Especialistas advierten que información bancaria robada hoy podría descifrarse en el futuro mediante capacidades cuánticas más avanzadas. La transición hacia seguridad post-cuántica podría tomar años y obligar a bancos y fintechs a acelerar inversiones en infraestructura criptográfica. La industria financiera podría enfrentar el mayor cambio en ciberseguridad desde el nacimiento de internet.
Aunque la computación cuántica aún no alcanza capacidades suficientes para vulnerar sistemas criptográficos modernos a gran escala, bancos, gobiernos y organismos internacionales comienzan a prepararse para un escenario que podría transformar la seguridad de pagos digitales, operaciones financieras y comunicaciones sensibles durante la próxima década.
Amenaza silenciosa de almacenamiento
La preocupación ya no se centra únicamente en ataques actuales. Especialistas advierten que información financiera interceptada hoy podría conservar valor durante años y eventualmente ser descifrada mediante tecnologías cuánticas más avanzadas. Este modelo, conocido como “harvest now, decrypt later” (“capturar ahora, descifrar después”), se ha convertido en una de las principales alertas para el sistema financiero global.
El riesgo consiste en que actores maliciosos almacenen hoy información cifrada con la expectativa de vulnerarla en el futuro cuando existan capacidades cuánticas suficientes. Recientemente, bancos centrales y autoridades financieras del G7 advirtieron que la computación cuántica podría representar riesgos relevantes para la estabilidad financiera global, particularmente ante la posibilidad de que futuros desarrollos vulneren algunos de los modelos criptográficos utilizados actualmente por bancos, fintechs y plataformas de pagos digitales.
Contexto y crecimiento en México
El desafío cobra relevancia en México en un momento donde la digitalización financiera continúa acelerándose. De acuerdo con la ENDUTIH 2024 del Instituto Nacional de Estadística y Geografía (INEGI), más del 69% de las personas usuarias de internet realizan operaciones bancarias o pagos digitales. A su vez, el Banco de México reportó que el SPEI procesó más de 5 mil millones de operaciones durante 2024, reflejando la creciente dependencia del sistema financiero hacia infraestructura digital.
Para especialistas, el crecimiento acelerado de pagos electrónicos, banca móvil y plataformas fintech también incrementa la exposición potencial de información sensible que podría requerir protección durante largos periodos. “El reto no es únicamente cuándo llegará la computación cuántica, sino cuánto tiempo necesita la banca para transformarse antes de que llegue”, explicó Santos Campa, vicepresidente de Futurex.
Complejidad en la transición criptográfica
“Muchas instituciones todavía no tienen visibilidad completa sobre dónde utilizan criptografía vulnerable dentro de su operación.” A diferencia de otras amenazas tecnológicas, la migración hacia modelos de seguridad post-cuántica podría extenderse durante varios años debido a la complejidad de actualizar sistemas heredados, llaves criptográficas, plataformas de autenticación y aplicaciones críticas utilizadas diariamente por millones de usuarios.
Especialistas advierten que esperar a que exista una amenaza cuántica plenamente funcional podría representar un riesgo importante para organizaciones que manejan información financiera, contratos, credenciales y comunicaciones sensibles con valor de largo plazo. “La banca podría estar sentada sobre información que hoy parece segura, pero que podría dejar de serlo en el futuro”, añadió Campa. “Por eso algunas instituciones financieras globales ya comenzaron a identificar sistemas criptográficos vulnerables y acelerar planes de transición post-cuántica.”
Estandarización y costos económicos
A nivel global, gobiernos y compañías tecnológicas comienzan a acelerar inversiones relacionadas con seguridad post-cuántica. Organismos como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ya avanzan en la estandarización de algoritmos criptográficos resistentes a futuros ataques cuánticos, mientras empresas de infraestructura tecnológica desarrollan plataformas compatibles con nuevos modelos de protección.
Para especialistas, el impacto potencial va mucho más allá de la ciberseguridad tradicional. Una vulnerabilidad criptográfica de gran escala podría comprometer pagos digitales, contratos financieros, comunicaciones sensibles y sistemas críticos utilizados diariamente por millones de usuarios. En paralelo, el costo económico de los incidentes de ciberseguridad continúa creciendo para la industria financiera.
