La semana pasada tuve la oportunidad de compartir tiempo con algunos de los profesionales más serios del mundo del networking y la ciberseguridad. Siempre me resultan fascinantes estas conversaciones, sobre todo cuando se analizan los procesos mentales de quienes operan a ambos lados de la línea ética. La creatividad de quienes diseñan amenazas —y la forma en que los expertos en seguridad piensan para anticiparlas— es simplemente asombrosa.
Como era de esperar, surgió la frustración habitual: ¿por qué nuestra industria sigue sin tomarse la seguridad de la información realmente en serio? Repasamos los obstáculos de siempre, pero la conversación dio un giro inesperado hacia el futuro: la tecnología cuántica.
Para explicarlo sin tecnicismos: la computación cuántica no es una versión más rápida del ordenador que tienes delante. Mientras los ordenadores actuales funcionan con bits (0 o 1), un ordenador cuántico utiliza qubits, que pueden existir como 0 y 1 al mismo tiempo. Esta diferencia no es incremental, es estructural: cambia por completo la manera en que se realizan los cálculos. Eso permite resolver ciertos problemas extremadamente complejos —como la factorización de números gigantes— a velocidades que hoy simplemente no son posibles. Y ahí es donde el tablero de la seguridad cambia radicalmente.
Si ya hoy te cuesta mantener tus sistemas seguros, prepárate para lo que viene. Romper una contraseña estándar de diez caracteres puede llevar meses o años incluso con los superordenadores actuales. En un entorno cuántico plenamente operativo, hablamos de segundos. El tiempo no se reduce: prácticamente desaparece.
Las implicaciones para la transmisión de datos y la encriptación son enormes. Gran parte de la seguridad digital mundial —banca, gobiernos, sistemas hoteleros— se basa en algoritmos cuya fortaleza depende de lo difícil que es factorizar números colosales. Los ordenadores cuánticos eliminan esa dificultad. La buena noticia es que ya se están desarrollando algoritmos de criptografía post-cuántica (PQC) resistentes a estos ataques. La mala: es una carrera contrarreloj, y la migración global hacia estos nuevos estándares requerirá años y miles de millones en inversión.
Lo más inquietante es que, mientras tanto, el sector sigue ignorando —a veces de forma casi deliberada— los fundamentos básicos de la seguridad. Seguimos debatiendo sobre la autenticación multifactor o sobre quién asume la responsabilidad tras una brecha, mientras la física misma que sostiene nuestra seguridad digital está a punto de cambiar. Probablemente nos daremos cuenta del cambio cuando un actor malicioso despliegue una herramienta cuántica capaz de abrir grandes organizaciones como si fueran cáscaras de huevo. Siempre ha sido una carrera entre ataque y defensa.
El reloj ya corre para los modelos de seguridad actuales. Y la pregunta que todo líder debería hacerse es clara: ¿estás invirtiendo lo necesario para no quedarte atrás en la mayor transición de seguridad que el mundo haya conocido?
La vida es tecnología. Las reglas cambian; nuestra mentalidad, todavía no.
Mark Fancourt
