La industria financiera podría enfrentar el mayor cambio en ciberseguridad desde el nacimiento de internet. Aunque la computación cuántica aún no alcanza capacidades suficientes para vulnerar sistemas criptográficos modernos a gran escala, bancos, gobiernos y organismos internacionales comienzan a prepararse para un escenario que podría transformar la seguridad de pagos digitales, operaciones financieras y comunicaciones sensibles durante la próxima década.

La preocupación ya no se centra únicamente en ataques actuales. Especialistas advierten que información financiera interceptada hoy podría conservar valor durante años y eventualmente ser descifrada mediante tecnologías cuánticas más avanzadas.

Este modelo, conocido como “harvest now, decrypt later” (“capturar ahora, descifrar después”), se ha convertido en una de las principales alertas para el sistema financiero global. El riesgo consiste en que actores maliciosos almacenen hoy información cifrada con la expectativa de vulnerarla en el futuro cuando existan capacidades cuánticas suficientes.

Recientemente, bancos centrales y autoridades financieras del G7 advirtieron que la computación cuántica podría representar riesgos relevantes para la estabilidad financiera global, particularmente ante la posibilidad de que futuros desarrollos vulneren algunos de los modelos criptográficos utilizados actualmente por bancos, fintechs y plataformas de pagos digitales.

El desafío cobra relevancia en México en un momento donde la digitalización financiera continúa acelerándose. De acuerdo con la ENDUTIH 2024 del Instituto Nacional de Estadística y Geografía (INEGI), más del 69% de las personas usuarias de internet realizan operaciones bancarias o pagos digitales. A su vez, el Banco de México reportó que el SPEI procesó más de 5 mil millones de operaciones durante 2024, reflejando la creciente dependencia del sistema financiero hacia infraestructura digital.

Para especialistas, el crecimiento acelerado de pagos electrónicos, banca móvil y plataformas fintech también incrementa la exposición potencial de información sensible que podría requerir protección durante largos periodos.

“El reto no es únicamente cuándo llegará la computación cuántica, sino cuánto tiempo necesita la banca para transformarse antes de que llegue”, explicó Santos Campa, vicepresidente de Futurex. “Muchas instituciones todavía no tienen visibilidad completa sobre dónde utilizan criptografía vulnerable dentro de su operación.”

A diferencia de otras amenazas tecnológicas, la migración hacia modelos de seguridad post-cuántica podría extenderse durante varios años debido a la complejidad de actualizar sistemas heredados, llaves criptográficas, plataformas de autenticación y aplicaciones críticas utilizadas diariamente por millones de usuarios.

Especialistas advierten que esperar a que exista una amenaza cuántica plenamente funcional podría representar un riesgo importante para organizaciones que manejan información financiera, contratos, credenciales y comunicaciones sensibles con valor de largo plazo.

“La banca podría estar sentada sobre información que hoy parece segura, pero que podría dejar de serlo en el futuro”, añadió Campa. “Por eso algunas instituciones financieras globales ya comenzaron a identificar sistemas criptográficos vulnerables y acelerar planes de transición post-cuántica.”

A nivel global, gobiernos y compañías tecnológicas comienzan a acelerar inversiones relacionadas con seguridad post-cuántica. Organismos como el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ya avanzan en la estandarización de algoritmos criptográficos resistentes a futuros ataques cuánticos, mientras empresas de infraestructura tecnológica desarrollan plataformas compatibles con nuevos modelos de protección.

Para especialistas, el impacto potencial va mucho más allá de la ciberseguridad tradicional. Una vulnerabilidad criptográfica de gran escala podría comprometer pagos digitales, contratos financieros, comunicaciones sensibles y sistemas críticos utilizados diariamente por millones de usuarios.

En paralelo, el costo económico de los incidentes de ciberseguridad continúa creciendo para la industria financiera. De acuerdo con IBM, el costo promedio de una filtración de datos en el sector alcanzó los 6.08 millones de dólares, posicionándolo entre las industrias más afectadas por brechas de seguridad.

Así como la banca tuvo que adaptarse a la digitalización y al crecimiento de amenazas cibernéticas durante los últimos años, ahora podría enfrentar una transición aún más compleja: proteger información que hoy parece segura frente a una tecnología que todavía no existe plenamente, pero que ya comienza a modificar decisiones estratégicas, regulatorias y tecnológicas dentro del sistema financiero global.