La digitalización de las compañías españolas y globales ha entrado en una fase de introspección forzosa. Tras años de expansión acelerada, el Kyndryl Readiness Report 2025-2026 pone sobre la mesa una realidad incómoda: la infraestructura que sostiene el negocio no solo está envejeciendo, sino que se está convirtiendo en el principal cuello de botella para las ambiciones de inteligencia artificial (IA) y seguridad de la alta dirección.
El informe, basado en la visión de 3.700 líderes de 21 países, dibuja un escenario donde la inversión no siempre se traduce en preparación. ¿Es posible escalar una estrategia de IA sobre redes que un 20% de los directivos ya identifica como una barrera insalvable?
Esta desconexión entre la ambición declarada y la capacidad operativa real constituye el eje central de un cambio de paradigma en la resiliencia empresarial. Lo que hace una década se entendía como la capacidad de resistir un impacto, hoy debe interpretarse como una «facultad de diseño deliberado». La convergencia de la computación cuántica, el endurecimiento de las fronteras digitales y la obsolescencia de los sistemas troncales está forzando a los comités de dirección a mirar bajo el capó de sus organizaciones con una urgencia renovada.
El espectro cuántico y la erosión de la confianza digital
La computación cuántica ha dejado de ser una nota al pie en los laboratorios de física para transformarse en un riesgo sistémico para la criptografía actual. Aunque el 62% de las empresas afirma estar invirtiendo en esta área, existe una brecha de percepción alarmante: solo el 4% de los líderes sitúa a la tecnología cuántica como la de mayor impacto a corto plazo. Esta disonancia es, según Kyndryl, el lugar donde «las brechas y la interrupción del negocio echan raíces».
El concepto de Q-day, el momento en que las máquinas cuánticas logren vulnerar los estándares de cifrado actuales, ya no es una entelequia teórica. Los atacantes están recurriendo a la estrategia de «cosechar ahora, descifrar después» (harvest now, decrypt later), recolectando datos cifrados hoy con la expectativa de vulnerarlos en menos de una década. Esta táctica eleva la presión sobre la información de alto valor y larga vida útil, como registros sanitarios o secretos industriales, que podrían quedar expuestos retroactivamente.
Ante esta amenaza, la recomendación de los analistas es clara: la transición hacia la criptografía post-cuántica (PQC) no puede ser un proyecto aislado del departamento de TI, sino un mandato ejecutivo. La creación de un «censo criptográfico» para identificar cada instancia de criptografía de clave pública en uso surge como el primer paso crítico para establecer una hoja de ruta de migración que incluya controles de confianza cero (zero trust) en identidades, redes y datos.
Soberanía del dato: el fin de la globalización fluida
Si la amenaza cuántica es técnica, la soberanía del dato es profundamente política y arquitectónica. El informe de Kyndryl destaca que el 84% de los líderes ha observado cómo las reglas de localización y repatriación de datos han ganado peso en el último año. El optimismo de una economía digital sin fronteras está chocando con la realidad de los «silos operacionales» impulsados por tensiones geopolíticas y la competencia estratégica entre bloques.
Esta tendencia está transformando la soberanía del dato de un requisito de cumplimiento (compliance) en una restricción de diseño fundamental. El 86% de los directivos considera que la alineación de los proveedores de nube con las regulaciones locales es ahora un factor crítico. No se trata solo de cumplir la ley, sino de garantizar que la arquitectura de las aplicaciones sea lo suficientemente flexible como para adaptarse a cambios normativos que ocurren a velocidades legislativas sin precedentes. Curiosamente, el 91% de los líderes confía en que su infraestructura de nube actual ofrece esa flexibilidad, aunque la realidad operativa de mover cargas de trabajo entre jurisdicciones sugiere una complejidad técnica que pocos han testado realmente en situaciones de crisis.
La red como el tendón de Aquiles de la IA
En el centro de esta tormenta se encuentra la red. En la economía actual, impulsada por la IA, la red es el sistema circulatorio que permite que los datos fluyan con la calidad e inmediatez necesarias. Sin embargo, los datos de Kyndryl son reveladores: el 25% de las redes, servidores y sistemas de almacenamiento de misión crítica están en «fin de vida» (end-of-service).
«Las amenazas cuánticas, la evolución de las normas de soberanía del dato y las redes heredadas no son desafíos aislados; son puntos de presión interconectados dentro del mismo sistema», advierte Paul Savill, Global Practice Leader en Kyndryl.
Esta obsolescencia tiene consecuencias directas en la resiliencia operativa. El 51% de las organizaciones que han sufrido interrupciones cibernéticas señalan a su propia red como la causa del fallo. A pesar de que el 35% de las empresas está invirtiendo fuertemente en actualizaciones, solo el 37% de los responsables tecnológicos cree que su infraestructura está realmente preparada para gestionar los riesgos futuros. Es una carrera contra el tiempo donde el mantenimiento ya no es suficiente; la modernización debe ser estratégica.
De la resiliencia pasiva a la agilidad por diseño
El informe concluye que tratar estos desafíos (cuántico, soberanía y redes) como compartimentos estancos es una receta para la vulnerabilidad. Las empresas que logren prosperar en este entorno serán aquellas que entiendan sus infraestructuras como plataformas «conscientes de la soberanía y preparadas para el escenario cuántico».
Para el tejido empresarial español, esto implica un cambio en la priorización de las inversiones. La adopción de redes automatizadas y el despliegue de tecnologías como el 5G o 6G —en las que un 31% ya invierte intensivamente— no deben verse como meras mejoras de conectividad, sino como la base necesaria para que la IA sea escalable y segura. El camino hacia una resiliencia real pasa por:
- Auditoría de deuda técnica: Identificar los activos en fin de vida que actúan como lastre para la innovación.
- Gobernanza de la ubicación: Diseñar flujos de datos que respeten las fronteras digitales sin sacrificar la agilidad operativa.
- Preparación cuántica inmediata: No esperar a la estandarización total para inventariar los activos criptográficos más sensibles.
El desafío inmediato para los comités de dirección trasciende la operatividad tecnológica del presente. La viabilidad de las organizaciones dependerá de si su estructura actual posee la resiliencia necesaria para absorber las disrupciones que ya convergen entre el endurecimiento normativo y los avances de la física cuántica.
Aquellas entidades que ignoren la fragilidad de sus sistemas heredados frente a estas presiones sistémicas corren el riesgo de quedar atrapadas en una rigidez operativa, mientras que el liderazgo del mercado en la próxima década pertenecerá a quienes hayan diseñado plataformas ágiles, soberanas y preparadas para el futuro.
