
Casi dos tercios de las organizaciones consideran la computación cuántica como la amenaza de ciberseguridad más crítica en 3-5 años. Seis de cada diez “pioneras” en la adopción de las tecnologías de seguridad cuántica predicen que el «Día Q«, el momento en que los ordenadores cuánticos podrán romper los algoritmos criptográficos actuales, llegará en un plazo de 5 a 10 años.
Según el informe «Futuro cifrado: Por qué la criptografía post-cuántica encabeza la nueva agenda de ciberseguridad«, de Capgemini la inminente llegada de la computación cuántica representa una amenaza real para los sistemas criptográficos actuales. Aunque algunas organizaciones ya han comenzado su transición, sólo un 10% cuenta con una preparación técnica y organizativa sólida.
La ciberseguridad cuántica, una ventaja competitiva
El informe destaca que reguladores en EE. UU., Reino Unido y la UE ya exigen hojas de ruta de migración, mientras proveedores tecnológicos integran cifrados post-cuánticos. Actuar ahora no solo evita sanciones y costes futuros, sino que convierte la ciberseguridad cuántica en una ventaja competitiva.
Según el informe, alrededor de dos tercios (65%) de las organizaciones están preocupadas por el aumento de los ataques del tipo “recolectar ahora, descifrar después”. Una de cada seis de las pioneras en la adopción cree que el “Día Q” llegará dentro de cinco años, mientras que alrededor de seis de cada diez creen que lo hará dentro de una década.
Marco Pereira, responsable Global de Ciberseguridad, Servicios de Infraestructura en el Cloud de Capgemini
«La preparación cuántica no consiste en predecir una fecha, sino en gestionar un riesgo irreversible. Cada activo cifrado hoy podría convertirse en la brecha de mañana si las organizaciones retrasan la adopción de protecciones post-cuánticas. La transición temprana asegura la continuidad del negocio, la alineación regulatoria y la confianza a largo plazo. La seguridad cuántica no es un gasto opcional, sino una inversión estratégica que puede convertir un riesgo inminente en una ventaja competitiva. Las organizaciones que reconozcan este hecho a tiempo se aislarán mejor contra futuros ciberataques».
Se prefiere la migración a la criptografía post-cuántica frente a otras soluciones de seguridad cuántica
La mayoría de las organizaciones encuestadas (70%) protege sus sistemas frente a las amenazas cuánticas emergentes adoptando la combinación adecuada de algoritmos de criptografía post-cuántica (PQC).
Consideran que el PQC es la mejor opción para hacer frente a los riesgos de seguridad cuántica a corto plazo, ya que ofrece un enfoque integral para proteger los datos. Casi la mitad de las pioneras ya está explorando, evaluando la viabilidad o probando soluciones de PQC. Para el 70% de las organizaciones, las exigencias regulatorias son un factor clave que impulsa el cambio al PQC.
Mientras que las pioneras están trabajando por la seguridad cuántica, unas pocas organizaciones (30%) siguen ignorando la amenaza cuántica. Les cuesta asignar presupuesto y personal suficientes a la transición criptográfica.
En lo que respecta a España, podemos destacar:
Menos de la mitad de las organizaciones (49%) afirma estar implementando o tener previsto adoptar soluciones vinculadas a la seguridad cuántica en los próximos cinco años. Un dato muy por debajo de la media global (70%). No obstante, un 85% reconoce la importancia de establecer alianzas con organismos gubernamentales y consorcios tecnológicos para afrontar los riesgos emergentes que plantea esta tecnología.
Entre las organizaciones pioneras en seguridad cuántica, ninguna percibe el Día Q —el momento en que los ordenadores cuánticos superen a los clásicos en tareas prácticas, considerado un hito mundial en el ámbito de la ciberseguridad— como una amenaza inminente en los próximos dos años. Un 18% prevé su llegada en un horizonte de dos a cinco años, un 38% entre cinco y diez años, y un 23% no la anticipa antes de una década.
Frente al 70% de la media mundial, apenas 5 de cada 10 compañías españolas considera esencial avanzar hacia la criptografía postcuántica (PQC, conjunto de algoritmos criptográficos diseñados para ser seguros frente a ataques realizados por ordenadores cuánticos) para preservar su competitividad y proteger los datos a largo plazo. Además, un 64% identifica esta transición como una prioridad también en el corto plazo.
La criptografía postcuántica
- El 44% de las organizaciones ya ha asignado presupuesto para comenzar la implementación de criptografía postcuántica en un plazo de uno a dos años. Frente al 28% de media global.
- Un 36% manifiesta haber priorizado otras iniciativas y contempla abordar este cambio en un horizonte de tres a cinco años.
- Un 5% aún se encuentra evaluando la relevancia de la PQC sin haber concretado un plan, una posición que comparte el 16% de las organizaciones a nivel mundial.
Factores que acelerarían la adopción de la criptografía postcuántica (PQC) por parte de las compañías
- Avances en computación cuántica (85%)
- Disponibilidad de soluciones PQC estandarizadas a escala global (79%)
- Impulso de marcos regulatorios, el crecimiento de las amenazas en ciberseguridad y la evidencia clara del beneficio empresarial (64%).