Blockchain, Ciberseguridad

La computación cuántica del mañana podría romper la seguridad de hoy

Con motivo de Kaspersky HORIZONS, la conferencia de Kaspersky sobre el futuro de la ciberseguridad en Europa, celebrada en Madrid del 30 de junio al 2 de julio de 2025, la compañía aborda uno de los desafíos tecnológicos más debatidos de la próxima década: el auge de la computación cuántica y su posible impacto en la seguridad digital. En este sentido, Kaspersky ha identificado las tres principales amenazas cuánticas que requieren una respuesta urgente por parte de la comunidad de ciberseguridad.

A medida que los ordenadores tradicionales se aproximan a sus límites físicos, su capacidad de mejora se ralentiza, lo que frena los avances en áreas que dependen de cálculos complejos. Al mismo tiempo, los ordenadores cuánticos ofrecen el potencial de resolver determinados problemas mucho más rápido que los sistemas clásicos, aunque por ahora su uso práctico se limita a campos experimentales y muy especializados.

Sin embargo, los expertos estiman que en la próxima década podrían desarrollarse ordenadores cuánticos totalmente tolerantes a fallos lo que abriría la puerta a grandes avances, pero también a una nueva era de amenazas en materia de ciberseguridad. En línea con esta preocupación, el informe “Global Future of Cyber Survey 2024” de Deloitte señala que el 83% de las organizaciones ya están evaluando o implementando medidas para hacer frente a los riesgos asociados a la computación cuántica, lo que refleja una creciente concienciación y estrategias proactivas en el ámbito privado.

A pesar de las ventajas computacionales que ofrece, la capacidad potencial de los ordenadores cuánticos para romper los métodos de cifrado actualmente en uso plantea serias amenazas para la seguridad digital. Aunque es poco probable que los delincuentes comunes tengan acceso a esta tecnología tan avanzada y costosa, el riesgo es muy real en el caso de grupos de amenazas persistentes avanzadas (APT) y actores estatales.

“Aunque el hardware cuántico aún no ofrece ventajas directas en todos los casos de uso, su evolución es imparable. Adoptar marcos híbridos desde ahora permite a las organizaciones explorar, probar, monitorizar y validar soluciones preparadas para el entorno cuántico, obteniendo experiencia práctica mientras la tecnología madura. Las herramientas actuales ya aportan valor en ámbitos como la trazabilidad, la simulación y la toma de decisiones complejas. Por ello, la computación cuántica debe formar parte de la hoja de ruta de empresas e instituciones de todos los sectores. Estar preparados no es opcional: está en juego la competitividad, el liderazgo en el mercado e incluso la seguridad digital de quienes se queden atrás”, afirma Pilar Troncoso, directora de relaciones de Qcentroid, empresa que ayuda a las organizaciones a preparar su transición hacia la computación cuántica con herramientas prácticas y estrategias de adopción temprana.

Los tres principales riesgos

Los ordenadores cuánticos podrían utilizarse para vulnerar los métodos de cifrado tradicionales que hoy protegen los datos en infinidad de sistemas digitales, constituyendo así una amenaza directa para las infraestructuras de ciberseguridad a escala global. Los posibles ataques incluyen la interceptación y descifrado de comunicaciones diplomáticas, militares y financieras confidenciales, así como la descodificación en tiempo real de negociaciones privadas, un proceso que los sistemas cuánticos podrían llevar a cabo mucho más rápidamente que los ordenadores clásicos, convirtiendo conversaciones seguras en información pública.

1. Almacenar ahora, descifrar después: la principal amenaza de los próximos años

Los ciberdelincuentes ya están recopilando datos cifrados con la intención de descifrarlos en el futuro, a medida que avance la computación cuántica. Esta táctica de “almacenar ahora, descifrar después” podría exponer información sensible años después de haber sido transmitida, incluidos intercambios diplomáticos, transacciones financieras y comunicaciones privadas.

Tal como señala una declaración conjunta de 18 Estados miembros de la UE: “Esta es una amenaza cuando la confidencialidad de los datos debe mantenerse durante largos periodos de tiempo (por ejemplo, datos personales sensibles o secretos comerciales). […] Instamos a las administraciones públicas, los proveedores de infraestructuras críticas, los proveedores de TI y a toda la industria a priorizar la transición hacia la criptografía post-cuántica. […] Las organizaciones y los gobiernos deben comenzar esta transición de inmediato”.

2. Sabotaje en blockchain y criptomonedas

Las redes blockchain tampoco son inmunes a las amenazas cuánticas. El algoritmo de firma digital de curva elíptica (ECDSA) de Bitcoin, que se basa en la criptografía de curvas elípticas (ECC), resulta especialmente vulnerable.

Los riesgos potenciales incluyen la falsificación de firmas digitales, lo que pondría en peligro Bitcoin, Ethereum y otras criptomonedas, ataques al ECDSA que protege los monederos de criptomonedas y la manipulación del historial de transacciones en blockchain, comprometiendo así la confianza y la integridad del sistema.

3. Ransomware resistente a la cuántica: un nuevo frente

En el futuro, es probable que los desarrolladores y operadores de ransomware avanzado comiencen a utilizar criptografía post-cuántica para proteger sus propios programas maliciosos. Este ransomware “resistente a la cuántica” estaría diseñado para resistir el descifrado tanto por ordenadores clásicos como cuánticos, dificultando enormemente la recuperación de los datos sin pagar el rescate.

Por ahora, la computación cuántica no permite descifrar los archivos cifrados por el ransomware. La protección de los datos y su recuperación siguen dependiendo de las soluciones de seguridad tradicionales y de la colaboración entre agencias de seguridad, investigadores en computación cuántica y organizaciones internacionales.

Construir defensas preparadas para el entorno cuántico

Los ordenadores cuánticos aún no representan una amenaza directa para la ciberseguridad, pero cuando lo sean, podría ser demasiado tarde para reaccionar. La transición hacia la criptografía post-cuántica llevará años, por lo que es fundamental comenzar a prepararse desde ya.

La comunidad de ciberseguridad, las empresas tecnológicas y los gobiernos deben coordinarse para afrontar estos riesgos. Los responsables políticos deben desarrollar estrategias claras para migrar hacia algoritmos post-cuánticos. Empresas e investigadores han de empezar a implementar los nuevos estándares de seguridad cuanto antes.

“El mayor riesgo no está tanto en el futuro como en el presente: los datos cifrados con valor a largo plazo ya están expuestos a ser descifrados en el futuro. Las decisiones de seguridad que tomemos hoy determinarán la resiliencia de nuestra infraestructura digital durante las próximas décadas. Gobiernos, empresas y proveedores de infraestructuras deben empezar a adaptarse ya o se enfrentarán a vulnerabilidades sistémicas que no podrán corregirse a posteriori”, concluye Sergey Lozhkin, responsable del Global Research & Analysis Team de Kaspersky para META y APAC.

Sin una coordinación internacional y una modernización a tiempo de las infraestructuras, los riesgos para los datos financieros, gubernamentales y corporativos podrían alcanzar niveles críticos.

Aldana Balmaceda

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Librarian Ghouls el grupo APT que automatiza ataques nocturnos con herramientas legales

Actualidad, Ciberespionaje

Los ciberataques aumentan un 36% en España durante el Q2 de 2025

Ciberseguridad, Security Breaches

Millennials españoles: entre la confianza digital y la exposición emocional

Cloud, Network Security

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

Librarian Ghouls el grupo APT que automatiza ataques nocturnos con herramientas legales

Actualidad, Ciberespionaje

Los ciberataques aumentan un 36% en España durante el Q2 de 2025

Ciberseguridad, Security Breaches

Millennials españoles: entre la confianza digital y la exposición emocional

Cloud, Network Security

Advierten que persisten las amenazas del grupo pro-ruso NoName057(16), pese a la operación Eastwood

Actualidad, Ciberespionaje

Empresas en alerta: el 50% de los ciberataques de 2024 vinieron del correo electrónico

Ciberseguridad, Email

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks