Mientras la economía digital en México crece a doble dígito, también lo hacen los riesgos que no se ven. Hoy, millones de datos financieros están protegidos con sistemas de encriptación considerados seguros; sin embargo, un nuevo modelo de ataque está cambiando las reglas: almacenar información cifrada ahora para descifrar en el futuro con computación cuántica.
Este enfoque, conocido como “capturar ahora, descifrar después”, ya es motivo de alerta en la industria. Y no es menor: de acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI), más del 60% de la población mexicana usuaria de internet realiza operaciones financieras en línea, lo que incrementa exponencialmente el volumen de datos sensibles en circulación. A esto se suma que el Banco de México reportó que los pagos electrónicos (incluyendo SPEI y CoDi) continúan creciendo de forma sostenida, consolidando un ecosistema altamente digitalizado.
“La computación cuántica está cambiando los tiempos de riesgo en ciberseguridad”, afirmó Santos Campa, vicepresidente para América Latina y el Caribe en Futurex. “Los atacantes ya no necesitan vulnerar la encriptación hoy; pueden capturar datos y esperar a que la tecnología evolucione para descifrarlos. Eso convierte este riesgo en una preocupación inmediata para instituciones financieras.”
El problema no es hipotético. De acuerdo con el Foro Económico Mundial, la transición hacia criptografía resistente a la computación cuántica podría tomar varios años, lo que deja una ventana crítica de exposición para organizaciones que hoy no están preparadas. En paralelo, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ya ha estandarizado nuevos algoritmos criptográficos diseñados para resistir ataques cuánticos, marcando el inicio de una transición global en ciberseguridad.
En México, donde el ecosistema fintech supera las 650 empresas según la Asociación Fintech México, la urgencia es aún mayor. Muchas de estas plataformas gestionan información financiera, identidad digital y transacciones en tiempo real, activos cuya confidencialidad debe mantenerse no solo hoy, sino durante años.
Ante este escenario, la criptografía post-cuántica (PQC, por sus siglas en inglés) comienza a posicionarse como un nuevo estándar de protección. Se trata de una nueva generación de algoritmos diseñados para mantener la seguridad de la información incluso frente a computadoras cuánticas, que en el futuro podrían romper los sistemas de encriptación actuales en tiempos significativamente menores. Más allá de una innovación futura, es una evolución necesaria para garantizar la protección de datos de largo plazo en un entorno donde la computación cuántica podría volver obsoletos los esquemas actuales.
Empresas globales de ciberseguridad ya están adaptando sus soluciones a este nuevo paradigma. Plataformas criptográficas basadas en módulos de seguridad de hardware (HSM), tanto físicos como en la nube, están incorporando soporte para los algoritmos definidos por el NIST, permitiendo a las organizaciones comenzar su transición sin comprometer sus operaciones actuales.
“Prepararse para la seguridad post-cuántica no es una decisión a largo plazo; es una acción estratégica que debe comenzar hoy”, añadió Campa. “Las organizaciones que se anticipen no solo reducirán riesgos, también estarán mejor posicionadas para cumplir con futuras regulaciones y estándares internacionales.”
A medida que la digitalización financiera avanza y los volúmenes de datos críticos crecen, el verdadero reto para las instituciones no será solo proteger la información en el presente, sino garantizar que siga siendo segura en el futuro. En esa carrera contra el tiempo, la adopción temprana de criptografía post-cuántica podría marcar la diferencia entre resiliencia y vulnerabilidad.