Criptografía poscuántica en Colombia y riesgo del Q-Day en la seguridad digital global

Criptografía poscuántica en Colombia: 7 riesgos del Q-Day y cómo prepararse

La criptografía poscuántica en Colombia se ha convertido en un tema estratégico dentro de la evolución global de la ciberseguridad. Su relevancia surge del avance de la computación cuántica y del impacto potencial que este tendrá sobre los sistemas criptográficos que hoy sostienen la economía digital.

Durante décadas, la seguridad de las comunicaciones digitales, las transacciones electrónicas, los certificados digitales, las firmas electrónicas y los servicios críticos ha dependido de la criptografía de clave pública.

Sin embargo, este modelo enfrenta un reto estructural ante la aparición de la computación cuántica y el escenario conocido como Q-Day.

Criptografía poscuántica en Colombia y el riesgo del Q-Day

El Q-Day representa el momento en el que un computador cuántico suficientemente avanzado podría romper esquemas criptográficos como RSA y ECC, base de la seguridad digital moderna.

Esto no implica un fallo inmediato, sino un riesgo progresivo que depende de la madurez tecnológica cuántica y del tiempo de protección requerido por la información.

Por eso, la criptografía poscuántica en Colombia no es un tema futuro: es una preparación anticipada frente a un cambio estructural.

Por qué la criptografía poscuántica en Colombia es relevante hoy

El riesgo cuántico no depende solo del desarrollo tecnológico, sino del ciclo de vida de la información.

Muchos datos deben permanecer seguros durante años o décadas, lo que amplifica la exposición:

  • sector financiero
  • salud
  • gobierno
  • defensa
  • telecomunicaciones
  • infraestructura crítica

Esto convierte el problema en un desafío de resiliencia digital a largo plazo.

Harvest Now, Decrypt Later

El modelo “Harvest Now, Decrypt Later” redefine la lógica del riesgo criptográfico:

  • interceptar datos cifrados hoy
  • almacenarlos
  • descifrarlos en el futuro cuando exista capacidad cuántica

Esto implica que la criptografía poscuántica en Colombia ya es relevante incluso antes del Q-Day.

Impacto global y aceleración del riesgo

La percepción del riesgo cuántico ha cambiado rápidamente a nivel global.

Según el World Economic Forum, la relevancia de tecnologías cuánticas en ciberseguridad ha aumentado significativamente en los últimos años, pasando de una preocupación marginal a un factor estructural en la seguridad digital.

Estándares del NIST y transición global

El National Institute of Standards and Technology (NIST) ha publicado los primeros estándares de criptografía poscuántica, marcando el inicio de una transición global.

📎 Fuente: https://www.nist.gov/cybersecurity/post-quantum-cryptography

Esto implica:

  • migración progresiva de sistemas criptográficos
  • actualización de infraestructuras digitales
  • revisión de interoperabilidad tecnológica
  • cambios en gestión de certificados y seguridad digital

7 riesgos del Q-Day para la criptografía poscuántica en Colombia

1. Vulnerabilidad de criptografía heredada

RSA y ECC podrían volverse insuficientes.

2. Exposición de datos de larga duración

Datos interceptados hoy pueden ser descifrados en el futuro.

3. Dependencia de proveedores tecnológicos

La preparación no es homogénea en el ecosistema global.

4. Riesgo en infraestructura crítica

Sectores como energía, salud y telecomunicaciones son altamente sensibles.

5. Impacto en identidad digital

Autenticación y firmas digitales deben evolucionar.

6. Complejidad de sistemas legados

La migración no es trivial en infraestructuras antiguas.

7. Baja cripto-agilidad

Limitación para cambiar algoritmos sin afectar operación.

El mundo ya se está preparando

El avance de la criptografía poscuántica ya es global.

Estados Unidos, Europa y Asia han iniciado estrategias formales de migración, con lineamientos de entidades como:

  • CISA
  • NSA
  • NIST
  • Comisión Europea
  • NCSC Reino Unido

En paralelo, el sector privado también ha comenzado su transición.

Caso Google y la industria global

Google ha anunciado una hoja de ruta hacia la adopción de criptografía poscuántica hacia finales de esta década, evidenciando la aceleración del riesgo percibido.

ANDICOM y el contexto latinoamericano

En América Latina, espacios como ANDICOM han sido fundamentales para la discusión sobre transformación digital, ciberseguridad y tecnologías emergentes.

📎 https://andicom.co

Este tipo de escenarios permiten conectar industria, gobierno y academia en torno a la evolución de la confianza digital.

Colombia: un ecosistema en etapa temprana

Colombia se encuentra en una fase inicial de preparación frente a la criptografía poscuántica.

Existen capacidades distribuidas en:

  • academia
  • industria tecnológica
  • sector público
  • operadores de telecomunicaciones
  • integradores

Sin embargo, aún no existe una articulación estructurada a nivel nacional.

CINTEL y la agenda de confianza digital poscuántica en Colombia

Desde 2023, CINTEL viene impulsando una agenda de apropiación y divulgación estratégica sobre computación cuántica, ciberseguridad y criptografía poscuántica en Colombia, articulando espacios con expertos de la academia y la industria.

La conversación inició junto a Valery Gautier, de la Universidad de los Andes, alrededor del impacto potencial de la computación cuántica sobre los esquemas criptográficos actuales. Posteriormente, expertos de IBM ampliaron el análisis sobre la convergencia entre inteligencia artificial y computación cuántica en sectores como finanzas, salud, logística, industria y ciberseguridad.

En 2025, el foco evolucionó hacia la preparación empresarial frente al riesgo cuántico, abordando temas como inventarios criptográficos, identificación de activos críticos, hojas de ruta de migración y pruebas controladas de tecnologías de criptografía poscuántica.

Actualmente, CINTEL impulsa la iniciativa Confianza Digital Poscuántica 2035, orientada a fortalecer la preparación del ecosistema digital colombiano frente al Q-Day y promover una agenda articulada entre gobierno, empresas, academia, proveedores tecnológicos y sectores críticos.

La preparación frente al riesgo cuántico también se conecta con la evolución de las estrategias de seguridad digital y gestión del riesgo tecnológico en las organizaciones. Más información: https://cintel.co/servicio/seguridad-digital/

Estrategia de preparación organizacional

mpacto de la computación cuántica en la criptografía empresarial y transición hacia esquemas de criptografía poscuántica en ciberseguridad

La transición hacia la criptografía poscuántica en Colombia requiere un enfoque estructurado basado en seis capacidades clave, orientadas a reducir la exposición al riesgo criptográfico y fortalecer la resiliencia de los sistemas digitales.

Este proceso no ocurre de forma aislada, sino como parte de una evolución más amplia de la seguridad digital y la gestión de riesgos tecnológicos en las organizaciones.

En este contexto, la seguridad digital actúa como el marco que integra la protección de datos, la infraestructura tecnológica y los mecanismos criptográficos que sostienen la confianza digital.

Más información sobre este enfoque en el ecosistema de seguridad digital de CINTEL: https://cintel.co/servicio/seguridad-digital/

A partir de este marco, las organizaciones pueden avanzar hacia acciones concretas que permiten preparar la transición hacia la criptografía poscuántica.

1. Inventario criptográfico

Identificar dónde se usa criptografía.

2. Clasificación de datos

Definir su nivel de sensibilidad.

3. Evaluación de proveedores

Entender dependencias tecnológicas.

4. Priorización de activos críticos

Identificar sistemas más sensibles.

5. Pruebas de criptografía poscuántica

Validación en entornos controlados.

6. Cripto-agilidad

Capacidad de adaptación criptográfica.

Cripto-agilidad como capacidad estratégica

La cripto-agilidad será un habilitador clave en la seguridad digital del futuro.

Permite:

  • adaptación a nuevos estándares
  • reducción de dependencia tecnológica rígida
  • continuidad operativa en migraciones
  • resiliencia frente a cambios globales

Implicaciones para Colombia

La criptografía poscuántica en Colombia no es solo un reto técnico.

Es un problema de:

  • confianza digital
  • soberanía tecnológica
  • regulación
  • competitividad
  • continuidad del negocio

Hacia una agenda nacional de preparación

El país tiene la oportunidad de anticiparse al riesgo cuántico mediante:

  • articulación público-privada
  • adopción de estándares internacionales
  • formación de talento
  • pilotos sectoriales
  • hojas de ruta de transición

Conclusión

La criptografía poscuántica en Colombia representa una transición estructural en la seguridad digital global.

El riesgo del Q-Day no depende solo de la llegada de la computación cuántica, sino del tiempo que la información debe permanecer protegida.

La preparación temprana será clave para asegurar la continuidad de la confianza digital.

Publicaciones Similares

¿Necesitas asesoría técnica para tu negocio?

Solucionamos tus retos con innovación y TIC
Contáctanos
  • Torre Empresarial Pacific, Calle 110 # 9 - 25, Oficina 817 -  Bogotá D.C. Colombia
  • +57 601 640 44 10
  • +57 315 355 14 05
  • [email protected]
Líneas de Acción

Consultoría Tecnológica

Apropiación TIC

Innovación

Iniciativas Sectoriales

Enlaces

Tratamiento de Datos

Buen Gobierno

Ética

Anticorrupción y Antisoborno

Newsletter

Suscríbete en nuestro formulario y recibe contenido exclusivo de CINTEL.

© 2026 Centro de Investigación y Desarrollo en Tecnologías de la Información y las Comunicaciones | Todos los derechos reservados
Sitio web desarrollado por Luis Arreaza para Rampa Marketing Digital