Hace poco celebramos en el IBM Innovation Studio de Madrid un encuentro junto con el Centro de Cooperación Interbancaria (CCI) sobre la visión del sector bancario en el ámbito de la criptografía y los riesgos derivados de los avances en computación cuántica. En la jornada se puso sobre la mesa una cuestión clave para el futuro de la seguridad digital: cómo prepararnos para la computación cuántica y qué implicaciones puede tener para la criptografía que protege toda nuestra información. El mensaje principal fue claro: estamos ante un cambio de paradigma que plantea nuevas oportunidades, pero también desafíos urgentes que debemos abordar cuanto antes.

Como explicó Mikel Díez, director de IBM Quantum para España y Portugal, la computación cuántica está transformando las reglas del juego. Los qubits, con su capacidad para trabajar simultáneamente en múltiples estados, permiten alcanzar una capacidad de cálculo hasta ahora inabordable. En palabras de Mikel, «esto no sólo incrementa la velocidad; cambia la naturaleza misma del cálculo. Sin embargo, este poder también amenaza los sistemas de seguridad actuales, generando potenciales vulnerabilidades en los algoritmos en los que confiamos actualmente».

El poder de los qubits y las capacidades exponenciales de la computación cuántica abren posibilidades revolucionarias en áreas como la optimización, el análisis de datos y la inteligencia artificial. Sin embargo, también plantean desafíos en materia de gestión del riesgo. Los algoritmos criptográficos, hasta ahora infranqueables, podrían quedar obsoletos ante la capacidad de la computación cuántica. Algo que directamente puede comprometer comunicaciones cifradas, así como contratos con firmas digitales y sistemas de autenticación. Y es que la seguridad de la identidad digital, más allá de los sistemas de encriptación, estará en duda si no trabajamos en su refuerzo.

Como dijo Jaime Gómez García, Head of Quantum de Banco Santander: “¿Os imagináis un futuro en el que la criptografía no sea útil y no cumpla su cometido? Volveríamos a una economía digital sin garantías de confidencialidad y autenticación, como a principios de los años 90, mientras que los atacantes tendrían las capacidades de los años 2030”. El problema no es solo cuándo llegará la computación cuántica funcional, sino que cada día que pasa acumulamos más datos y contratos que serán vulnerables en un futuro. Jaime fue claro: “Estamos construyendo sobre una base que debemos reforzar ahora para que se mantenga inquebrantable en el futuro». Y es que es importante abordar esta amenaza desde una perspectiva organizacional, pues la solución no pasa únicamente por implementar nuevas tecnologías, sino por un cambio de mentalidad. Y es que, como se comentó durante el debate “no es un problema que se pueda resolver cambiando una caja o un algoritmo, requiere un replanteamiento completo de prioridades por parte de todos”.

En la jornada se apuntó a un problema más profundo: la falta de concienciación, y se señaló el estudio La percepción del riesgo de la computación cuántica en la criptografía actual, presentado en el pasado Think España 2024 y elaborado por IBM Consulting España, para enfatizar el problema. Algo que puede tener que ver con que, aunque más del 90% de los encuestados reconoce los riesgos potenciales de la computación cuántica, muchos aún no han dado pasos concretos hacia una transición a criptografía Quantum Safe. Este desfase entre concienciación y acción no es cosa solo de España. Un informe reciente de la Agencia Nacional de Ciberseguridad de Alemania señalaba que el 33% de grandes empresas alemanas no consideraba relevante el posible riesgo derivado de la computación cuántica para su negocio.

Mikel Díez subrayó esta paradoja: «Estamos en un momento en el que ya no hablamos de teoría. Hablamos de herramientas reales que cambiarán las reglas del juego. Pero para enfrentarnos a esto, necesitamos tanto tecnología como organización y recursos».

Sin embargo, no todo fueron advertencias. En la jornada tuvimos la suerte de contar con Ignacio Fuentes, Head of Extended Security Services de BBVA, quien ofreció a los presentes un ejemplo práctico de cómo una gran entidad puede abordar este desafío de manera proactiva. Para BBVA, la computación cuántica dejó de ser una teoría en 2023 y se convirtió en una prioridad estratégica. «Hoy sabemos que no podemos esperar a que los estándares estén completamente definidos. Es fundamental actuar ya», afirmó. La estrategia del banco, en un proceso en el que han trabajado de la mano de IBM Consulting, incluye inventariar sus activos, priorizar los sistemas más críticos y avanzar en criptoagilidad como parte de un trabajo continuo.

Ignacio Fuentes explicó que este tipo de transición no puede abordarse como un proyecto aislado. “No se trata de pedir un presupuesto para resolverlo todo de golpe; eso no es realista. Lo que hacemos es integrar este proceso dentro de nuestras dinámicas actuales, como la gestión de vulnerabilidades”. Además, destacó la importancia de activar un enfoque multidisciplinar y coordinado entre equipos: “Hemos unido fuerzas entre nuestro equipo de criptografía y el de computación cuántica. No es sólo un problema de tecnología, es una cuestión estratégica”. En este sentido, Jaime Gómez recordó la importancia de mejorar el conocimiento de la criptografía en los equipos técnicos a través de programas de formación.

Ambos expertos coincidieron en destacar la importancia de la colaboración a la hora de abordar la transición a la criptografía postcuántica para abordar el reto de forma coordinada como sector. En ese sentido, ambas entidades son miembros destacados del Europol Quantum Safe Financial Forum, donde ponen en común el trabajo con otras entidades financieras europeas y mundiales.