- Q-Day: los bancos globales se comienzan a preparar para una futura crisis de seguridad masiva, derivada del impacto de la computación cuántica
- Los gobiernos también toman precauciones por la potencial violación masiva del sistema de cifrado tradicional
A medida que la computación cuántica avanza, el sector financiero enfrenta un desafío sin precedentes. El llamado Q-Day, será el momento en que las computadoras cuánticas serán capaces de quebrar los algoritmos criptográficos que protegen el mundo digital actual.
Aunque todavía no es posible pronosticar una fecha definida, la industria ya está movilizándose para evitar un potencial colapso criptográfico.
¿Qué es el Q-Day?
El término Q-Day hace referencia al punto de inflexión en que una computadora cuántica funcional supere a los sistemas actuales de seguridad digital, y transforme en obsoletos los métodos tradicionales de cifrado, dejando vulnerables a los bancos, gobiernos, empresas y usuarios.
Para ponerlo en perspectiva: si hoy en día un ataque de fuerza bruta contra un cifrado bancario podría tardar siglos con tecnología convencional. Pero con la computación cuántica ese mismo proceso podría completarse en segundos. Lo que antes era seguro, ya no lo será. Y los datos cifrados hoy, podrían ser descifrados en el futuro.
Implicancias para el sector bancario
Las consecuencias del Q-Day para el sistema financiero son profundas. Toda infraestructura digital basada en criptografía de clave pública —incluyendo operaciones bancarias, pagos digitales, contratos inteligentes y sistemas de autenticación— quedaría expuesta.
Bancos como JPMorgan Chase y HSBC ya están tomando medidas. Ambos lideran los principales índices de preparación cuántica, como el Quantum Innovation Index y el ranking de Evident AI.
JPMorgan, por ejemplo, comenzó hace tres años a trabajar en una estrategia de criptografía poscuántica, con un enfoque en actualizar algoritmos criptográficos en todas sus capas, desde sus sitios web y apps móviles hasta su infraestructura de hardware. La institución explicó que uno de los objetivos es desarrollar «agilidad criptográfica«, es decir, la capacidad de cambiar rápidamente entre estándares criptográficos a medida que surgen nuevas amenazas.
Por su parte, HSBC está ejecutando su programa de tecnologías cuánticas. El enfoque del banco combina la defensa (resguardar la información frente a ataques cuánticos) con la exploración de oportunidades que esta tecnología podría brindar a largo plazo, como la optimización financiera y el modelado de riesgos complejos.
El grupo financiero Mitsubishi UFJ Financial Group, el mayor banco japonés medido por activos, también está tomando medidas. Aunque aún en una fase inicial, el banco ha iniciado una revisión profunda de todos sus sistemas criptográficos, mediante un proceso interno llamado CBOM (Cryptographic Bill of Materials), que permite inventariar todos los algoritmos de cifrado utilizados en la organización y detectar posibles debilidades. El banco está preocupado por dos tipos de amenazas: ataques de fuerza bruta a través de procesamiento cuántico, y actores maliciosos que ya están recopilando datos cifrados con la esperanza de romperlos en el futuro.
El plan del banco invierte en talento especializado: desarrolladores con experiencia cuántica, y la creación de una nueva estructura organizativa en ciberseguridad directamente respaldada desde la sede central en Tokio.
¿Cuándo llegará el Q-Day?
No hay consenso, pero se estima que la mayor amenaza llegará en un plazo de entre 3 y 5 años. El Global Risk Institute estima entre un 19% y un 34% de probabilidades de que ocurra una amenaza cuántica disruptiva en la próxima década.
Aunque el NSA de Estados Unidos ha fijado como meta el año 2035 para completar la transición hacia algoritmos resistentes a lo cuántico en sistemas de seguridad nacional, muchos expertos creen que los avances llegarán antes, impulsados por la inversión privada y el talento emergente en el sector.
En agosto, el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos publicó el primer conjunto de estándares de criptografía poscuántica (PQC), mientras que el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) recomienda iniciar de inmediato planes de migración hacia sistemas resistentes al ataque cuántico. Para organizaciones grandes, el NCSC propone cuatro pasos clave:
-
Evaluar los datos sensibles: qué información se guarda, por cuánto tiempo y qué tan crítica es.
-
Inventariar los sistemas TI: especialmente aquellos que utilizan cifrado asimétrico.
-
Entender los métodos de protección actuales: con foco en identificar puntos de exposición.
-
Coordinar la cadena de suministro: garantizar que proveedores y socios también estén migrando a sistemas seguros.
El impacto cuántico más allá de la ciberseguridad
Aunque gran parte del enfoque actual está puesto en la amenaza, la computación cuántica también representa una oportunidad estratégica para la industria financiera.
Gracias a su capacidad para trabajar con variables en múltiples estados simultáneamente (superposición), las computadoras cuánticas serán especialmente útiles en problemas de combinatoria, simulaciones Monte Carlo y optimización de portafolios. Áreas críticas como el cálculo de requerimientos de capital regulatorio, pricing de derivados o gestión de riesgos podrían transformarse con esta tecnología.
Además, existe una sinergia creciente con la inteligencia artificial. La computación cuántica podría acelerar la evolución de modelos de IA complejos, mientras que la IA está ayudando a desarrollar mejores sistemas de corrección de errores cuánticos, un obstáculo técnico clave en este momento.
El Q-Day no es ciencia ficción. La tecnología avanza, los riesgos están identificados, y los reguladores ya comienzan a actuar. Para el sector bancario y fintech, esto significa una sola cosa: prepararse desde ahora.
La ciberseguridad poscuántica no será un proyecto de un solo año. Implicará rediseñar infraestructuras, replantear políticas de gestión de datos, coordinar ecosistemas tecnológicos y formar equipos especializados. Pero también abrirá puertas: optimización, eficiencia y capacidades de análisis hasta ahora imposibles. Como en todo cambio de paradigma, la ventaja será para quienes se anticipen.
