Las tecnologías cuánticas prometen oportunidades transformadoras, al posibilitar avances en computación, abrir nuevos casos de uso en diversos sectores, impulsar la innovación, habilitar comunicaciones ultraseguras y ofrecer una precisión de medición sin precedentes, entre otras ventajas.
Sin embargo, el desarrollo de la computación cuántica representa una seria amenaza para los principales protocolos criptográficos en los que actualmente se confía para garantizar la confidencialidad y la integridad.
Los protocolos de ciberseguridad más utilizados hoy en día se basan en problemas computacionales considerados prácticamente irresolubles para los ordenadores clásicos. Sin embargo, la aparición de los ordenadores cuánticos, que aprovechan fenómenos cuánticos, podría superar algunos de estos desafíos, generando un riesgo significativo para la ciberseguridad.
Las tecnologías relacionadas con la cuántica como prioridad estratégica
Según el Global Risk Institute, existe una probabilidad de entre el 19 % y el 34 % de que, en poco menos de 10 años, exista un ordenador cuántico capaz de descifrar los principales sistemas criptográficos utilizados actualmente en Internet.
Y es posible que los adversarios no se mantengan pasivos mientras esperan: podrían interceptar, copiar y archivar datos cifrados para su futuro descifrado, una estrategia conocida como «Harvest Now, Decrypt Later» (HNDL, «recoger ahora, descifrar después»).
Las tecnologías cuánticas, junto con las áreas tecnológicas de alto impacto relacionadas, son una prioridad estratégica para Europa. Su desarrollo fortalecerá la soberanía digital, la seguridad económica y la competitividad en múltiples sectores.
En este contexto, Europa publicó en junio de 2025 su hoja de ruta sobre criptografía post-cuántica, y ahora está preparando el Quantum Act, cuya publicación está prevista para 2026. ¿Cómo pueden prepararse y adelantarse las empresas? ¿Y cómo deberían ser las políticas públicas en torno a estas nuevas tecnologías y retos?
Preparación de las empresas rumbo a la transición cuántica segura
La UE ha fijado plazos para la transición a la seguridad cuántica. Esta hoja de ruta, elaborada por el Grupo de Cooperación NIS, establece dos plazos cruciales:
- Para finales de 2026: todos los Estados miembros deben iniciar su transición hacia el cifrado cuántico seguro. Esto implica establecer hojas de ruta nacionales cuánticas seguras (PQC) y poner en marcha proyectos piloto para casos de uso de riesgo alto y medio.
- Para finales de 2030: los casos de uso de alto riesgo (por ejemplo, financieros, sanitarios) o las infraestructuras críticas (por ejemplo, energía, telecomunicaciones) deben pasar a utilizar algoritmos cuánticos seguros (PQC).
Para mitigar la amenaza cuántica y la aparición de ordenadores cuánticos relevantes para la criptografía (CRQC), se pueden emplear tanto nuevas técnicas clásicas (por ejemplo, la criptografía post-cuántica, PQC) como métodos criptográficos basados en la cuántica (por ejemplo, la distribución de claves cuánticas, QKD).
La actualización de los sistemas criptográficos a la criptografía cuántica segura es una tarea compleja. Requiere nuevo hardware y/o software, estándares actualizados y la migración de los sistemas legacy, al tiempo que se mantienen en funcionamiento las infraestructuras criptográficas existentes y se protegen los datos sensibles. Este ambicioso calendario hace que sea urgente que las organizaciones europeas actúen ahora y creen un inventario criptográfico.
Dada la magnitud y la duración del esfuerzo, la transición no puede ser reactiva ni precipitada, sino que debe planificarse e integrarse en una gestión proactiva del ciclo de vida tecnológico.
En un entorno de creciente complejidad tecnológica, Telefónica es un socio tecnológico estratégico con amplia experiencia, bien posicionado para apoyar a organizaciones de todos los sectores en su transición hacia la seguridad cuántica.
Un socio tecnológico de confianza en tecnologías cuánticas y quantum-safe
La temprana implicación de Telefónica en la tecnología cuántica la sitúa a la vanguardia de la preparación tanto para los riesgos de seguridad como para las nuevas oportunidades que traerá consigo la computación cuántica.
Telefónica ha creado un Centro de Excelencia dedicado a las tecnologías cuánticas. La empresa ya está dando pasos hacia las redes cuánticas seguras mediante la integración de una capa adicional de protección a través de tecnologías resistentes a la computación cuántica. Telefónica también colabora con terceros, y ha mostrado varios casos de uso en sectores como sanidad, defensa o infraestructuras críticas, al tiempo que ha contribuido con esfuerzos más amplios para construir un ecosistema cuántico robusto.
En este contexto, las redes Quantum Safe de Telefónica ofrecen soluciones de comunicación y ciberseguridad diseñadas para proteger las comunicaciones y los datos críticos de las empresas frente a las amenazas que plantea la computación cuántica. Si estás interesado, contacta con nosotros.
Políticas y el liderazgo tecnológico de Europa en materia de seguridad cuántica
Para garantizar el liderazgo y la autonomía en este ámbito crítico, Europa debe actuar con decisión mediante instrumentos y políticas coordinados. Los plazos definidos, con hitos en 2026, 2030 y 2035, son valiosos para sensibilizar y orientar las inversiones iniciales. Se trata de una señal política y un catalizador necesario para la acción.
Sin embargo, una fecha de transición por sí sola no es suficiente para garantizar una migración exitosa, armonizada y segura en todo en Europa. El reto radica en la implementación técnica y en garantizar la financiación necesaria, no solo en la búsqueda de cumplimiento.
Para lograr una verdadera preparación se necesitará una mayor concienciación, el desarrollo de tecnologías europeas y su adopción por parte de la industria, estándares claros, criptoagilidad, financiación adecuada, bancos de pruebas y orientaciones detalladas para la implantación. Es mucho más que un calendario. Adjunto nuestros comentarios sobre la hoja de ruta de la UE sobre criptografía poscuántica.
El Quantum Act representa una oportunidad para reforzar la soberanía tecnológica de Europa y acelerar la penetración en el mercado de las tecnologías europeas. El marco europeo debería crear las condiciones para que el sector privado tenga mayor libertad para operar y mejorar el rendimiento de sus inversiones, movilizando así financiación privada adicional para tecnologías avanzadas.
Al mismo tiempo, y a través de propuestas como el Quantum Act, debería racionalizarse la gobernanza, simplificarse y aprovechar los procedimientos de financiación y contratación pública para llevar las tecnologías y las infraestructuras seguras al mercado y escalarlas en Europa. Esto incluye un mejor uso de los bancos de pruebas, la contratación pública y otros mecanismos de habilitación y financiación.
Pero el Quantum Act no puede desarrollarse al margen de los retos criptográficos que plantea la computación cuántica. El enfoque debe ir más allá de la tecnología en sí misma para abordar su impacto más amplio. Las tecnologías que no se basan estrictamente en la cuántica, como la criptografía postcuántica (PQC), deben incluirse en el ámbito de aplicación del Quantum Act, en consonancia con la hoja de ruta europea sobre criptografía postcuántica mencionada anteriormente. En este contexto, es esencial adoptar un enfoque holístico que abarque las tecnologías relacionadas con la cuántica -avanzando hacia una mayor neutralidad tecnológica- para garantizar la coherencia y la eficacia.
El calendario de la UE establece el qué y el cuándo, pero el verdadero éxito de la transición hacia la seguridad cuántica dependerá del cómo, un proceso guiado por una orientación técnica, una financiación adecuada y una retroalimentación continua. Las organizaciones no deben esperar; el momento de iniciar su inventario criptográfico y su análisis de riesgos es ahora.
