

Actualizado
Audio generado con IA
Hace unas semanas, Google anunci� un avance en la implementaci�n del algoritmo cu�ntico de Shor -el m�todo que permitir�a romper gran parte de la criptograf�a actual- reduciendo significativamente los recursos necesarios para ejecutarlo. Sin implicar una capacidad inmediata, este tipo de avances acorta los plazos que se manejaban hasta ahora y aumenta la urgencia de actualizar nuestros sistemas de seguridad.
El problema ya no es si la criptograf�a actual dejar� de ser segura. Es si llegaremos a tiempo a sustituirla.
Durante d�cadas hemos asumido que el cifrado proteg�a nuestros datos de forma indefinida. Que, aunque un atacante interceptara la informaci�n, ser�a incapaz de descifrarla sin la clave adecuada. Pero la premisa empieza a resquebrajarse.
Para protegernos frente a ciberataques -accesos no autorizados con el objetivo de robar o manipular informaci�n- usamos sistemas de cifrado que transforman los datos en contenido ilegible sin la clave adecuada. Esa ha sido, hasta ahora, la base de la seguridad digital. El problema es que esa base est� cambiando. La criptograf�a actual se apoya en problemas matem�ticos que resultan pr�cticamente imposibles de resolver para un ordenador convencional. Pero la computaci�n cu�ntica altera ese equilibrio: un algoritmo cu�ntico podr�a resolverlos de forma muy eficiente, poniendo en riesgo la infraestructura digital sobre la que operamos.
Aunque ese ordenador cu�ntico a�n no tenga la capacidad necesaria para romper estos sistemas, el riesgo es actual. Existe un concepto inquietante en seguridad: "capturar ahora, descifrar despu�s". Consiste en recopilar hoy datos cifrados -aunque no puedan descifrarse- y almacenarlos hasta que exista la capacidad de hacerlo en el futuro.
Es decir, el problema no empieza cuando llegue la computaci�n cu�ntica. Empieza antes: cuando los datos tienen un ciclo de vida largo. Datos sanitarios, informaci�n financiera, propiedad intelectual o credenciales digitales pueden mantenerse relevantes durante mucho tiempo. Todo lo que tenga valor a largo plazo est� potencialmente expuesto a la amenaza cu�ntica.
Para las empresas, esto deja de ser un riesgo t�cnico para convertirse en un problema estrat�gico. Por el volumen de datos que manejan y la complejidad de sus sistemas, as� como la dependencia de proveedores. La criptograf�a no est� en un �nico punto: est� distribuida en aplicaciones, infraestructuras, dispositivos y servicios.
La respuesta a este desaf�o es la criptograf�a postcu�ntica que utiliza un conjunto de algoritmos (Hash y Lattice) dise�ados para resistir tanto ataques cl�sicos como cu�nticos.
Estos desarrollos no son experimentales. Est�n siendo estandarizados por el National Institute of Standards and Technology (NIST), que inici� este proceso hace una d�cada. Las grandes empresas tecnol�gicas ya est�n desplegando estas capacidades. Apple fue pionera en 2024 con su sistema de mensajer�a iMessage, y recientemente Telef�nica anunci� el lanzamiento de servicios quantum-safe para la protecci�n de comunicaciones entre centros de datos y sedes corporativas.
Los horizontes de transici�n son entre 2030 y 2035 para sustituir la criptograf�a vulnerable en sistemas cr�ticos. El calendario ya no lo marca la llegada del ordenador cu�ntico, sino el tiempo que necesitan los sistemas para adaptarse. La migraci�n no consiste simplemente en sustituir un algoritmo por otro. Implica entender d�nde est� la criptograf�a, evaluar dependencias, actualizar sistemas heredados y coordinar a m�ltiples actores sin interrumpir servicios cr�ticos.
En este contexto, la criptoagilidad -la capacidad de adaptar mecanismos criptogr�ficos sin redise�ar completamente los sistemas- deja de ser una opci�n para convertirse en una necesidad.
Porque el mayor error no es moverse demasiado pronto, sino llegar tarde. La amenaza cu�ntica no empieza el d�a en que un ordenador sea capaz de romper el cifrado. Empieza cuando decidimos no prepararnos para ello. Y en ese momento, ya es tarde.
*Elena Yndurain es directora ejecutiva, consejera independiente y profesora de Tecnolog�a en el IE Business School.



























