En los últimos años, la expresión “computación cuántica” se ha ido instalando poco a poco en el vocabulario del sector financiero. Aparece en presentaciones, informes de consultoría y conversaciones sobre tendencias tecnológicas. Para muchos, suena a tema lejano, casi de laboratorio. Para otros, es una amenaza inminente que podría poner en riesgo la forma como hoy protegemos datos y transacciones. Entre quienes la ignoran y quienes quieren frenar todo hasta “entender qué va a pasar”, el sistema financiero corre el riesgo de perder de vista la pregunta más importante: ¿Qué significa, en la práctica, construir un futuro quantum‑safe?

Para responderla, es útil salir por un momento de los detalles técnicos y mirarlo desde la perspectiva del negocio. Hoy, buena parte de la confianza del sistema financiero se sostiene sobre dos pilares discretos, pero decisivos: la criptografía que usamos para cifrar información y la que usamos para firmar transacciones. Sin esos cimientos, sería imposible garantizar que los datos sensibles de millones de personas permanezcan confidenciales, o que los pagos que respaldan la economía se ejecuten sin ser alterados. La computación cuántica, cuando madure, no “acabará” con la seguridad, sino que obligará a replantear parte de esa base criptográfica.

En ese contexto, hablar de un sistema financiero quantum‑safe no es hablar de una marca ni de una moda, sino de la capacidad del sector para seguir ofreciendo confianza digital cuando cambien las reglas tecnológicas del juego. Dicho sencillo: un entorno quantum‑safe es aquel en el que los datos y las transacciones más críticos seguirán estando protegidos, íntegros y verificables, incluso cuando los algoritmos que hoy usamos tengan que ser reemplazados por otros más resistentes a las capacidades de cómputo del futuro.

El impacto de esta conversación se siente en al menos tres planos. El primero es el de la confianza y la reputación. Si una entidad financiera no se prepara y, con el tiempo, la protección de su información más sensible se vuelve insuficiente frente a nuevas capacidades de ataque, el problema que enfrenta no es solo técnico. Lo que está en juego es la confianza de los clientes, de los inversionistas y de los reguladores en la habilidad de esa entidad para custodiar datos y dinero a lo largo del tiempo.

El segundo plano es el regulatorio. Es razonable anticipar que, en algún momento, los supervisores empezarán a preguntar qué está haciendo cada entidad para proteger datos y procesos críticos frente a riesgos asociados a la computación cuántica. La cuestión no será únicamente si se cumple o no una norma puntual, sino qué tan preparado está el sistema para una transición que no puede darse de la noche a la mañana. La madurez con la que cada organización aborde hoy el tema determinará si esa conversación futura se da desde la improvisación o desde el trabajo anticipado.

El tercer plano es el operativo y arquitectónico. La realidad es simple: no existe un botón de pausa para rediseñar la seguridad de la banca digital. Los bancos, las fintech, las aseguradoras y los procesadores de pago no pueden cerrar sus canales por meses mientras cambian sus esquemas criptográficos. Un enfoque quantum‑safe responsable implica aceptar que la transición será progresiva, que habrá que convivir durante un tiempo con tecnologías antiguas y nuevas, y que las decisiones sobre qué migrar primero deben basarse en una comprensión profunda de los datos y procesos que realmente importan.

Ahí es donde el concepto deja de ser abstracto. No todos los activos informacionales del sistema financiero tienen el mismo horizonte temporal ni el mismo impacto. Un correo interno de hace tres años no tiene el mismo valor, ni el mismo riesgo, que el historial completo de transacciones de un cliente, o que los registros de siniestros de una aseguradora, o que los archivos de compensación que respaldan pagos de alto volumen.

Una entidad que se toma en serio esta pregunta empieza por mapear sus datos y procesos clave no solo por sistema, sino por sensibilidad y horizonte de tiempo. ¿Qué información seguiría siendo delicada si se descifra o se manipula dentro de varios años? ¿En qué flujos viaja esa información entre entidades, proveedores y reguladores? ¿Cómo se protege hoy, más allá de los diagramas teóricos? A partir de ese ejercicio, las decisiones sobre dónde introducir algoritmos más robustos, nuevas prácticas de cifrado o esquemas alternativos de protección dejan de ser genéricas y se vuelven mucho más precisas.

Patricia Gutiérrez, CMO de Cyte - The PostQ Company