Durante décadas, la computación cuántica ha estado envuelta en una mezcla de promesa tecnológica y ciencia ficción. Suena a innovación de vanguardia que todavía no ha llegado; pero los últimos avances en la materia han roto esta narrativa. Ya no estamos ante una posibilidad remota, estamos ante una realidad que cambiará —mucho antes de lo que pensamos— la forma en la que protegemos nuestros datos, diseñamos nuestros sistemas y aseguramos nuestras infraestructuras cibernéticas.

El último estudio de ISACA revela que el 67 % de los profesionales de TI cree que la computación cuántica aumentará los riesgos de ciberseguridad. Esto demuestra una paradoja preocupante: mientras que más de la mitad de los encuestados ve la computación cuántica como una oportunidad para la innovación y el negocio, un porcentaje similar reconoce que esta misma tecnología podría suponer un punto de inflexión en la evolución de las amenazas. Así que cabe preguntarse: ¿estamos ante un antes y un después en la seguridad digital tal como la conocemos?

A tenor de los datos, no parece que seamos del todo conscientes: el 96 % de las organizaciones aún no cuenta con una estrategia definida para hacer frente a este escenario. Dicho de otro modo: solo cuatro de cada 100 empresas han empezado a considerar cómo protegerse en un entorno poscuántico. Y esto es especialmente grave si tenemos en cuenta que una de las consecuencias más inmediatas de la computación cuántica es su capacidad para romper los protocolos de cifrado actuales. No hablamos solo de una vulnerabilidad futura, sino de la posible obsolescencia acelerada de las bases criptográficas sobre las que se basan nuestras comunicaciones e identidades digitales.

Al mismo tiempo, la tecnología cuántica transformará enormemente las capacidades de la IA y, con ello, los riesgos que aún no se abordan en sus aplicaciones. Sin embargo, no se trata solo de riesgos, ya que la capacidad de la tecnología cuántica para resolver problemas complejos brindará importantes oportunidades para mejorar áreas de ciberseguridad, como el reconocimiento de patrones o el cifrado de última generación, así como la prevención, detección y respuesta a ataques en general.

Formación para anticiparse al cambio

Paralelamente, la formación de los profesionales de TI no avanza al ritmo que cabría esperar para anticiparse a este cambio de paradigma en la computación y, por ende, en la ciberseguridad global. En este sentido, solo un 2 % de los profesionales encuestados dice comprender bien las capacidades reales de la computación cuántica. De hecho, apenas un 5 % tiene un conocimiento suficiente y adecuado de los nuevos estándares de criptografía poscuántica que el NIST lleva más de una década desarrollando. Este desfase entre los avances científicos y el nivel de preparación técnica de las organizaciones revela un punto crítico: no solo no estamos listos, sino que ni siquiera estamos formando adecuadamente a quienes deben liderar esa transición.

En este contexto, España acaba de dar un paso relevante. La reciente presentación de la Estrategia de Tecnologías Cuánticas 2025–2030 por parte del Gobierno, con una inversión pública de más de 800 millones de euros y el objetivo de atraer otros 700 millones, supone un impulso tan positivo como necesario este déficit de habilidades cuánticas. Se trata de una apuesta ambiciosa que reconoce la importancia estratégica de esta tecnología para alcanzar la soberanía digital, impulsar la competitividad industrial y garantizar la seguridad nacional. Pero como ocurre con cualquier iniciativa pública, una estrategia sin talento formado corre el riesgo de quedarse en papel mojado.

La alfabetización cuántica es el camino hacia una innovación segura

Desde ISACA llevamos tiempo advirtiendo de la necesidad de anticiparse. No se trata solo de adoptar nuevas herramientas, sino de construir entornos de confianza digital que estén a la altura de lo que viene. Para eso, necesitamos fortalecer la formación en computación cuántica, IA y criptografía avanzada. Y hacerlo en todos los niveles: desde el profesional técnico que gestiona las amenazas hasta el directivo que define la hoja de ruta de la empresa.

Porque, aunque a día de hoy su implantación sigue siendo residual en las empresas, lo cierto es que se trata de una responsabilidad compartida a todos niveles de la organización. Desde la capa técnica a la directiva, la computación cuántica transformará la forma en la que procesamos, almacenamos y protegemos la información. Y en consecuencia, alterará modelos de negocio, marcos legales y prioridades estratégicas. 

Construir confianza en los profesionales TI y en las empresas 

En cualquier caso, todo esto sigue en constante cambio, ya que varios gobiernos aún están en proceso de definir y consolidar sus marcos regulatorios nacionales de ciberseguridad. En España, por ejemplo, se avanza hacia la aprobación de la tan esperada Ley de Coordinación y Gobernanza de la Ciberseguridad. Mientras este desarrollo legislativo esté en marcha, muchas empresas posponen la implementación de planes de formación específicos hasta que la dirección regulatoria esté completamente establecida.

Esta situación refuerza la idea de que la llegada de la computación cuántica requerirá un replanteamiento fundamental de cómo entendemos la protección digital. No se trata solo de prevenir ataques, sino de garantizar que la innovación no comprometa la estabilidad de nuestras economías y que se utilice para seguir avanzando en la sofisticación de la ciberseguridad. La confianza digital será la piedra angular de la sociedad digital del futuro, y esa confianza se construye mediante visión, estrategia y profesionales bien capacitados.

Desde ISACA, trabajamos precisamente para eso. Para ayudar a organizaciones de todo el mundo a prepararse, no solo para adaptarse, sino para liderar el cambio. Y la mejor forma de hacerlo es apostando por la certificación, por la capacitación y por la generación de conocimiento práctico… porque el futuro cuántico ya está en marcha.