La aceleración de la inteligencia artificial y la inminencia de la computación cuántica están redibujando el mapa de riesgos para el tejido empresarial en España. No se trata solo de un incremento en el volumen de ataques, sino de una mutación en su naturaleza: la capacidad de procesar datos a velocidades hasta ahora teóricas amenaza con dejar obsoletos los protocolos de cifrado que sostienen la economía digital actual.
En este escenario, la confianza en el hardware y la capacidad de recuperación tras un incidente ya no son opciones de infraestructura, sino pilares de continuidad de negocio. Dell Technologies ha movido ficha en este tablero mediante el anuncio de nuevas capacidades de seguridad por diseño y ciberresiliencia, centradas precisamente en blindar los activos críticos ante estas amenazas de próxima generación.
La problemática reside en una convergencia de factores que John Roese, CTO global y director de IA de Dell Technologies, identifica como un cambio de era. La computación cuántica, según explica el directivo, tiene el potencial de romper las firmas digitales que protegen la integridad del software hoy en día. A esto se suma la IA agéntica, que no solo aumenta el valor de los datos, sino que facilita su intercambio autónomo, elevando el nivel de exposición. Esta realidad plantea una pregunta que muchas organizaciones aún no han resuelto: ¿están los dispositivos y centros de datos preparados para un mundo donde el cifrado tradicional sea transparente para el atacante?
El blindaje del hardware frente al horizonte cuántico
La seguridad ya no puede residir únicamente en las capas superiores de software. El enfoque que plantea la industria, y que Dell Technologies está integrando en sus PCs comerciales previstos para 2026, pasa por llevar la protección al nivel del firmware. Se trata de una estrategia de defensa profunda que busca proteger el controlador integrado (EC) del equipo. Al utilizar firmas diseñadas para resistir ataques cuánticos, se intenta asegurar que el dispositivo solo acepte actualizaciones legítimas, mitigando los riesgos en la cadena de suministro que tan críticos resultan para los departamentos de IT de las grandes corporaciones.
Esta protección se complementa con una verificación de la BIOS alineada con los estándares post-cuánticos. El sistema compara la BIOS del dispositivo con una referencia confiable alojada en la nube; cualquier discrepancia activa una alerta inmediata. Es un matiz relevante: la seguridad deja de ser un estado estático para convertirse en un proceso de verificación continua. Aunque estas medidas elevan la barrera de entrada para el malware persistente, el desafío sigue siendo la escala. Gestionar la integridad de miles de dispositivos en una red corporativa distribuida requiere una automatización que hasta ahora era compleja de implementar sin penalizar la operatividad.
Resiliencia impulsada por IA: la velocidad como métrica de supervivencia
La prevención es necesaria, pero los datos sectoriales sugieren que es insuficiente. Según la investigación «Cyber Resilience Insights» de la propia compañía, apenas el 40% de las organizaciones globales se ven capaces de contener y recuperarse con éxito de un ciberataque simulado. Esta brecha de confianza es la que intenta cerrar la actualización de la familia PowerProtect. El uso de asistentes impulsados por IA para guiar a los administradores en tareas de recuperación crítica busca eliminar el factor del error humano bajo presión, un elemento recurrente en las crisis de ransomware.
En el caso de PowerProtect Data Manager, la detección de anomalías ahora analiza las instantáneas de almacenamiento de forma proactiva. Para empresas con operaciones críticas, como es el caso de Palladium Hotel Group, esta capacidad de respuesta es determinante. Javier González Belinchón, su director de Infraestructura y Operaciones Corporativas, señala que en la hostelería de lujo incluso una interrupción breve tiene un impacto severo. La implementación de estas tecnologías ha permitido a su grupo reducir a la mitad los tiempos de backup de máquinas virtuales, operando con lo que denominan «instantáneas transparentes» que no interrumpen el flujo del negocio.
Sin embargo, la eficiencia técnica choca a veces con la realidad de la infraestructura distribuida. La introducción del dispositivo PowerProtect Data Domain DD3410 intenta paliar esto extendiendo la protección a sitios más pequeños, con promesas de restauraciones de datos un 46% más rápidas. No obstante, el cumplimiento de estándares como los del NIST para conexiones cifradas bajo TLS 1.3 subraya que la velocidad no debe comprometer la integridad del dato en tránsito, un equilibrio difícil de mantener cuando el volumen de información no deja de crecer.
De los endpoints a las plataformas de datos de IA
Uno de los puntos ciegos más preocupantes para los CISO actuales se encuentra en las cargas de trabajo de IA. Estas plataformas concentran volúmenes masivos de datos no estructurados que, a menudo, quedan fuera del alcance de las herramientas de detección de endpoints tradicionales. La expansión de los servicios gestionados de Detección y Respuesta (MDR) hacia entornos como Dell PowerScale busca precisamente cerrar esa brecha de visibilidad.
Fernando Montenegro, vicepresidente y director de Ciberseguridad y Resiliencia de Futurum, advierte que a medida que la adopción de la IA se expande, los equipos de seguridad deben vigilar áreas donde los controles habituales no alcanzan a ver cómo se propagan las amenazas. La integración de la telemetría de la BIOS en los servicios de MDR permite que, si un equipo se desvía de su configuración base, los analistas de seguridad reciban una alerta contextualizada. Es un paso hacia una seguridad más holística, aunque plantea interrogantes sobre la soberanía de los datos y la dependencia de servicios gestionados externos para la supervivencia operativa.
El futuro de la desconfianza digital
Pese a los avances en criptografía post-cuántica y detección automatizada, la carrera armamentística digital no parece tener un final claro. Las soluciones presentadas —disponibles de forma progresiva entre marzo y abril de 2026 para los servicios y hardware— ofrecen un respiro temporal frente a las tácticas actuales. Pero la verdadera incógnita reside en cómo evolucionará la propia IA de los atacantes para eludir estas defensas de hardware.
La industria tecnológica está apostando por un modelo donde la seguridad no es un añadido, sino una característica intrínseca del silicio y del código. Pero mientras las organizaciones en España y en el resto del mundo se apresuran a adoptar estas herramientas para proteger sus ecosistemas de IA, queda por ver si la velocidad de implementación en las empresas será suficiente para compensar la rapidez con la que las amenazas cuánticas pasarán de la teoría a la práctica. La resiliencia, al final, no se mide por las herramientas adquiridas, sino por la capacidad de mantener el servicio cuando el sistema de confianza habitual deja de serlo.
