Vivimos una carrera tecnológica parecida a construir aviones mientras ya estamos volando. La Inteligencia Artificial (IA) avanza a toda velocidad y, al mismo tiempo, la computación cuántica está dejando de ser un experimento de laboratorio para convertirse en una herramienta real. Por separado ya son poderosas. Juntas, pueden detonar uno de los mayores “cisnes negros” tecnológicos de nuestra era.
No se trata de alarmismo mediático. Se trata de un tipo de evento que no cabe en los modelos tradicionales y que, cuando ocurre, reordena prioridades, presupuestos y decisiones de Estado. Impacta a empresas, gobiernos y sistemas financieros por igual.
Lo paradójico es que la industria de la seguridad vive de anticipar el futuro y, aun así, suele prepararse para lo probable, no para lo devastador. En los próximos años, el cisne negro más inquietante no es un nuevo malware. Es la convergencia de dos fuerzas: una máquina capaz de romper los candados criptográficos que hoy sostienen el comercio digital y una IA que, como copiloto malicioso, automatiza el camino hacia el punto más frágil del sistema.
En el mundo físico, una cerradura fallida afecta una puerta. En el mundo digital, una debilidad criptográfica afecta a países completos. Q-Day es el nombre que se le da al momento en que una computadora cuántica alcance la capacidad de descifrar la criptografía de clave pública más utilizada hoy, como RSA o ECC.
Si eso ocurre, no “se caería un sistema”: se comprometería la confianza que sostiene la economía digital, desde pagos y contratos hasta identidades y comunicaciones gubernamentales.
La computación cuántica no “adivina contraseñas”. Ejecuta ciertos cálculos con ventajas radicales frente a computadoras clásicas, poniendo en riesgo la forma en que hoy autenticamos identidades, firmamos transacciones y protegemos datos en tránsito.
Aquí aparece el punto crítico para juntas directivas y responsables de riesgo: no es necesario que exista mañana una computadora cuántica comercial para que el riesgo sea hoy. La lógica es conocida como “cosecha ahora, descifra después”: un adversario puede robar datos cifrados hoy y guardarlos para descifrarlos en el futuro, cuando la capacidad cuántica sea suficiente. Parte del futuro ya está atacando al presente.
Si la computación cuántica se convierte en una llave maestra, la inteligencia artificial es el acelerador que permite identificar más rápido dónde y cómo usarla. La inteligencia artificial reduce drásticamente el costo de atacar: automatiza reconocimiento, personaliza señuelos, genera deepfakes y acelera el descubrimiento de vulnerabilidades.
El cambio es estructural. Antes, un ataque sofisticado requería trabajo artesanal y talento escaso. Hoy puede escalarse como una línea de producción, alterando la relación esfuerzo–impacto.
Traducido a negocio, esto significa algo concreto: riesgos que antes eran marginales pueden volverse sistémicos en muy poco tiempo.
Para algunos organismos públicos y privados, este escenario ya no es una sorpresa, sino un riesgo planificable que empieza a llegar al radar de los consejos de administración. En discusiones de política pública, el tema ha escalado a nivel de prioridades institucionales y testimonios formales.
Otros “cisnes negros” también están sobre la mesa. Análisis recientes señalan como riesgo relevante el despliegue de sistemas de IA mal alineados, opacos o sin gobernanza adecuada. No necesitan computación cuántica para generar impactos sistémicos: basta con dependencia ciega y ausencia de controles.
Aquí vale la pena recordar a Nassim Nicholas Taleb, quien popularizó el concepto de cisnes negros. La discusión sobre IA y cuántica no es solo tecnológica, sino sobre fragilidad, antifragilidad y la incapacidad de modelar todas las combinaciones posibles en sistemas complejos.
En América Latina, la digitalización avanza con fuerza, aunque no siempre al mismo ritmo en seguridad. Existen señales alentadoras. Uruguay, por ejemplo, ha sido mencionado como referente regional al integrar explícitamente la seguridad cuántica en su estrategia digital 2024–2030.
Ofensiva responsable.Los cisnes negros en ciberseguridad suelen exhibir un patrón: no gana quien tiene la herramienta más cara, sino quien aprende más rápido. De ahí la relevancia de prácticas ofensivas responsables como red teams, ejercicios de crisis, threat hunting y pruebas que estresen los sistemas en escenarios incómodos.
Defensiva moderna. En el frente defensivo, el cambio más importante es aceptar que habrá una transición criptográfica. El NIST ya publicó estándares finales de criptografía post-cuántica y recomendó iniciar la migración “tan pronto como sea posible”. La preparación cuántica pasará de opcional a obligatoria, con industrias críticas enfrentando los plazos más tempranos y expectativas claras hacia 2030. Para muchas organizaciones, 2026 marcará el paso de pilotos a requerimientos formales.
Regulación emergente. El Foro Económico Mundial ha insistido en que el riesgo cuántico debe escalar a nivel de junta directiva. No es sólo técnico: es reputacional, financiero y de continuidad operativa. El hecho de que el tema aparezca en foros regulatorios y testimonios oficiales indica que ya se trata como asunto de interés nacional.
Primero, realizar un inventario criptográfico y definir un plan de migración post-cuántica con foco en sistemas críticos.
Segundo, diseñar cripto-agilidad: la capacidad de reemplazar algoritmos sin detener operaciones.
Tercero, ejecutar red teams y ejercicios de crisis con escenarios de “harvest now, decrypt later” y deepfakes ejecutivos.
Cuarto, proteger identidad digital y APIs como activos estratégicos.
Quinto, utilizar IA defensiva para detección de anomalías y autenticación de señales como voz, video y documentos.
Los cisnes negros en ciberseguridad rara vez llegan con anuncios. La normalidad se rompe en silencio y luego hace ruido. Q-Day puede presentarse como una fecha concreta o como una transición gradual; el resultado, si no hay preparación, es el mismo: pérdida de confianza.
Mi postura es simple: no se trata de tener miedo, sino de dejar de improvisar. Entre 2026 y 2030, las organizaciones que ganen no serán las que presuman herramientas, sino las que construyan resiliencia y cripto-agilidad desde hoy. Porque el día que el candado deje de funcionar, lo único que realmente importa es si el plan ya estaba listo.
_____
Nota del editor: Ricardo Rebolledo es Country Manager de 2Brains. Es especialista en transformación digital y tecnologías emergentes con más de 19 años de experiencia en banca, fintech y diversas industrias. Ha liderado estrategias de inteligencia artificial, modernización tecnológica y diseño de productos digitales. Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
