El sistema financiero global ya tiene una estrategia Quantum-Safe frente a los ciberataques. América Latina aún debe construir la suya.
- Alejandro Herrera Jimenez
- hace 3 días
- 4 min de lectura
En marzo de 2026, Google publicó algo que la industria de seguridad venía temiendo (ciberataques) pero esperaba tener más tiempo para procesar: según sus estimaciones, Q-Day, el momento en que una computadora cuántica pueda romper el cifrado que protege internet, podría ocurrir en 2029. No en 2040, no en 2035. En tres años. Lo que antes se calculaba que requería millones de qubits resulta que podría lograrse con apenas 10,000, gracias a avances recientes en corrección de errores cuánticos. El umbral bajó de forma dramática, y con él, el tiempo disponible para actuar. Para el sector financiero, ese dato no es un titular más. Es una cuenta regresiva.
En enero de 2026, Citigroup publicó un informe que puso números concretos sobre la mesa. La conclusión: un ataque cuántico exitoso contra cualquiera de los cinco bancos más grandes de Estados Unidos podría costarle a la economía entre 2 y 3.3 billones de dólares en impacto indirecto, una caída del 10% al 17% del PIB estadounidense. El mecanismo es simple: una computadora cuántica suficientemente poderosa podría romper el cifrado que protege el sistema de pagos interbancarios, congelando transacciones y desencadenando una crisis financiera en cascada. Ese informe salió cuando la mayoría de estimaciones situaban Q-Day en la década de 2030 o más allá. Con la nueva proyección de Google apuntando a 2029, esas cifras de riesgo se vuelven todavía más inmediatas.
La criptografía que protege hoy el sistema financiero, los algoritmos RSA y de curvas elípticas que están detrás de cada transacción digital, se basa en problemas matemáticos que una computadora clásica tardaría miles de años en resolver. Una computadora cuántica los resolvería en horas. Pero lo que más debería preocupar no es ese ataque futuro sino el que ya está ocurriendo. Se llama "Harvest Now, Decrypt Later", o en español, cosechar ahora para descifrar después. Actores estatales y grupos de ciberdelincuencia avanzada están capturando y almacenando hoy datos cifrados, correos, contratos, transacciones, comunicaciones, con la paciencia de quien sabe que en unos años tendrá la herramienta para abrirlos. Si un contrato debe permanecer confidencial durante 15 años y la computadora cuántica llega en 8, ese contrato ya está comprometido desde este momento.
Frente a eso, el mundo desarrollado reaccionó. En enero de 2026, el Grupo de Expertos en Ciberseguridad del G7, liderado por el Departamento del Tesoro de EE.UU. y el Banco de Inglaterra, publicó un roadmap coordinado para que el sector financiero migre a criptografía QuantumSafe. El plan traza un camino que va desde la toma de conciencia en 2026-2027, pasando por el inventario criptográfico y la evaluación de riesgos, hasta la ejecución de migraciones en sistemas críticos entre 2030 y 2032. EE.UU. ya emitió en marzo de 2026 una directiva federal que exige adopción de criptografía QuantumSafe en sistemas gubernamentales. Canadá fijó su primer plazo soberano de migración en abril de 2026. Europa exige que su infraestructura crítica esté migrada antes de 2030. Australia, Alemania, Reino Unido: todos tienen fechas, planes y presupuestos. América Latina no tiene ninguno de los tres.
La región no ignora la amenaza. En el primer semestre de 2026, el sistema financiero colombiano recibió 27 mil millones de intentos de ciberataque, un incremento del 69% frente al mismo período de 2024. La Superintendencia Financiera ya reconoce que la computación cuántica será uno de sus focos de atención en los próximos años. Pero reconocer la amenaza no es lo mismo que tener un plan. Mientras el G7 coordina migraciones, inventarios y estándares técnicos, en LATAM el tema sigue siendo, en el mejor de los casos, una conversación académica. No hay regulación específica, no hay plazos, no hay guías para que un banco mediano sepa qué hacer ni cuándo.
Eso genera un problema que va más allá de la seguridad interna. El Foro Económico Mundial advirtió en enero de 2026 sobre el riesgo de un sistema financiero de dos velocidades: países que migraron a QuantumSafe y países que no. Para un banco colombiano que opera con corresponsales en Europa o EE.UU., no cumplir los nuevos estándares no es solo un riesgo de seguridad, podría significar quedar excluido de redes de pagos internacionales.
Lo que muchas organizaciones no saben es que migrar a QuantumSafe no implica reemplazar todo de un día para otro. Implica empezar por saber qué tienes: la mayoría de empresas desconoce qué algoritmos criptográficos usa, dónde están y quién los mantiene. Ese inventario, lo que técnicamente se llama un CBOM o Cryptography Bill of Materials, es el punto de partida. Desde ahí se prioriza según el horizonte de riesgo de cada tipo de dato, porque un registro médico que debe ser confidencial 20 años no tiene la misma urgencia que una confirmación de pago reciente. Y finalmente se extiende la exigencia a los proveedores, porque si la cadena de software, hardware y servicios no migra, la organización queda expuesta aunque ella misma lo haya hecho.
Hay algo que los países con regulación temprana entendieron y que LATAM todavía está procesando: quien llega primero a QuantumSafe construye una ventaja competitiva, no solo defensiva. Atrae inversión de empresas que necesitan certeza sobre la seguridad de sus datos, exporta capacidad técnica y se convierte en referencia regional. Colombia tiene los ingredientes para ser ese referente. Tiene una industria fintech activa, infraestructura digital en crecimiento y, como lo demostró el piloto realizado con GSE, una de las principales Autoridades Certificadoras del país, ya existe capacidad técnica local para implementar criptografía QuantumSafe en entornos reales.
Lo que falta es urgencia. Y la urgencia, como siempre, llega antes o después de la crisis. La pregunta no es si el riesgo cuántico llegará al sistema financiero colombiano. La pregunta es si vamos a estar listos cuando llegue.
En Cyte llevamos años trabajando en soluciones QuantumSafe para el sector financiero colombiano
y latinoamericano. Si quieres evaluar el estado criptográfico de tu organización, escríbenos a info@cyte.co.
Referencias:
Citi Global Perspectives & Solutions, The Trillion-Dollar Security Race (enero 2026): https://www.citigroup.com/rcs/citigpa/storage/public/Citi_Institute_Quantum_Threat.pdf.
G7 Cyber Expert Group, Quantum Roadmap for the Financial Sector (enero 2026): https://home.treasury.gov/news/press-releases/sb0355.
World Economic Forum, Quantum divide and the two-tier financial system (enero 2026): https://www.weforum.org/stories/2026/01/quantum-divide-two-tier-global-financial-system/.
The Quantum Insider, Harvest Now, Decrypt Later (mayo 2026): https://thequantuminsider.com/2026/05/01/harvest-now-decrypt-later-why-should-you-care/.
Comentarios