La computación cuántica lleva años presentándose como una de las grandes revoluciones tecnológicas del futuro. Junto a su enorme potencial aparece también una preocupación creciente en el ámbito de la ciberseguridad: el momento en que los ordenadores cuánticos sean capaces de romper buena parte de los sistemas criptográficos que hoy sostienen Internet, las comunicaciones corporativas o las infraestructuras digitales. Ese escenario es lo que se conoce como “Q-Day”.
La preocupación empieza a trasladarse al entorno empresarial. Según el estudio “La computación cuántica en la economía alemana 2026”, elaborado por Bitkom con apoyo de compañías como Utimaco, el 67 % de las empresas alemanas considera esta tecnología una oportunidad de futuro. Sin embargo, el nivel de preparación frente a sus riesgos sigue siendo limitado.
La encuesta refleja una cierta contradicción. Aunque el 44 % de las organizaciones reconoce que la computación cuántica representa un riesgo elevado, la mitad sigue percibiendo una amenaza baja y un 22 % cree directamente que no supone un problema para su compañía. Además, solo el 8 % asegura haber abordado la cuestión en profundidad.
El problema, según advierten los expertos, es que muchas empresas continúan viendo la transición post-cuántica como un reto exclusivamente tecnológico cuando en realidad afecta a la base misma de la seguridad digital actual.
Ante este escenario, Utimaco plantea cinco recomendaciones para comenzar a prepararse.
- Evaluar el riesgo propio. Analizar qué información sensible maneja la empresa, cómo se protege y qué impacto tendría un ataque cuántico sobre sistemas de cifrado, autenticación o firmas digitales.
- Realizar un inventario de criptoactivos. Identificar qué algoritmos, certificados y sistemas criptográficos se utilizan actualmente en entornos híbridos y multinube.
- Construir una infraestructura cripto-ágil. Diseñar una hoja de ruta que permita sustituir progresivamente los algoritmos actuales por tecnologías resistentes a la computación cuántica.
- Implementar enfoques híbridos de protección. Proteger los datos más críticos frente a ataques “Harvest Now, Decrypt Later”, combinando cifrado tradicional y algoritmos post-cuánticos.
- Trabajar con socios certificados de hardware y software. Utilizar tecnologías como los HSM (Hardware Security Modules) y apoyarse en proveedores especializados para garantizar una gestión segura de claves criptográficas.
En este contexto, el verdadero desafío para las empresas ya no es determinar si la computación cuántica acabará teniendo impacto sobre la ciberseguridad, sino cuándo comenzará a hacerlo de forma real y qué nivel de preparación tendrán entonces sus infraestructuras. Por eso, más allá de la fecha exacta del “Q-Day”, el consenso dentro de la industria empieza a apuntar hacia una misma conclusión: la preparación para la era post-cuántica ya ha dejado de ser un debate teórico para convertirse en una cuestión estratégica de ciberresiliencia.
