Los bancos centrales y autoridades financieras del G7 emitieron una advertencia formal sobre los riesgos que la computación cuántica representa para la estabilidad del sistema financiero global. Aunque la tecnología aún no tiene capacidad suficiente para romper los cifrados actuales a gran escala, la alerta anticipa una transformación profunda en la ciberseguridad bancaria que podría materializarse durante la próxima década y que obliga a bancos y fintechs a actuar desde ahora.
El vector de ataque que más preocupa a los especialistas no es inmediato, sino estratégico. Se trata del modelo denominado “harvest now, decrypt later” (capturar ahora, descifrar después): actores maliciosos interceptan y almacenan hoy información financiera cifrada, con la expectativa de descifrarla en el futuro cuando las capacidades cuánticas sean suficientes. Esto convierte datos que hoy parecen seguros —transacciones, contratos, credenciales, comunicaciones sensibles— en activos potencialmente vulnerables a largo plazo.
La dimensión del problema es especialmente relevante en mercados con alta penetración digital. En México, la ENDUTIH 2024 del INEGI reveló que más del 69% de los usuarios de internet realiza operaciones bancarias o pagos digitales. Por su parte, el Banco de México reportó que el SPEI procesó más de 5.000 millones de operaciones durante 2024, lo que ilustra la magnitud de la infraestructura digital expuesta.
“El reto no es únicamente cuándo llegará la computación cuántica, sino cuánto tiempo necesita la banca para transformarse antes de que llegue”, advirtió Santos Campa, vicepresidente de Futurex. “Muchas instituciones todavía no tienen visibilidad completa sobre dónde utilizan criptografía vulnerable dentro de su operación.”
La migración hacia modelos de seguridad post-cuántica se perfila como un proceso complejo y prolongado. Actualizar sistemas heredados, llaves criptográficas, plataformas de autenticación y aplicaciones críticas utilizadas por millones de usuarios diariamente podría extenderse por varios años, lo que hace urgente comenzar el diagnóstico ahora.
“La banca podría estar sentada sobre información que hoy parece segura, pero que podría dejar de serlo en el futuro”, añadió Campa. Algunas instituciones financieras globales ya iniciaron procesos de identificación de sistemas criptográficos vulnerables como primer paso hacia una transición ordenada. Para quienes aún no comenzaron, los especialistas advierten que esperar a que la amenaza sea funcional podría resultar demasiado tarde.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
