Por Veronica Sanchez Medero, Global Chief of Capital Markets en Hiberus
La industria financiera siempre ha convivido con amenazas invisibles, riesgo de mercado, riesgo operacional, ciberataques, crisis de liquidez o fraude digital. Sin embargo, pocas amenazas tienen el potencial de redefinir por completo la confianza del sistema financiero global como la computación cuántica.
Durante años, la conversación sobre tecnología cuántica estuvo limitada a laboratorios, universidades y proyectos experimentales de grandes tecnológicas. Hoy, el escenario ha cambiado, gobiernos, bancos centrales, organismos internacionales y entidades financieras consideran ya la transición post-cuántica como un asunto estratégico de estabilidad financiera y resiliencia sistémica.
La fragilidad invisible de la economía digital
La economía digital actual descansa sobre una premisa básica: la criptografía moderna es prácticamente imposible de romper con capacidad computacional clásica. Sistemas como RSA o ECC protegen, transferencias bancarias, pagos internacionales, infraestructura SWIFT, wallets de criptomonedas, contratos inteligentes, banca online, identidades digitales, tokenización de activos, infraestructuras cloud o sistemas de autenticación corporativa.
El desafío es que los ordenadores cuánticos podrían romper gran parte de esa criptografía asimétrica mediante algoritmos como Shor, capaces de resolver en minutos problemas matemáticos que hoy requerirían miles de años para un superordenador tradicional.
El Banco de Pagos Internacionales (BIS) advierte que la computación cuántica representa una de las mayores amenazas de ciberseguridad para el sistema financiero global y reclama iniciar la transición hacia infraestructuras criptográficas resistentes a la computación cuántica.
El verdadero problema no es únicamente cuándo llegará el denominado “Q-Day”, es decir, el día en que un ordenador cuántico suficientemente potente (lo que los expertos llaman CRQC, Cryptographically Relevant Quantum Computer) sea capaz de romper los algoritmos RSA y de curva elíptica que protegen prácticamente el sistema financiero digital.
Este escenario se conoce como “Harvest Now, Decrypt Later”.
Los atacantes no necesitan disponer de computación cuántica avanzada, solo necesitan almacenar información cifrada hoy para descifrarla en el futuro cuando la tecnología madure. Eso convierte a sectores como la banca, los mercados de capitales o las infraestructuras críticas en objetivos especialmente sensibles.
De amenaza teórica a riesgo estratégico
El cambio más relevante en los últimos dos años es que la amenaza ha dejado de percibirse como puramente académica.
En 2025, el BIS publicó “Quantum-readiness for the financial system: a roadmap”, donde alerta de que la transición no puede abordarse como una simple actualización tecnológica, sino como una transformación estructural de la seguridad financiera global.
El documento indica varios puntos críticos, necesidad de inventario criptográfico completo, migración progresiva, “crypto agility”, modelos híbridos, gobernanza coordinada, pruebas operativas reales y cooperación internacional.
Lo importante es que la transición post-cuántica podría tardar años o incluso décadas debido a la enorme dependencia tecnológica de los sistemas financieros. Y el tiempo empieza a ser un recurso crítico.
Los bancos ya están moviéndose
Según Moody’s, entidades como JPMorgan o HSBC están realizando pruebas de criptografía post-cuántica y comunicaciones seguras cuánticas ante el creciente riesgo sistémico asociado a la futura ruptura de los sistemas criptográficos actuales.
El caso de HSBC en 2024 pilotó criptografía post-cuántica para la transferencia de activos tokenizados (tokens representando oro físico en su plataforma DLT). Realizó una prueba de €30 millones en una operación FX simulada combinando PQC con distribución cuántica de claves (QKD), convirtiendo a HSBC en el primer banco del mundo en testear protección cuántica en un terminal de trading real.
El Banco de Pagos Internacionales (BIS), junto con bancos centrales europeos y actores como SWIFT, ha desarrollado el Project Leap, una iniciativa orientada a probar sistemas de pagos resistentes a ataques cuánticos.
Las conclusiones son especialmente relevantes:
- la migración afecta a toda la cadena financiera,
- los costes de adaptación serán elevados,
- existen problemas de interoperabilidad,
- el impacto en rendimiento todavía es significativo,
- la transición requerirá modelos híbridos durante años.
Esto introduce una nueva dimensión económica al problema: la amenaza cuántica no solo es tecnológica, también es regulatoria, financiera y operacional.
DORA, regulación y resiliencia post-cuántica
Europa está comenzando a integrar esta realidad dentro de los marcos regulatorios de resiliencia digital.
IBM ha señalado recientemente que el reglamento DORA podría convertirse en un acelerador de la migración hacia criptografía resistente a ataques cuánticos, especialmente en entidades financieras obligadas a demostrar resiliencia operativa y gestión avanzada del riesgo tecnológico.
El punto clave es que la seguridad cuántica empieza a integrarse dentro de la conversación sobre resiliencia operacional, soberanía tecnológica, continuidad de negocio, protección de infraestructuras críticas y riesgo sistémico digital. La criptografía deja de ser un asunto puramente técnico para convertirse en una cuestión de estabilidad financiera.
Blockchain, tokenización y el gran desafío post-cuántico
La amenaza es todavía más compleja en ecosistemas blockchain y tokenización de activos. Buena parte de las redes blockchain actuales dependen de algoritmos criptográficos vulnerables a la computación cuántica. Diversos estudios académicos advierten que tecnologías como Bitcoin o Ethereum podrían verse afectadas por ataques cuánticos capaces de comprometer firmas digitales o claves privadas.
Esto tiene implicaciones directas sobre los stablecoins, la tokenización bancaria, la custodia digital, los CBDCs, las finanzas descentralizadas y los mercados tokenizados.
La paradoja es evidente: mientras el sector financiero acelera la tokenización de activos, simultáneamente debe prepararse para una transición criptográfica masiva que todavía no está completamente resuelta.
Incluso comunidades técnicas de Ethereum debaten públicamente el enorme coste computacional de implementar firmas post-cuánticas en redes blockchain actuales.
El papel de Big Tech y la nueva carrera geopolítica
La computación cuántica está redefiniendo el equilibrio geopolítico tecnológico, un ejemplo son Google, IBM, Microsoft, Amazon o Quantinuum, que están invirtiendo miles de millones en investigación cuántica mientras Estados Unidos, China y Europa compiten por liderar la próxima generación computacional.
La carrera cuántica no es únicamente científica, es económica, militar y financiera, en otras palabras, quien controle la capacidad de procesamiento cuántico y la transición criptográfica tendrá una posición estratégica sobre la ciberseguridad, los mercados financieros, las comunicaciones, la inteligencia, la defensa y la infraestructura digital global.
Por eso organismos como NIST llevan años desarrollando estándares de criptografía post-cuántica. En 2025, el instituto estadounidense continuó avanzando en la cuarta ronda de estandarización de algoritmos resistentes a ataques cuánticos.
El nuevo coste invisible de la transformación digital
La transformación digital del sector financiero ha generado enormes eficiencias operativas durante la última década. Sin embargo, la amenaza cuántica introduce un nuevo concepto: el coste criptográfico de la digitalización.
Muchas organizaciones descubren ahora que:
- desconocen dónde utilizan criptografía vulnerable,
- tienen sistemas legacy imposibles de migrar rápidamente,
- dependen de terceros tecnológicos,
- carecen de inventario criptográfico,
- no poseen talento especializado,
- no han incorporado el riesgo cuántico en su gobernanza.
El reto no consiste únicamente en sustituir algoritmos, sino consiste en rediseñar la arquitectura de confianza de la economía digital.
La confianza será el activo más valioso
Durante años, la industria financiera ha hablado de inteligencia artificial (IA), automatización, tokenización y banca digital como motores de eficiencia.
La computación cuántica cambia parcialmente la conversación, porque la próxima gran ventaja competitiva podría no ser únicamente quién innova más rápido, sino quién garantiza mejor la confianza digital en un entorno post-cuántico.
La seguridad cuántica empieza a convertirse en un nuevo factor estratégico de reputación, resiliencia y estabilidad.
Y probablemente veremos tres grandes movimientos en los próximos años:
- Incremento masivo de inversión en ciberseguridad post-cuántica.
- Regulación específica sobre resiliencia criptográfica.
- Consolidación de proveedores tecnológicos especializados en “quantum-safe security”.
Para los equipos de gestión de riesgos, la amenaza post-cuántica tiene tres dimensiones que deben analizarse de forma integrada:
- Riesgo de confidencialidad diferida. Los datos financieros cifrados hoy pueden ser comprometidos en el futuro si son capturados ahora. Para datos con vida larga (historial crediticio, contratos, información de inteligencia financiera), el Q-Day que llegue dentro de diez años es tan relevante como si llegara mañana.
- Riesgo de integridad y autenticación. La capacidad de forjar firmas digitales o suplantar identidades en sistemas financieros abriría la puerta a fraudes sistémicos imposibles de detectar con las herramientas actuales.
- Riesgo de migración desordenada. Si el Q-Day llega antes de que el sector haya completado la transición, las instituciones que no estén listas se enfrentarán a una elección: operar con criptografía rota o desconectarse.
La amenaza cuántica no debe entenderse como un evento puntual, sino como el inicio de una transición histórica. El núcleo del problema afecta directamente al mecanismo que sostiene toda la economía digital: la confianza criptográfica.
El reloj cuántico lleva años en marcha. La pregunta no es si el Q-Day llegará. La pregunta es si el sistema financiero estará listo cuando llegue.
La próxima década, la resiliencia financiera no dependerá únicamente de capital, liquidez o regulación, sino también dependerá de la capacidad de sobrevivir criptográficamente al futuro.
