La computación cuántica aún no ha alcanzado su madurez comercial, pero sus implicaciones para la ciberseguridad ya están alterando las prioridades de los equipos de TI. En respuesta a este cambio de paradigma, Kyndryl ha presentado Quantum Safe Assessment, un servicio que busca preparar a las organizaciones para una transición ordenada hacia entornos criptográficos resistentes a los futuros ataques cuánticos.
La propuesta de Kyndryl se centra en identificar vulnerabilidades criptográficas en infraestructuras empresariales y diseñar estrategias escalables de seguridad poscuántica. Según explicó la compañía el servicio ofrece una evaluación técnica del entorno digital de cada cliente, con el objetivo de detectar métodos de cifrado obsoletos, clasificar riesgos y construir una hoja de ruta hacia la criptografía poscuántica (PQC).
Aunque la amenaza aún parece lejana para muchos, el riesgo es estructural. Los algoritmos de cifrado actuales, como RSA o ECC, podrían quedar obsoletos ante la capacidad de cálculo de los ordenadores cuánticos. Y aunque estos sistemas aún no están plenamente operativos, el fenómeno conocido como “harvest now, decrypt later” —la interceptación de datos cifrados hoy para descifrarlos en el futuro— ha comenzado a preocupar a sectores regulados como el financiero, el sanitario o el gubernamental.
Según el Kyndryl Readiness Report 2025, solo un 4% de los líderes empresariales considera que la computación cuántica tendrá un impacto significativo en sus negocios en los próximos tres años. Esta percepción contrasta con la urgencia que trasladan los expertos en seguridad, que alertan de la necesidad de adoptar estándares criptográficos resistentes antes de que los sistemas cuánticos sean operativos a gran escala.
Quantum Safe Assessment se estructura en varias fases. La primera es la detección de cifrado, que consiste en elaborar un inventario detallado de los algoritmos criptográficos utilizados en toda la organización. Este listado, conocido como CBOM (Cryptographic Bill of Materials), permite visualizar qué sistemas, aplicaciones o redes dependen de cifrados vulnerables.
A continuación, el servicio aplica una clasificación basada en el riesgo, priorizando los activos más sensibles o críticos para el negocio. Esto incluye desde pasarelas de pago y bases de datos de clientes hasta sistemas mainframe o entornos en la nube. La idea no es solo identificar qué está en riesgo, sino también cuándo podría materializarse esa amenaza, en función de la evolución esperada de la computación cuántica.
El tercer componente es la hoja de ruta de transformación. Kyndryl propone un plan por fases para migrar hacia algoritmos resistentes a la computación cuántica, como los propuestos por el NIST en su proceso de estandarización de criptografía poscuántica. Esta transición no es trivial: implica rediseñar protocolos, actualizar librerías criptográficas y, en muchos casos, revisar arquitecturas enteras.
Por último, el servicio se integra con el marco de Zero Trust de Kyndryl, lo que permite reforzar la seguridad desde una perspectiva holística. Esta integración busca asegurar no solo la protección criptográfica, sino también la identidad, los dispositivos finales, las redes y los datos, bajo un modelo de confianza mínima.
El enfoque de Kyndryl no es aislado. Grandes actores del sector tecnológico, como IBM, Google o Microsoft, también están desarrollando herramientas y servicios para facilitar la transición a la era poscuántica. Sin embargo, la mayoría de las empresas aún no han iniciado este camino. Parte del problema es de percepción: mientras la inteligencia artificial o la automatización captan la atención de los comités de dirección, la amenaza cuántica se percibe como lejana o abstracta.
La realidad es más ambigua. Aunque no se espera que los ordenadores cuánticos capaces de romper cifrados comerciales estén disponibles antes de la próxima década, el ciclo de migración criptográfica puede durar años. Para sectores con requisitos normativos estrictos o ciclos largos de actualización tecnológica, posponer la transición podría suponer un riesgo operativo y reputacional.
En este sentido, el servicio Quantum Safe Assessment actúa como una herramienta de diagnóstico y planificación, más que como una solución cerrada. Kyndryl Consult, la unidad de asesoría de la compañía, acompaña a las organizaciones en la definición de procesos, la adopción de tecnologías y la implementación de estrategias de seguridad cuántica, adaptadas al nivel de madurez de cada cliente.
La computación cuántica plantea un dilema estratégico: prepararse ahora para una amenaza aún incipiente o esperar a que el riesgo sea tangible. Kyndryl apuesta por la primera opción, con un enfoque que combina análisis técnico, planificación gradual y resiliencia digital. El reto, sin embargo, sigue siendo convencer a los responsables de negocio de que el momento de actuar es antes de que la amenaza se materialice.
