La llegada del mundo poscuántico ya no se interpreta como un horizonte lejano, sino como un desafío tecnológico que empieza a dejar huella en las decisiones de seguridad de las empresas. El riesgo de “robar ahora para descifrar después” ha cambiado las prioridades, sobre todo en sectores donde los datos mantienen su valor durante años. En este contexto, Ciberseguridad TIC conversa con Borja Pérez, Country Manager de Stormshield Iberia, compañía europea especializada en la protección de redes, cifrado y defensa de infraestructuras críticas. Su visión ayuda a entender qué implica realmente este salto tecnológico y cómo deberían prepararse las organizaciones para una transición que no será inmediata… ni sencilla.
Borja Pérez describe con naturalidad un cambio que ya está en marcha: aunque la computación cuántica aún no esté disponible de forma generalizada, su impacto ya se siente en el comportamiento de los atacantes. “Ya se está viendo robo de datos cifrados para intentar explotarlos más adelante”, explica, recordando que el valor no recae sólo en la información actual, sino en su vigencia futura.
la transición poscuántica no se resuelve con un cambio de algoritmo, sino con una estrategia.
Este matiz altera las prioridades: proteger únicamente lo que se usa hoy ya no es suficiente. Las organizaciones deben identificar qué datos conservarán valor dentro de diez o quince años y garantizar que resistan el momento en que la computación cuántica pueda romper los algoritmos actuales.
La migración poscuántica se suele imaginar como una actualización tecnológica disruptiva, pero Borja Pérez lo aterriza en algo más cotidiano: sin una política clara de cifrado, no hay transición posible. “Estamos hablando de tecnologías avanzadas”, advierte, añadiendo que, para él, el primer paso está en saber exactamente qué se protege, por qué y durante cuánto tiempo. Con esos cimientos, empieza la segunda fase: analizar qué soluciones del mercado permitirán un salto gradual hacia algoritmos poscuánticos. La vida útil del dato, recuerda, marca la hoja de ruta: no todo requiere la misma urgencia, pero sí un plan.
Firewalls híbridos y segmentación: la primera línea del cambio
Stormshield ya ha introducido algoritmos poscuánticos en su versión más reciente de firewall, una decisión que el directivo explica desde la evolución natural de esta tecnología. El firewall, dice, “se ha convertido en una torre de control”, capaz de aplicar políticas, segmentar entornos IoT, comprobar posturas de acceso y reforzar modelos Zero Trust.
En este escenario, la adopción de algoritmos híbridos ofrece una vía de transición sin sustituir de golpe la infraestructura existente. Este enfoque encaja especialmente bien en comunicaciones críticas, donde el cifrado cuántico y pre-cuántico convivirán durante años.
La segmentación —microsegmentación incluida— vuelve a ganar protagonismo, no sólo para frenar la propagación interna de ataques, sino para limitar la exposición de sistemas que tardarán más en adaptarse al nuevo paradigma.
Si en TI la migración ya es compleja, en OT lo es aún más. Asegura Borja Pérez que el enfoque híbrido “va a ser más sencillo en estos entornos”, porque sustituir tecnología implica paradas de planta, riesgos operacionales y procesos muy rígidos. Es decir, la transición deberá respetar la continuidad, lo que hace que la hibridación se convierta en el puente realista para infraestructuras críticas, donde el impacto de un error es demasiado profundo como para arriesgarse a cambios bruscos.
Soberanía digital y errores frecuentes
Como actor europeo, Stormshield observa cómo la conversación poscuántica vuelve a situar la soberanía del dato en el centro. En opinión de Borja Pérez “es fundamental saber dónde están nuestros datos y quién gestiona las claves”, señala, recordando el ejemplo de organizaciones que, aun usando plataformas globales, prefieren gestionar el cifrado con tecnología europea.
El marco regulatorio también empuja. Tanto el Cyber Resilience Act como las directrices nacionales apuntan hacia la obligatoriedad del cifrado poscuántico en la próxima década, lo que refuerza la necesidad de disponer de capacidades propias.
Uno de los fallos más habituales es tratar todos los datos por igual. Clasificarlos permite priorizar la migración y reduce la sensación de “proyecto inabarcable” que muchas empresas perciben al enfrentarse al término postcuántico.
Stormshield trabaja ya en innovaciones que verán la luz antes de 2026. Pérez adelanta que la compañía continúa reforzando sus capacidades de cifrado en firewalls y soluciones de gestión de claves criptográficas, y anticipa un movimiento interesante: “Estamos trabajando en alternativas a las VPNs”, comenta, insinuando modelos diferentes a los tradicionales túneles cifrados, más alineados con arquitecturas Zero Trust y necesidades de movilidad creciente.
La conversación deja una conclusión clara: la transición poscuántica no se resuelve con un cambio de algoritmo, sino con una estrategia. No será rápida, y tampoco simétrica: convivirán sistemas, tecnologías, prioridades y madureces muy distintas.
