← Tornar a tots els articles
Reptes

Quantum-Ready: Un Pla Pragmàtic de CTO per a la Pròxima Disrupció

Per Marc Molas·26 d’octubre del 2025·11 min de lectura

La computació quàntica està en un lloc incòmode en el mapa mental del CTO. Tots estan d'acord que és transformadora. Ningú no està d'acord en quan. Les estimacions d'horitzó temporal de gent seriosa van des de "impacte comercial significatiu en 3–5 anys" fins a "els ordinadors quàntics fault-tolerant útils encara estan a una dècada". La resposta honesta és probablement que les capacitats quàntiques útils emergiran de manera desigual — algunes aplicacions abans que d'altres — i les organitzacions que estiguin preparades capturaran valor desproporcionat quan ho facin.

El problema amb aquest enquadrament és que "estar preparat" sona abstracte. Què fa realment un CTO avui per preparar una organització per a alguna cosa que podria ser transformadora en cinc anys o deu?

Hi ha respostes reals. Algunes són urgents (les de criptografia). La majoria són barates de començar ara i cares de començar després. Aquest és el pla pragmàtic de readiness — les coses específiques que els CTOs haurien d'estar fent el 2025 i 2026 per posicionar les seves organitzacions per a l'era quàntica, sense gastar pressupost en projectes de laboratori que no donaran fruit durant anys.

Què Canvia Realment la Quàntica

Abans del pla, una vista aterrada del que la computació quàntica farà i no farà.

La quàntica eventualment serà molt millor que la computació clàssica en:

  • Certs problemes criptogràfics (factorització de nombres grans, logaritmes discrets) — aquest és el threat model immediat per a la criptografia de clau pública actual.
  • Simulació de sistemes quàntics — química, ciència de materials, descobriment de fàrmacs, física.
  • Problemes específics d'optimització — classes particulars d'optimització combinatòria on els algoritmes quàntics han demostrat avantatge.
  • Certs problemes de cerca i sampling — l'algoritme de Grover, sampling quànticament millorat, aplicacions específiques de ML.

La quàntica no reemplaçarà la computació clàssica per a:

  • La majoria dels workloads de computació de propòsit general
  • Operacions de base de dades, servei web, lògica de negoci estàndard
  • La majoria del machine learning (els workloads AI/ML romandran primàriament clàssics en el futur previsible)
  • Emmagatzematge i transferència de dades

La quàntica és un accelerador especialitzat per a classes particulars de problemes — anàleg a com les GPUs acceleren workloads específics. No és un reemplaçament de propòsit general per a les CPUs.

Aquest enquadrament importa per al pla de readiness. No t'estàs preparant per "moure tot a quàntica". T'estàs preparant per palanquejar la quàntica on és valuosa i protegir-te de la quàntica on és amenaçant.

La Part Urgent: Criptografia Post-Quàntica

La part del quantum readiness que és realment urgent és la criptogràfica. La criptografia de clau pública actual (RSA, ECC, Diffie-Hellman) es torna vulnerable a atacs quàntics. Quan emergeixin ordinadors quàntics útils, les dades xifrades són vulnerables — incloses les dades xifrades avui que els adversaris poden emmagatzemar ara i desxifrar després ("harvest now, decrypt later").

La pressió temporal:

  • NIST va finalitzar el primer set d'estàndards de criptografia post-quàntica (PQC) el 2024 (ML-KEM, ML-DSA, SLH-DSA).
  • La pressió regulatòria i de la indústria per adoptar PQC està augmentant.
  • Els sistemes federals dels EUA tenen dates límit de migració en el rang de 2030; els requisits del sector privat vénen al darrere.
  • Les dades d'alt valor xifrades avui amb criptografia clàssica són collibles ara.

La feina del CTO el 2025:

1. Inventariar l'ús criptogràfic

No pots migrar el que no saps que tens. El primer pas és un inventari sistemàtic:

  • Quins sistemes utilitzen criptografia de clau pública? (TLS, SSH, signatura, xifrat)
  • Quines llibreries implementen la criptografia? (OpenSSL, BoringSSL, JDK, específiques de llenguatge)
  • On es xifren dades sensibles de llarga vida? (Backups, arxius, dades de clients)
  • Amb quins sistemes externs integres, i quina criptografia utilitzen?

La majoria d'organitzacions se sorprenen de quanta superfície criptogràfica tenen. L'inventari en si és un projecte — no ràpid, però fonamental.

2. Identificar el gap de crypto-agility

Crypto-agility és la propietat de poder canviar algoritmes criptogràfics sense reescriure les aplicacions que els utilitzen. La majoria del codi existent no és crypto-àgil — els algoritmes estan hardcodejats, els formats de clau estan assumits, els protocols estan cuinats a dins.

La feina de readiness: refactoritzar els sistemes per utilitzar abstraccions que permetin intercanviar algoritmes. Aquesta és feina que paga independentment de la quàntica — és arquitectura més neta — però es torna essencial per a la migració PQC.

3. Pilotar criptografia híbrida

La criptografia "híbrida" combina algoritmes clàssics i post-quàntics. Si qualsevol dels dos aguanta, les dades estan protegides. Aquest és el patró de transició recomanat per al període 2025–2028.

Els navegadors ja estan enviant TLS híbrid (X25519Kyber768 de Chrome). Les plataformes majors estan desplegant suport. Els CTOs haurien d'estar pilotant TLS híbrid en els seus propis sistemes el 2025, principalment per aprendre les implicacions operatives abans que es torni obligatori.

4. Planificar la roadmap de migració

La migració completa a PQC trigarà anys. La majoria d'organitzacions haurien de planificar:

  • Curt termini (2025–2026): inventari, crypto-agility, TLS híbrid en sistemes seleccionats
  • Mitjà termini (2026–2028): desplegament híbrid a través de la majoria de sistemes, PQC-only per a casos d'ús específics d'alt valor
  • Llarg termini (2028–2032): migració completa a PQC a mesura que els estàndards maduren i el suport de l'ecosistema es solidifica

L'input clau per a la roadmap és la sensibilitat de les teves dades — les dades que necessiten ser protegides durant 10+ anys s'haurien de migrar abans que les dades amb finestres de sensibilitat més curtes.

Aquesta és la part accionable del quantum readiness. La resta és preparació per a oportunitat, no defensa contra amenaça.

La Part d'Oportunitat: Aplicacions Quàntiques

Els casos d'ús on la quàntica podria entregar valor comercial estan concentrats en uns pocs dominis. Per a la majoria de CTOs, la postura correcta és monitoritzar, no desenvolupament actiu. Però monitoritzar intel·ligentment guanya a ignorar.

On és més probable que la quàntica importi primer

Farmacèutiques i ciència de materials: La simulació quàntica de molècules i materials és una de les aplicacions més prometedores a curt termini. Si la teva empresa està en descobriment de fàrmacs, enginyeria de materials o química, la quàntica ja mereix atenció estratègica.

Serveis financers: L'optimització de carteres, l'anàlisi de risc i la valoració específica de derivats són candidats per a avantatge quàntic. Els grans bancs ja estan executant experiments quàntics.

Logística i cadena de subministrament: Certs problemes d'optimització combinatòria (enrutament, scheduling, assignació) tenen potencial avantatge quàntic, tot i que els algoritmes clàssics també estan millorant ràpidament.

Aplicacions ML específiques: El sampling quànticament millorat i alguns mètodes de machine learning quàntic poden entregar avantatge en contextos especialitzats.

Criptoanàlisi (adversarial): L'"aplicació" principal a curt termini que importa als defensors és que els adversaris utilitzaran la quàntica per trencar la criptografia clàssica.

Si el teu negoci està en un d'aquests dominis, la quàntica mereix monitorització activa — no només com a curiositat del CTO, sinó com a capacitat estratègica. Si el teu negoci està en SaaS, e-commerce o la majoria dels sectors tecnològics generals, les aplicacions quàntiques són una preocupació d'horitzó més llarg.

La disciplina de monitorització

Per a la majoria de CTOs, "monitoritzar" quàntica significa:

  1. Propietari designat de tracking de capacitat quàntica — una persona (possiblement a temps parcial) que segueix l'estat del camp, proporciona updates trimestrals al CTO i treu a la superfície implicacions per al negoci.
  2. Revisió trimestral lleugera — què va passar l'últim trimestre? Algun avenç? Algun anunci rellevant de vendor? Alguna implicació per a la nostra roadmap?
  3. Relacions amb l'ecosistema quàntic — connexions informals amb vendors (IBM, Google, IonQ, D-Wave, altres), grups acadèmics a la teva regió, o consultores especialitzades. Prou per estar al corrent dels desenvolupaments, no tant com per requerir inversió contínua.

Això és overhead mínim que et manté informat prou per actuar quan l'acció estigui justificada.

Què Començar Ara (A Baix Cost)

Les coses que els CTOs haurien de començar el 2025 que són barates ara i cares després:

Consciència de talent

Els enginyers amb experiència en computació quàntica són rars. Les universitats i programes especialitzats els estan produint lentament. Si la quàntica es torna estratègicament important per al teu negoci, el talent serà la restricció vinculant.

Accions de baix cost:

  • Identifica 1–2 enginyers internament que estiguin interessats i dona'ls oportunitats d'exposició (hackathons quàntics, cursos online, programes de vendor).
  • Segueix programes acadèmics produint talent quantum-ready a les teves regions de hiring.
  • Mantén relacions tèbies amb consultores especialitzades que puguin complementar la capacitat in-house quan es necessiti.

Framework d'experimentació

No necessites un equip quàntic dedicat encara. Sí necessites la capacitat d'executar petits experiments quan sorgeixin casos d'ús.

Accions de baix cost:

  • Estableix comptes amb un o dos proveïdors cloud quàntics (IBM Quantum, AWS Braket, Azure Quantum) — basades en ús, sense cost continu.
  • Designa capacitat d'experimentació (un petit percentatge del temps d'un enginyer) per executar tests de viabilitat en casos d'ús candidats.
  • Construeix relacions amb programes d'advisory quàntic de vendors.

Pensament híbrid clàssic-quàntic

La majoria d'aplicacions quàntiques a curt termini seran sistemes híbrids clàssic-quàntics. Els patrons de disseny per compondre workloads clàssics i quàntics estan emergint. Els CTOs que entenguin aquests patrons es mouran més ràpid quan arribi el moment.

Accions de baix cost:

  • Llegeix la documentació de vendor sobre workloads híbrids (IBM Qiskit Runtime, AWS Braket Hybrid Jobs, Azure Quantum Workspace).
  • Entén els patrons d'API per a serveis cloud quàntics — fins i tot si mai els utilitzes directament, entendre les interfícies importa.

Què Evitar

On els CTOs malgasten pressupost en quàntica:

Construir equips in-house de recerca quàntica massa aviat

Tret que la quàntica sigui core al teu negoci, contractar un equip quàntic dedicat el 2025 és prematur. El cost és alt, el talent és escàs, i les aplicacions comercials que justifiquen un equip encara estan distants per a la majoria de sectors.

Caure en el quantum-washing

Alguns vendors marquegen productes com a "quàntics" quan són en realitat algoritmes clàssics inspirats en quàntica, o quan les capacitats quàntiques estan disponibles però no integrades de manera significativa amb el producte. Avalua les afirmacions quàntiques amb els mateixos criteris que qualsevol altra afirmació de vendor: capacitat específica, outcome mesurable, production readiness.

Sobreinvertir en migració criptogràfica pre-PQC

Tot i que la PQC és urgent, sobreenginyeritzar la migració és contraproduent. Segueix els patrons recomanats per NIST, adopta criptografia híbrida en ordre sensat, i evita construir solucions propietàries. Els estàndards s'estan estabilitzant; puja al tren.

Confondre computació quàntica amb sensat quàntic o xarxes quàntiques

El sensat quàntic (mesura de precisió) i les xarxes quàntiques (inclosa la quantum key distribution) són camps separats de la computació quàntica. Tenen diferents nivells de maduresa, diferents aplicacions i diferent rellevància segons el sector. No els confonguis.

El Model de Readiness a Cinc Anys

Un model realista de readiness per a 2025–2030:

2025:

  • Inventari criptogràfic completat
  • Refactorització crypto-agility iniciada en sistemes crítics
  • TLS híbrid pilotat
  • Propietari de monitorització quàntica nomenat

2026:

  • Criptografia híbrida desplegada a la majoria de sistemes
  • Primer experiment quàntic de viabilitat al teu sector (si n'hi ha)
  • Comprensió a nivell de consciència a través de l'enginyeria senior de les implicacions quàntiques

2027:

  • PQC-only per als workloads de major sensibilitat
  • Monitorització estratègica activa amb updates trimestrals a nivell C
  • Inversions selectives de talent on sigui rellevant per al sector

2028–2029:

  • Migració completa a PQC en marxa
  • Si és rellevant per al sector: casos d'ús quàntics limitats en producció per a workloads específics
  • Patrons d'integració establerts per a sistemes híbrids clàssic-quàntics

2030+:

  • Baseline PQC a tota l'organització
  • Aplicacions quàntiques comercials en casos d'ús rellevants per al sector
  • Talent i capacitat per explotar l'avantatge quàntic on estigui disponible

Això és una dècada de feina. La majoria és barat o gratis. Les parts que són urgents (PQC) són les parts que passen ara.

La Petició Específica Aquest Trimestre

Si ets un CTO que no ha fet res sobre quantum readiness, les accions específiques per a aquest trimestre:

  1. Nomena un propietari de l'inventari criptogràfic. Scope de l'inventari. Pressuposta 20% del seu temps durant 90 dies.
  2. Llegeix la documentació PQC de NIST. Entén els tres algoritmes (ML-KEM, ML-DSA, SLH-DSA) i els seus casos d'ús.
  3. Identifica els top 3 sistemes a l'stack més exposats al risc "harvest now, decrypt later".
  4. Nomena un propietari de monitorització quàntica per a tracking continu. Pressuposta 10% del seu temps.
  5. Pilota TLS híbrid en un sistema de producció no crític per aprendre les implicacions operatives.

Són específiques, assolibles i barates. Et posicionen per a la feina real que vindrà.

Per Què Això Importa Més Del Que Sembla

La computació quàntica està probablement a 5+ anys de rellevància comercial àmplia. La criptografia post-quàntica ja és urgent. El talent quantum-ready és escàs ara i continuarà sent-ho. Els patrons d'integració per a sistemes híbrids quàntic-clàssics s'estan definint en els propers 24 mesos.

Els CTOs que ignorin la quàntica completament no patiran el 2025 o 2026. Descobriran el 2028 o 2029 que la seva criptografia està estructuralment exposada i que el seu sector ja ha desenvolupat capacitat especialitzada al voltant d'aplicacions quàntiques que ells no tenen. Per llavors, posar-se al dia és car.

Els CTOs que facin preparació modesta i estructurada ara estaran llestos quan aparegui l'oportunitat. El cost del readiness és baix. El cost de no estar preparats, quan importa, és molt més alt.

Construint migració a criptografia post-quàntica o capacitat d'experimentació quàntica i necessites capacitat d'enginyeria amb skills criptogràfics moderns? Parla amb un CTO sobre desplegar un squad nearshore enfocat en la feina de modernització criptogràfica que la teva roadmap necessita.

Articles Relacionats

Una Visió Sistèmico-Teòrica dels Equips Híbrids Humà-IAReptes

Una Visió Sistèmico-Teòrica dels Equips Híbrids Humà-IA

La majoria de frameworks de gestió per a equips híbrids es construeixen sobre intuïció. Una mirada sistèmico-teòrica al que HBMF encerta — teoria d'agència, capacitats dinàmiques i per què cada decisió de disseny té una citació al darrere.

9 de març del 2026·10 min de lectura
Què Compta com a IA? Una Definició Útil per a Enginyeria el 2026Reptes

Què Compta com a IA? Una Definició Útil per a Enginyeria el 2026

La definició de manual d'IA és massa vaga per guiar decisions d'enginyeria. Aquí hi ha una definició basada en equivalència de sortida i conscient de l'energia que sí ajuda un CTO a decidir què enviar i què acotar.

23 de febrer del 2026·8 min de lectura
El CEO sociable i el CTO entre bastidors: per què els millors fundadors se centren en el negoci mentre els experts construeixen el producteGuies

El CEO sociable i el CTO entre bastidors: per què els millors fundadors se centren en el negoci mentre els experts construeixen el producte

Com els CEOs no tècnics escalen combinant les seves habilitats de negoci amb un soci d'enginyeria que gestiona el lliurament del producte. El cas per al lideratge tècnic externalitzat.

15 de febrer del 2026·9 min de lectura

Preparat per construir el teu equip d'enginyeria?

Parla amb un partner tècnic i desplega desenvolupadors validats per CTOs en 72 hores.

Començar →