← Volver a todos los artículos
Retos

Quantum-Ready: Un Plan Pragmático de CTO para la Próxima Disrupción

Por Marc Molas·26 de octubre de 2025·11 min de lectura

La computación cuántica está en un lugar incómodo en el mapa mental del CTO. Todos están de acuerdo en que es transformadora. Nadie está de acuerdo en cuándo. Las estimaciones de horizonte temporal de gente seria van desde "impacto comercial significativo en 3–5 años" hasta "los ordenadores cuánticos fault-tolerant útiles todavía están a una década". La respuesta honesta es probablemente que las capacidades cuánticas útiles emergerán de forma desigual — algunas aplicaciones antes que otras — y las organizaciones que estén preparadas capturarán valor desproporcionado cuando lo hagan.

El problema con ese encuadre es que "estar preparado" suena abstracto. ¿Qué hace realmente un CTO hoy para preparar a una organización para algo que podría ser transformador en cinco años o diez?

Hay respuestas reales. Algunas son urgentes (las de criptografía). La mayoría son baratas de empezar ahora y caras de empezar luego. Este es el plan pragmático de readiness — las cosas específicas que los CTOs deberían estar haciendo en 2025 y 2026 para posicionar a sus organizaciones para la era cuántica, sin gastar presupuesto en proyectos de laboratorio que no darán frutos en años.

Qué Cambia Realmente la Cuántica

Antes del plan, una vista aterrizada de lo que la computación cuántica hará y no hará.

La cuántica eventualmente será mucho mejor que la computación clásica en:

  • Ciertos problemas criptográficos (factorización de números grandes, logaritmos discretos) — este es el threat model inmediato para la criptografía de clave pública actual.
  • Simulación de sistemas cuánticos — química, ciencia de materiales, descubrimiento de fármacos, física.
  • Problemas específicos de optimización — clases particulares de optimización combinatoria donde los algoritmos cuánticos han demostrado ventaja.
  • Ciertos problemas de búsqueda y sampling — el algoritmo de Grover, sampling cuánticamente mejorado, aplicaciones específicas de ML.

La cuántica no reemplazará la computación clásica para:

  • La mayoría de los workloads de computación de propósito general
  • Operaciones de base de datos, servicio web, lógica de negocio estándar
  • La mayoría del machine learning (los workloads AI/ML permanecerán primariamente clásicos en el futuro previsible)
  • Almacenamiento y transferencia de datos

La cuántica es un acelerador especializado para clases particulares de problemas — análogo a cómo las GPUs aceleran workloads específicos. No es un reemplazo de propósito general para las CPUs.

Este encuadre importa para el plan de readiness. No te estás preparando para "mover todo a cuántica". Te estás preparando para apalancar la cuántica donde es valiosa y protegerte de la cuántica donde es amenazante.

La Parte Urgente: Criptografía Post-Cuántica

La parte del quantum readiness que es realmente urgente es la criptográfica. La criptografía de clave pública actual (RSA, ECC, Diffie-Hellman) se vuelve vulnerable a ataques cuánticos. Cuando emerjan ordenadores cuánticos útiles, los datos cifrados son vulnerables — incluidos los datos cifrados hoy que los adversarios pueden almacenar ahora y descifrar luego ("harvest now, decrypt later").

La presión temporal:

  • NIST finalizó el primer set de estándares de criptografía post-cuántica (PQC) en 2024 (ML-KEM, ML-DSA, SLH-DSA).
  • La presión regulatoria y de la industria para adoptar PQC está aumentando.
  • Los sistemas federales de EE.UU. tienen fechas límite de migración en el rango de 2030; los requisitos del sector privado vienen detrás.
  • Los datos de alto valor cifrados hoy con criptografía clásica son cosechables ahora.

El trabajo del CTO en 2025:

1. Inventariar el uso criptográfico

No puedes migrar lo que no sabes que tienes. El primer paso es un inventario sistemático:

  • ¿Qué sistemas usan criptografía de clave pública? (TLS, SSH, firma, cifrado)
  • ¿Qué librerías implementan la criptografía? (OpenSSL, BoringSSL, JDK, específicas de lenguaje)
  • ¿Dónde se cifran datos sensibles de larga vida? (Backups, archivos, datos de clientes)
  • ¿Con qué sistemas externos integras, y qué criptografía usan?

La mayoría de las organizaciones se sorprenden de cuánta superficie criptográfica tienen. El inventario en sí es un proyecto — no rápido, pero fundacional.

2. Identificar el gap de crypto-agility

Crypto-agility es la propiedad de poder cambiar algoritmos criptográficos sin reescribir las aplicaciones que los usan. La mayoría del código existente no es crypto-ágil — los algoritmos están hardcodeados, los formatos de clave están asumidos, los protocolos están cocinados dentro.

El trabajo de readiness: refactorizar los sistemas para usar abstracciones que permitan intercambiar algoritmos. Este es trabajo que paga con independencia de la cuántica — es arquitectura más limpia — pero se vuelve esencial para la migración PQC.

3. Pilotar criptografía híbrida

La criptografía "híbrida" combina algoritmos clásicos y post-cuánticos. Si cualquiera de los dos aguanta, los datos están protegidos. Este es el patrón de transición recomendado para el periodo 2025–2028.

Los navegadores ya están enviando TLS híbrido (X25519Kyber768 de Chrome). Las plataformas mayores están desplegando soporte. Los CTOs deberían estar pilotando TLS híbrido en sus propios sistemas en 2025, principalmente para aprender las implicaciones operativas antes de que se vuelva obligatorio.

4. Planificar la roadmap de migración

La migración completa a PQC llevará años. La mayoría de las organizaciones deberían planificar:

  • Corto plazo (2025–2026): inventario, crypto-agility, TLS híbrido en sistemas seleccionados
  • Medio plazo (2026–2028): despliegue híbrido a través de la mayoría de los sistemas, PQC-only para casos de uso específicos de alto valor
  • Largo plazo (2028–2032): migración completa a PQC a medida que los estándares maduran y el soporte del ecosistema se solidifica

El input clave para la roadmap es la sensibilidad de tus datos — los datos que necesitan ser protegidos durante 10+ años deberían migrarse antes que los datos con ventanas de sensibilidad más cortas.

Esta es la parte accionable del quantum readiness. El resto es preparación para oportunidad, no defensa contra amenaza.

La Parte de Oportunidad: Aplicaciones Cuánticas

Los casos de uso donde la cuántica podría entregar valor comercial están concentrados en unos pocos dominios. Para la mayoría de los CTOs, la postura correcta es monitorizar, no desarrollo activo. Pero monitorizar inteligentemente gana a ignorar.

Dónde es más probable que la cuántica importe primero

Farmacéuticas y ciencia de materiales: La simulación cuántica de moléculas y materiales es una de las aplicaciones más prometedoras a corto plazo. Si tu empresa está en descubrimiento de fármacos, ingeniería de materiales o química, la cuántica ya merece atención estratégica.

Servicios financieros: La optimización de carteras, el análisis de riesgo y la valoración específica de derivados son candidatos para ventaja cuántica. Los grandes bancos ya están ejecutando experimentos cuánticos.

Logística y cadena de suministro: Ciertos problemas de optimización combinatoria (enrutamiento, scheduling, asignación) tienen potencial ventaja cuántica, aunque los algoritmos clásicos también están mejorando rápidamente.

Aplicaciones ML específicas: El sampling cuánticamente mejorado y algunos métodos de machine learning cuántico pueden entregar ventaja en contextos especializados.

Criptoanálisis (adversarial): La "aplicación" principal a corto plazo que importa a los defensores es que los adversarios usarán la cuántica para romper la criptografía clásica.

Si tu negocio está en uno de estos dominios, la cuántica merece monitorización activa — no solo como curiosidad del CTO, sino como capacidad estratégica. Si tu negocio está en SaaS, e-commerce o la mayoría de los sectores tecnológicos generales, las aplicaciones cuánticas son una preocupación de horizonte más largo.

La disciplina de monitorización

Para la mayoría de los CTOs, "monitorizar" cuántica significa:

  1. Dueño designado de tracking de capacidad cuántica — una persona (posiblemente a tiempo parcial) que sigue el estado del campo, proporciona updates trimestrales al CTO y pone a la superficie implicaciones para el negocio.
  2. Revisión trimestral ligera — ¿qué pasó en el último trimestre? ¿Algún avance? ¿Algún anuncio relevante de vendor? ¿Alguna implicación para nuestra roadmap?
  3. Relaciones con el ecosistema cuántico — conexiones informales con vendors (IBM, Google, IonQ, D-Wave, otros), grupos académicos en tu región, o consultoras especializadas. Suficiente para estar al tanto de los desarrollos, no tanto como para requerir inversión continua.

Este es overhead mínimo que te mantiene informado lo suficiente para actuar cuando la acción esté justificada.

Qué Empezar Ahora (A Bajo Coste)

Las cosas que los CTOs deberían empezar en 2025 que son baratas ahora y caras luego:

Conciencia de talento

Los ingenieros con experiencia en computación cuántica son raros. Las universidades y programas especializados los están produciendo lentamente. Si la cuántica se vuelve estratégicamente importante para tu negocio, el talento será la restricción vinculante.

Acciones de bajo coste:

  • Identifica 1–2 ingenieros internamente que estén interesados y dales oportunidades de exposición (hackathons cuánticos, cursos online, programas de vendor).
  • Sigue programas académicos produciendo talento quantum-ready en tus regiones de hiring.
  • Mantén relaciones tibias con consultoras especializadas que puedan complementar la capacidad in-house cuando se necesite.

Framework de experimentación

No necesitas un equipo cuántico dedicado todavía. Sí necesitas la capacidad de ejecutar pequeños experimentos cuando surjan casos de uso.

Acciones de bajo coste:

  • Establece cuentas con uno o dos proveedores cloud cuánticos (IBM Quantum, AWS Braket, Azure Quantum) — basadas en uso, sin coste continuo.
  • Designa capacidad de experimentación (un pequeño porcentaje del tiempo de un ingeniero) para ejecutar tests de viabilidad en casos de uso candidatos.
  • Construye relaciones con programas de advisory cuántico de vendors.

Pensamiento híbrido clásico-cuántico

La mayoría de las aplicaciones cuánticas a corto plazo serán sistemas híbridos clásico-cuánticos. Los patrones de diseño para componer workloads clásicos y cuánticos están emergiendo. Los CTOs que entiendan estos patrones se moverán más rápido cuando llegue el momento.

Acciones de bajo coste:

  • Lee la documentación de vendor sobre workloads híbridos (IBM Qiskit Runtime, AWS Braket Hybrid Jobs, Azure Quantum Workspace).
  • Entiende los patrones de API para servicios cloud cuánticos — incluso si nunca los usas directamente, entender las interfaces importa.

Qué Evitar

Dónde los CTOs malgastan presupuesto en cuántica:

Construir equipos in-house de investigación cuántica demasiado pronto

A menos que la cuántica sea core a tu negocio, contratar un equipo cuántico dedicado en 2025 es prematuro. El coste es alto, el talento es escaso, y las aplicaciones comerciales que justifican un equipo aún están distantes para la mayoría de los sectores.

Caer en el quantum-washing

Algunos vendors marketean productos como "cuánticos" cuando son en realidad algoritmos clásicos inspirados en cuántica, o cuando las capacidades cuánticas están disponibles pero no integradas de forma significativa con el producto. Evalúa las afirmaciones cuánticas con los mismos criterios que cualquier otra afirmación de vendor: capacidad específica, outcome medible, production readiness.

Sobreinvertir en migración criptográfica pre-PQC

Aunque la PQC es urgente, sobreingenierizar la migración es contraproducente. Sigue los patrones recomendados por NIST, adopta criptografía híbrida en orden sensato, y evita construir soluciones propietarias. Los estándares se están estabilizando; súbete al tren.

Confundir computación cuántica con sensado cuántico o redes cuánticas

El sensado cuántico (medición de precisión) y las redes cuánticas (incluida la quantum key distribution) son campos separados de la computación cuántica. Tienen diferentes niveles de madurez, diferentes aplicaciones y diferente relevancia según el sector. No los conflictes.

El Modelo de Readiness a Cinco Años

Un modelo realista de readiness para 2025–2030:

2025:

  • Inventario criptográfico completado
  • Refactorización crypto-agility iniciada en sistemas críticos
  • TLS híbrido pilotado
  • Dueño de monitorización cuántica nombrado

2026:

  • Criptografía híbrida desplegada en la mayoría de los sistemas
  • Primer experimento cuántico de viabilidad en tu sector (si lo hay)
  • Comprensión a nivel de conciencia a través de la ingeniería senior de las implicaciones cuánticas

2027:

  • PQC-only para los workloads de mayor sensibilidad
  • Monitorización estratégica activa con updates trimestrales a nivel C
  • Inversiones selectivas de talento donde sea relevante para el sector

2028–2029:

  • Migración completa a PQC en marcha
  • Si es relevante para el sector: casos de uso cuánticos limitados en producción para workloads específicos
  • Patrones de integración establecidos para sistemas híbridos clásico-cuánticos

2030+:

  • Baseline PQC en toda la organización
  • Aplicaciones cuánticas comerciales en casos de uso relevantes para el sector
  • Talento y capacidad para explotar la ventaja cuántica donde esté disponible

Esto es una década de trabajo. La mayoría es barato o gratis. Las partes que son urgentes (PQC) son las partes que pasan ahora.

La Petición Específica Este Trimestre

Si eres un CTO que no ha hecho nada sobre quantum readiness, las acciones específicas para este trimestre:

  1. Nombra un dueño del inventario criptográfico. Scope del inventario. Presupuesta 20% de su tiempo durante 90 días.
  2. Lee la documentación PQC de NIST. Entiende los tres algoritmos (ML-KEM, ML-DSA, SLH-DSA) y sus casos de uso.
  3. Identifica los top 3 sistemas en tu stack más expuestos al riesgo "harvest now, decrypt later".
  4. Nombra un dueño de monitorización cuántica para tracking continuo. Presupuesta 10% de su tiempo.
  5. Pilota TLS híbrido en un sistema de producción no crítico para aprender las implicaciones operativas.

Son específicas, alcanzables y baratas. Te posicionan para el trabajo real que vendrá.

Por Qué Esto Importa Más de Lo Que Parece

La computación cuántica está probablemente a 5+ años de relevancia comercial amplia. La criptografía post-cuántica ya es urgente. El talento quantum-ready es escaso ahora y seguirá siéndolo. Los patrones de integración para sistemas híbridos cuántico-clásicos se están definiendo en los próximos 24 meses.

Los CTOs que ignoren la cuántica completamente no sufrirán en 2025 o 2026. Descubrirán en 2028 o 2029 que su criptografía está estructuralmente expuesta y que su sector ya ha desarrollado capacidad especializada alrededor de aplicaciones cuánticas que ellos no tienen. Para entonces, ponerse al día es caro.

Los CTOs que hagan preparación modesta y estructurada ahora estarán listos cuando aparezca la oportunidad. El coste del readiness es bajo. El coste de no estar preparados, cuando importa, es mucho más alto.

¿Construyendo migración a criptografía post-cuántica o capacidad de experimentación cuántica y necesitas capacidad de ingeniería con skills criptográficos modernos? Habla con un CTO sobre desplegar un squad nearshore enfocado en el trabajo de modernización criptográfica que tu roadmap necesita.

Artículos Relacionados

Una Visión Sistémico-Teórica de los Equipos Híbridos Humano-IARetos

Una Visión Sistémico-Teórica de los Equipos Híbridos Humano-IA

La mayoría de frameworks de gestión para equipos híbridos se construyen sobre intuición. Una mirada sistémico-teórica a lo que HBMF acierta — teoría de agencia, capacidades dinámicas y por qué cada decisión de diseño tiene una citación detrás.

9 de marzo de 2026·10 min de lectura
¿Qué Cuenta como IA? Una Definición Útil para Ingeniería en 2026Retos

¿Qué Cuenta como IA? Una Definición Útil para Ingeniería en 2026

La definición de manual de IA es demasiado vaga para guiar decisiones de ingeniería. Aquí hay una definición basada en equivalencia de salida y consciente de la energía que sí ayuda a un CTO a decidir qué enviar y qué acotar.

23 de febrero de 2026·8 min de lectura
El CEO sociable y el CTO tras bastidores: por qué los mejores fundadores se enfocan en el negocio mientras los expertos construyen el productoGuías

El CEO sociable y el CTO tras bastidores: por qué los mejores fundadores se enfocan en el negocio mientras los expertos construyen el producto

Cómo los CEOs no técnicos escalan combinando sus habilidades de negocio con un socio de ingeniería que gestiona la entrega del producto. El caso para el liderazgo técnico externalizado.

15 de febrero de 2026·9 min de lectura

¿Listo para construir tu equipo de ingeniería?

Habla con un partner técnico y despliega ingenieros validados por CTOs en 72 horas.

Empezar →