La ciberseguridad actual se enfrenta al dilema de proteger datos actuales frente a futuras amenazas cuánticas, lo que hace imperativa la adopción temprana de la criptografía poscuántica para evitar descifrados futuros.
Efectivamente, la era del cifrado poscuántico ya es una realidad, muy presente en el imaginario de las organizaciones, administradores y proveedores tecnológicos para la protección de la información. Su implicación en ciberseguridad ya está marcando el paso para muchos sectores como la industria, el financiero o las telecomunicaciones; una transición que, aunque no será inmediata ni uniforme, sí obliga a anticiparse, sobre todo cuando hablamos de la protección de datos críticos en el marco del cumplimiento de normativas como NIS2 o DORA.
En este proceso, España consolida su posición en el ecosistema cuántico europeo. Ya no se trata de proyectos pilotos o experimentales, sino que contamos con infraestructuras clave como el superordenador MareNostrum 5 en el Barcelona Supercomputing Center y el programa Quantum Spain, que integra tecnología cuántica europea en la Red Española de Supercomputación. Además, nuestra participación estratégica en EuroQCI-Spain refuerza este ecosistema, posicionando al país en un lugar destacado para el despliegue de infraestructuras de comunicaciones soberanas y seguras.
Una amenaza futura con efectos presentes
Desde el punto de vista de la ciberseguridad, el gran reto es la resiliencia del cifrado de datos. El riesgo real no es que los sistemas actuales queden obsoletos de inmediato, sino que la futura computación cuántica logre vulnerar las protecciones que hoy consideramos infranqueables.
Por ello, empieza a cobrar importancia la llamada criptografía poscuántica, diseñada para resistir ataques realizados desde ordenadores cuánticos. En una primera fase, se plantea un escenario híbrido en el que probablemente convivan las soluciones actuales con nuevas técnicas de protección. Este enfoque permitirá mantener la seguridad frente a amenazas tradicionales mientras se prepara el terreno para entornos más avanzados.
Esta cuestión exige máxima atención y rigor. El riesgo de ataques tipo “almacenar ahora, descifrar después” obliga a las organizaciones a priorizar su seguridad actual. Dado que la computación cuántica probablemente podrá vulnerar el cifrado vigente en el futuro, es crítico identificar los datos con valor estratégico a largo plazo y aplicar soluciones de criptografía poscuántica de manera inmediata.
Transición gradual hacia la criptografía poscuántica
Sectores como Industria, Defensa y Administración Pública, así como cualquier organización con infraestructuras críticas o información sensible, ya trabajan en proyectos para reforzar sus sistemas ante la computación cuántica. No se trata simplemente de adoptar una tecnología emergente, sino de planificar una transición ordenada que garantice la seguridad a largo plazo.
Un aspecto crítico es que muchas empresas aún no han identificado plenamente dónde emplean sus mecanismos de cifrado actuales (certificados, redes privadas, aplicaciones internas o soluciones de terceros). Sustituir estos componentes sin interrumpir la operativa diaria exige una planificación estratégica por etapas que evite cuellos de botella.
La adopción de la criptografía poscuántica no es un camino sencillo; requiere la maduración de estándares, certificaciones y herramientas de mercado. Para que esta protección sea efectiva, debe aplicarse en equipos reales con garantías de seguridad y sin sacrificar el rendimiento. En Stormshield tenemos clara la hoja de ruta: ya ofrecemos soluciones de firewall con cifrado poscuántico en modo híbrido como parte de esta preparación progresiva hacia los nuevos estándares.
En definitiva, la clave no es esperar a que la amenaza se materialice, sino anticiparse. Inventariar sistemas, priorizar los datos más sensibles y ejecutar migraciones graduales son los pilares para fortalecer la resiliencia y la soberanía digital hoy mismo.
Antonio Martínez Algora, responsable Técnico de Stormshield Iberia
