La ciberseguridad está experimentando una transformación estructural. Más allá de las medidas tradicionales de protección perimetral, las empresas tecnológicas están incorporando herramientas orientadas a la anticipación de riesgos derivados de desarrollos emergentes como la computación cuántica. Así lo señala el documento Tech Hot Topics: Top 25, elaborado por Softtek, en el que se recogen los vectores clave que están configurando las nuevas estrategias de protección digital.
Según el informe, los actores corporativos ya no se limitan a implementar soluciones defensivas frente a ataques convencionales, sino que están adoptando tecnologías orientadas a preservar la privacidad del usuario, garantizar el cumplimiento normativo y afrontar escenarios de ciberamenazas a largo plazo. Entre las tecnologías que destacan en esta transición se encuentran la criptografía postcuántica, los entornos seguros de colaboración de datos —conocidos como Data Clean Rooms (DCR)— y un conjunto de herramientas conocidas como tecnologías de mejora de la privacidad (Privacy-Enhancing Technologies, PETs).
Criptografía postcuántica: preparando la infraestructura frente a ataques futuros
Uno de los elementos que más atención ha captado entre los expertos en seguridad es la criptografía postcuántica (PQC). Esta tecnología responde a un riesgo anticipado: la posibilidad de que ordenadores cuánticos, una vez plenamente funcionales, puedan romper los sistemas criptográficos actualmente vigentes.
La PQC se basa en algoritmos diseñados para resistir este tipo de ataques. Aunque la computación cuántica aún se encuentra en fase de desarrollo, su evolución plantea una amenaza significativa para la integridad de los datos cifrados con tecnologías tradicionales como RSA o ECC. Empresas que gestionan información sensible —como entidades financieras, aseguradoras o grupos sanitarios— ya están comenzando a integrar estos algoritmos en sus sistemas críticos.
Entornos colaborativos de datos: confidencialidad sin renunciar al análisis conjunto
Otra tendencia destacada en el documento de Softtek es el uso de Data Clean Rooms. Estos entornos permiten a varias organizaciones analizar datos compartidos sin que se revele la información individual de cada participante. El modelo de los DCR se basa en mecanismos de aislamiento criptográfico y auditoría, permitiendo generar análisis conjuntos sin que se exponga la trazabilidad personal de los datos involucrados.
Este tipo de estructuras se ha consolidado en sectores donde la colaboración interinstitucional es esencial, como la publicidad digital, la investigación biomédica o las operaciones interbancarias. A través de los DCR, las empresas pueden extraer conclusiones estratégicas sin comprometer el cumplimiento del Reglamento General de Protección de Datos (RGPD) ni vulnerar las cláusulas contractuales de confidencialidad.
Tecnologías de mejora de la privacidad: cifrado durante el procesamiento
Las Privacy-Enhancing Technologies agrupan diversas herramientas diseñadas para proteger los datos en todas sus fases: desde su recopilación hasta su análisis y almacenamiento. Dentro de este conjunto destacan el cifrado homomórfico —que permite realizar operaciones sobre datos cifrados sin necesidad de descifrarlos— y la computación multipartita segura (MPC), que facilita la ejecución de algoritmos compartidos entre partes sin revelar sus entradas individuales.
Ambas técnicas son especialmente relevantes en contextos regulados donde el tratamiento de datos personales está sometido a restricciones estrictas. Sectores como la sanidad, el mercado asegurador o la banca están incorporando estas tecnologías para desarrollar modelos de análisis sin comprometer los datos sensibles de sus clientes.
La privacidad como componente estructural de las estrategias corporativas
Doris Seedorf, consejera delegada de Softtek en España, sostiene que “la protección de datos ha pasado de ser una simple defensa perimetral a convertirse en un pilar estratégico que impulsa la confianza y la innovación”. En línea con esta afirmación, el informe subraya que las compañías más expuestas a entornos regulados o con mayor dependencia de la confianza del cliente están liderando la adopción de estas herramientas.
Asimismo, el documento remarca que las tecnologías emergentes no deben entenderse como soluciones independientes, sino como elementos integrados dentro de una arquitectura de seguridad orientada a la resiliencia operativa. Esta perspectiva implica revisar no solo las herramientas tecnológicas, sino también los marcos de gobernanza y los protocolos de gestión del riesgo.
Desafíos para la implementación generalizada
Pese al crecimiento del interés corporativo por estas soluciones, su despliegue generalizado sigue presentando barreras relevantes. La criptografía postcuántica, por ejemplo, requiere una actualización profunda de infraestructuras, incluyendo hardware, sistemas de clave pública y mecanismos de autenticación. De forma paralela, el uso de DCR y PETs exige una colaboración estrecha entre equipos legales, técnicos y de cumplimiento normativo.
La escasez de perfiles especializados en tecnologías de privacidad y seguridad avanzada es otro de los factores limitantes, según reconocen diversos actores del sector. Esta carencia ralentiza la adopción de modelos más sofisticados de protección digital y plantea un desafío para las pymes que carecen de recursos para incorporar personal con este nivel de especialización.
Perspectivas a medio plazo
El informe de Softtek recoge que, aunque aún en fase de despliegue temprano, estas tecnologías están siendo integradas con mayor frecuencia en proyectos piloto y programas de transformación digital. La presión regulatoria en torno a la privacidad de los datos, combinada con la exposición creciente a riesgos tecnológicos disruptivos, refuerza el papel estratégico de estas soluciones.
En el corto plazo, se prevé que el uso combinado de criptografía resistente al entorno cuántico, entornos de análisis seguros y tecnologías de protección en el procesamiento permitirá a las empresas operar con mayor flexibilidad en mercados exigentes en términos de privacidad. Para ello, será clave que los marcos normativos evolucionen al ritmo de las capacidades tecnológicas, evitando tanto la sobrerregulación como los vacíos legales.
