
Imagina que hoy firmas electrónicamente el contrato de una adquisición estratégica. O que tu equipo financiero envía por correo cifrado las proyecciones de ingresos para los próximos cinco años. Todo parece seguro. Después de todo, la información viaja protegida por mecanismos criptográficos que, hasta ahora, consideramos robustos.
Ahora piensa algo distinto. Imagina que alguien intercepta esos datos. No para leerlos hoy, ni para atacarte mañana. Simplemente para guardarlos y esperar.
¿Esperar qué? Te preguntas. La respuesta parece sacada de un libro de Asimov, pero es muy real.
Los ciberdelincuentes esperarán hasta el momento en que la tecnología sea capaz de descifrar aquello que hoy consideramos imposible de romper.
Ese escenario ya tiene nombre: “Harvest Now, Decrypt Later” (cosecha ahora, descifra después).
Y es precisamente una de las razones por las que gobiernos, organismos reguladores y grandes corporaciones alrededor del mundo han comenzado a acelerar su transición hacia la criptografía post-cuántica.
En efecto, hace apenas dos semanas, el gobierno de Estados Unidos firmó una orden ejecutiva que establece plazos vinculantes: las agencias federales deberán migrar sus mecanismos de establecimiento de claves antes del 31 de diciembre de 2030, y sus sistemas de firma digital antes del 31 de diciembre de 2031 [1].
Por tanto, la pregunta ya no es si este escenario ocurrirá. La pregunta es si tu organización estará preparada cuando ocurra.
El reloj ya empezó a correr
Durante años hablamos de la computación cuántica como una tecnología del futuro. Algo fascinante, sí, pero lejano. Pero eso definitivamente cambió.
En el momento en que el gobierno de Estados Unidos fija plazos, el impacto no se queda únicamente en el sector público. Los contratistas, proveedores de infraestructura crítica, entidades financieras y organizaciones que deseen mantener relaciones comerciales con estos organismos deberán demostrar que cuentan con una estrategia de transición viable [1].
Y es cuestión de tiempo para que otros países sigan la iniciativa norteamericana. De hecho, Francia también anunció recientemente que dejará de certificar productos de seguridad que no incorporen protección resistente a la computación cuántica [2], y la Comisión Europea ya trabaja en una hoja de ruta coordinada para que los países miembros completen su migración antes de 2035 [3].
Como puedes ver, ya no estamos hablando de investigación académica, sino de regulaciones, certificaciones, contratos y requisitos de negocio.
Por qué este problema ya es real
Uno de los errores más comunes que escucho cuando hablo sobre criptografía post-cuántica es:
Pero Karina, todavía no existen computadoras cuánticas capaces de romper nuestros sistemas.
Y eso es cierto, pero también es irrelevante. Porque el riesgo no depende de que el atacante pueda descifrar los datos hoy. El riesgo aparece cuando esos datos tienen valor futuro.
Pensemos en:
- Historiales médicos.
- Información legal.
- Propiedad intelectual.
- Contratos corporativos.
- Planes estratégicos.
- Información financiera sensible.
- El reporte real del evento de Rosswell en 1947
.
Si alguien captura esa información hoy y logra descifrarla dentro de cinco o diez años, el daño sigue siendo enorme. Por eso la amenaza “Harvest Now, Decrypt Later” preocupa tanto a los expertos.
Los datos con vida útil larga son los primeros en riesgo, porque su valor de confidencialidad se extiende por años o incluso décadas [4]. Y cuanto más valiosos sean esos datos para tu organización, más urgente es comenzar a actuar.
Lo más preocupante: los atacantes ya se están preparando
Algo que siempre repito en mis conferencias es que los ciberdelincuentes rara vez esperan a que las organizaciones estén listas. Ellos suelen llegar primero.
De hecho, investigadores ya han identificado familias de ransomware que están adoptando estándares de criptografía post-cuántica antes de lo esperado [5]. En otras palabras, mientras muchas empresas siguen considerando este tema como algo lejano, algunos atacantes ya están estudiando cómo operar en ese nuevo escenario.
Y eso debería llamar nuestra atención, porque la historia de la ciberseguridad nos ha enseñado repetidamente que quienes se preparan antes suelen tener ventaja.
La oportunidad (y el desafío) para América Latina
Cuando observamos los índices globales de preparación cuántica, encontramos una realidad preocupante: la madurez organizacional global todavía es baja y en América Latina el principal obstáculo sigue siendo el talento especializado.
El 71 % de las organizaciones identifica la escasez de habilidades como una barrera importante para adoptar estas tecnologías [6]. Además, solo el 3 % de las empresas de la región considera las prácticas de cómputo responsable como un factor clave al elegir un proveedor de tecnología [6], una señal clara de que la gobernanza todavía no ocupa el lugar que debería.
Sin embargo, también existen señales positivas. Hay excepciones que demuestran que sí se puede. La empresa satelital argentina ARSAT ya desarrolló un sistema propio de criptografía post-cuántica, CryptoComm, mostrando que la región no parte desde cero [7].
Por eso considero que la verdadera pregunta no es si nuestra región puede prepararse. La pregunta es quién comenzará primero. Porque, como ocurre con cualquier transformación tecnológica, quienes se adelantan suelen capturar las mejores oportunidades.
Lo que deberías pedirle a tu equipo de TI esta misma semana
No se trata de entrar en pánico, ni de reemplazar toda la infraestructura mañana. Se trata de comenzar y hacerlo correctamente.
Si eres CEO, CFO, CIO, CISO, CTO o miembro del directorio, estas son tres acciones que deberías solicitar a tu equipo:
1. Identificar dónde utiliza criptografía la organización
- Certificados digitales.
- VPN.
- Sistemas de autenticación.
- Firmas electrónicas.
- Aplicaciones empresariales.
- Pasarelas de pago.
El primer paso es saber exactamente dónde se utilizan mecanismos criptográficos, empezando por los de clave pública.
2. Clasificar la información según su vida útil
No todos los datos tienen el mismo valor en el tiempo. Una campaña de marketing puede perder relevancia en pocos meses, pero un contrato de adquisición, una patente o un expediente médico pueden conservar valor durante décadas. Estos últimos son los activos que deben recibir atención prioritaria.
3. Diseñar una estrategia de transición gradual
Efectuar una migración criptográfica completa puede tomar años. Por ello, la mayoría de expertos recomienda enfoques híbridos que permitan combinar algoritmos actuales con estándares post-cuánticos ya aprobados por los organismos de estandarización.
Esto reduce riesgos operativos y facilita una migración progresiva en menor tiempo.
La clave es iniciar la planificación ahora y no cuando las regulaciones obliguen a hacerlo de forma apresurada.
La pregunta que deberías llevar a tu próxima reunión de directorio
Si alguien estuviera copiando hoy todas nuestras comunicaciones cifradas… ¿Qué información seguiría siendo valiosa en 2030?
La respuesta a esa pregunta revela exactamente cuáles son los activos que deben formar parte de tu hoja de ruta de criptografía post-cuántica.
Porque la amenaza cuántica no comenzará el día que aparezca una computadora capaz de romper el cifrado actual. Comenzó el día en que alguien decidió almacenar información para descifrarla más adelante. Y ese día probablemente ya pasó.
De modo que si deseas ayuda para identificar qué datos de tu organización están expuestos al riesgo de “Harvest Now, Decrypt Later” y conocer por dónde empezar una estrategia de transición hacia criptografía post-cuántica, agenda una conversación sin costo con nuestro equipo.
La primera reunión dura apenas 30 minutos. Agenda tu espacio en https://consulting-systems.tech/asesoria-gratuita.
Ignorar el problema no va a hacer que desaparezca. No esperes a que los ciberdelincuentes o las regulaciones te pongan a correr. Toma acción hoy mismo y protege tu futuro.
Notas y referencias
[1] ForgeNEX. (2026, junio). Criptografía postcuántica: Trump impone plazos federales y lanza una ofensiva cuántica integral. forgenex.com
[2] DiarioBitcoin. (2026, julio). Francia acelera la seguridad cuántica y Algorand gana ventaja frente a otras blockchains. diariobitcoin.com
[3] Redtrust. (2026). Criptografía post-cuántica: qué es y por qué importa a las empresas. redtrust.com
[4] La Ecuación Digital. (2026). Criptografía post-cuántica en las empresas españolas. laecuaciondigital.com
[5] Mexico Business News. (2026, mayo). Latin America Leads Globally in Ransomware Attacks, citando State of Ransomware 2026 de Kaspersky. mexicobusiness.news
[6] Infobae. (2026, junio 3). El gran temor de la computación cuántica en Latinoamérica: por qué el futuro tecnológico enfrenta escasez de talento humano. infobae.com
[7] Revista Perspectivas, UCALP. (2025). Ciberseguridad Post-Cuántica en América Latina: Desafíos y Estrategias Regulatorias. revistas.ucalp.edu.ar
Reserva una Asesoría Sin Costo
Agenda hoy mismo una cita con uno de nuestros expertos en ciberseguridad y privacidad de datos y protege la seguridad de la información de tu empresa.

CEO – Consulting Systems
Hacker, Computer Forensics Auditor, Author, IT Trainer, Entrepreneur
CEH, Computer Forensics US, Cisco CyberOps Associate, CCNA Security, CCNA Wireless, HCSA, HCSP