La irrupción de la computación cuántica ha dejado de ser una hipótesis de laboratorio para convertirse en un riesgo operativo que preocupa a una parte significativa del tejido empresarial global. Así lo revela el último informe del Instituto de Investigación de Capgemini, Futuro encriptado: Por qué la criptografía post-cuántica encabeza la nueva agenda de ciberseguridad .
Según el estudio, el 65% de las organizaciones encuestadas considera que los ciberataques basados en computación cuántica suponen la amenaza de seguridad más crítica en un horizonte de tres a cinco años. El informe, basado en una encuesta a 1.000 compañías de trece países y sectores, destaca un creciente temor a los ataques del tipo “recolectar ahora, descifrar después”, en los que los datos cifrados son interceptados hoy con la expectativa de ser descifrados cuando la tecnología cuántica lo permita.
Las organizaciones se preparan para el “Día Q”
Uno de los principales hallazgos del informe es la percepción sobre la cercanía del denominado “Día Q”, el momento en el que los ordenadores cuánticos puedan vulnerar los algoritmos de cifrado actualmente en uso. Aunque se trata de una predicción incierta, seis de cada diez organizaciones pioneras en seguridad cuántica consideran que este escenario podría materializarse en un plazo de entre cinco y diez años. Una de cada seis lo sitúa incluso antes, dentro de los próximos cinco años.
Marco Pereira, responsable global de Ciberseguridad en Servicios de Infraestructura en el Cloud de Capgemini, advierte que “la preparación cuántica no consiste en predecir una fecha, sino en gestionar un riesgo irreversible”. Según explica, el retraso en la adopción de medidas de protección podría convertir los datos cifrados hoy en puntos vulnerables a corto y medio plazo.
Defensa y banca lideran la adopción; consumo y retail, rezagados
Los sectores considerados de alto riesgo, como Defensa y Banca, son los que han tomado la delantera en la integración de mecanismos de seguridad cuántica. En cambio, industrias orientadas al consumidor final, como productos de consumo y comercio minorista, muestran una menor urgencia en su preparación.
Este desequilibrio sectorial podría generar brechas asimétricas de seguridad en función del sector económico. De acuerdo con el informe, mientras que la mayoría de las organizaciones han comenzado algún tipo de preparación, un 30% aún no asigna recursos suficientes ni en personal ni en presupuesto para abordar la transición a tecnologías resistentes al cómputo cuántico.
La criptografía post-cuántica se impone como primera opción
Ante este escenario, la criptografía post-cuántica (PQC, por sus siglas en inglés) se perfila como la solución preferida. Un 70% de las organizaciones indica que ha optado por protegerse con una combinación de algoritmos PQC. Esta elección responde a la necesidad de contar con una solución escalable, de aplicación transversal y que pueda integrarse en los marcos regulatorios emergentes.
La implementación de algoritmos PQC no se limita a una fase de análisis: casi la mitad de las organizaciones pioneras ya están probando activamente este tipo de soluciones. El cumplimiento normativo es una de las fuerzas impulsoras más citadas para justificar su adopción, según el mismo informe.
A pesar de la aceptación creciente del PQC, otros mecanismos de seguridad cuántica, como las redes de distribución cuántica de claves (QKD, por sus siglas en inglés), no alcanzan todavía niveles de implementación comparables, principalmente por sus requisitos técnicos y costes de infraestructura.
Obstáculos en la transición y falta de conciencia plena
La encuesta detecta también importantes barreras que dificultan la preparación frente al riesgo cuántico. Entre ellas destacan la escasez de profesionales cualificados en criptografía post-cuántica, la falta de presupuestos específicos y una percepción errónea sobre la inmediatez de la amenaza. Este último factor ha generado una falsa sensación de margen temporal que podría dificultar la implementación de medidas preventivas a tiempo.
Capgemini señala que la anticipación es clave, no solo desde una perspectiva técnica sino también estratégica. La migración hacia sistemas criptográficos resistentes al cómputo cuántico implica cambios en arquitectura de red, ciclos de vida del software, certificación de proveedores y adaptación de normativas internas.
Preparación anticipada frente a un riesgo inminente
El informe subraya la importancia de no esperar a que la amenaza se materialice para actuar. La implantación de algoritmos resistentes al cómputo cuántico se plantea como una necesidad técnica, pero también como un elemento de resiliencia empresarial a largo plazo.
El impacto potencial de la computación cuántica sobre la seguridad de la información corporativa no se limita a escenarios futuros, sino que afecta ya a las decisiones presentes. La planificación anticipada, la inversión en nuevas capacidades criptográficas y la evaluación de los riesgos derivados del ciclo de vida de los datos son elementos clave para afrontar esta transición tecnológica sin comprometer la continuidad operativa ni la conformidad regulatoria.
Metodología y alcance del estudio
El informe elaborado por el Instituto de Investigación de Capgemini se basa en una encuesta realizada entre abril y mayo de 2025 a 1.000 organizaciones con ingresos anuales superiores a 1.000 millones de dólares, pertenecientes a trece sectores industriales en Asia-Pacífico, Europa y Norteamérica. Aproximadamente el 70% de la muestra se compone de empresas calificadas como pioneras en la adopción de soluciones de seguridad cuántica, ya sea por su implementación actual o por sus planes a corto plazo.
Además de la encuesta cuantitativa, se realizaron entrevistas en profundidad a dieciséis directivos con responsabilidades en ciberseguridad y tecnología, con el fin de contextualizar y enriquecer los resultados estadísticos con casos reales y enfoques estratégicos.
