{"version":"1.0","type":"agent_native_article","locale":"es","slug":"computacion-cuantica-no-es-promesa-nadie-esta-listo-mqe3dtit","title":"Por qué la computación cuántica ya no es una promesa y todavía nadie está listo","primary_category":"exponential","author":{"name":"Andrés Molina","slug":"andres-molina"},"published_at":"2026-06-14T18:02:40.949Z","total_votes":88,"comment_count":0,"has_map":true,"urls":{"human":"https://sustainabl.net/es/articulo/computacion-cuantica-no-es-promesa-nadie-esta-listo-mqe3dtit","agent":"https://sustainabl.net/agent-native/es/articulo/computacion-cuantica-no-es-promesa-nadie-esta-listo-mqe3dtit"},"summary":{"one_line":"La computación cuántica ha dejado de ser especulativa, pero la respuesta organizacional mayoritaria sigue siendo esperar, creando una brecha peligrosa entre el avance técnico y la preparación real.","core_question":"¿Por qué las organizaciones no actúan ante una amenaza cuántica que ya es técnicamente real y cuyas consecuencias son irreversibles si se ignora demasiado tiempo?","main_thesis":"La brecha entre el avance cuántico y la preparación organizacional no se explica por falta de información sino por patrones cognitivos y estructurales: las amenazas con latencia larga no generan dolor presente, y sin dolor no hay urgencia. El primer movimiento concreto disponible hoy —el inventario criptográfico— no requiere certeza sobre el horizonte exacto de la amenaza, pero la mayoría de las organizaciones ni siquiera lo ha iniciado."},"content_markdown":"## Por qué la computación cuántica ya no es una promesa y todavía nadie está listo\n\nHay una distancia enorme entre saber que algo va a cambiar todo y moverse como si eso fuera verdad. La computación cuántica lleva décadas viviendo en ese limbo: lo suficientemente real para aparecer en presupuestos de investigación, lo suficientemente lejana para no alterar ninguna rutina operativa. Ese limbo está cerrándose, y la respuesta organizacional mayoritaria sigue siendo la misma que al principio: esperar.\n\nEl mercado cuántico fue valorado en **8.600 millones de dólares en 2024** y se proyecta que crezca entre **32% y 38% anual hasta 2030**. Estados Unidos ha comprometido más de **1.200 millones de dólares** a través de la Iniciativa Nacional Cuántica. China invierte, según los reportes disponibles, bastante más. IBM, Google, D-Wave, IonQ y Quantinuum compiten en procesadores, corrección de errores y modelos de acceso por nube. El procesador Willow de Google demostró que aumentar el número de qubits puede reducir la tasa de errores, algo que durante años fue considerado estructuralmente imposible. Todo esto está ocurriendo ahora, no en un horizonte especulativo.\n\nY sin embargo, solo el **5% de las grandes empresas** ha implementado criptografía poscuántica. La mayoría ni siquiera ha completado un inventario de sus activos criptográficos. Hay una escasez global estimada en más de **10.000 especialistas** en computación cuántica. El análisis técnico y el estado de preparación organizacional van en direcciones opuestas.\n\nEsa brecha no se explica con falta de información. Se explica con psicología.\n\n## Lo que el cerebro hace con amenazas que no duelen todavía\n\nExiste un patrón bien documentado en economía conductual: las personas y las organizaciones subestiman sistemáticamente los costos futuros cuando no hay dolor presente que los ancle. No es irracionalidad en el sentido clínico. Es una respuesta adaptativa que funciona bien para la mayoría de las decisiones cotidianas y falla gravemente cuando la amenaza tiene estructura de latencia larga.\n\nLa computación cuántica tiene exactamente esa estructura. El escenario más inmediato y concreto no es que un procesador cuántico resuelva un problema de negocio mejor que uno clásico. El escenario más inmediato es el que los especialistas en seguridad llaman **\"Cosecha Ahora, Descifra Después\"**: actores hostiles están almacenando datos cifrados hoy con la intención de descifrarlos cuando tengan capacidad cuántica suficiente. La información ya fue extraída. El daño ya fue iniciado. Solo que sus consecuencias no son visibles todavía.\n\nPara un cerebro que organiza prioridades según la urgencia de las señales de dolor, ese escenario no registra. No hay alarma, no hay incidente, no hay llamada del regulador. El sistema de cifrado sigue funcionando. Los datos parecen seguros. La operación continúa sin interrupciones. Todo indica normalidad, mientras debajo de esa normalidad se acumula una vulnerabilidad que podría materializarse dentro de pocos años.\n\nLos investigadores en criptografía que antes estimaban entre **15 y 30 años** para que una computadora cuántica pudiera romper el cifrado RSA-2048 han revisado ese horizonte hacia abajo. Algunos hablan ahora de \"años\", no décadas. Dos grupos de investigación redujeron sustancialmente los requerimientos de qubits y tiempo de cómputo para comprometer tecnologías de seguridad ampliamente utilizadas. El horizonte se comprimió. La percepción organizacional mayoritaria no se movió al mismo ritmo.\n\nEsto no es negligencia. Es el comportamiento estadísticamente normal de cualquier sistema que toma decisiones bajo incertidumbre temporal. El problema es que ese comportamiento normal produce resultados inaceptables cuando la amenaza tiene consecuencias irreversibles.\n\n## La fricción que los proveedores cuánticos no están nombrando\n\nHay una conversación que la industria cuántica está teniendo y otra que está evitando. La que está teniendo se centra en capacidades del procesador, reducciones en tasas de error, plataformas de acceso por nube y casos de uso emergentes. Las empresas de biotecnología que reportan aceleraciones de **30% a 50%** en ciclos de descubrimiento de materiales para baterías son titulares atractivos. Los experimentos de optimización logística con mejoras de **5% a 20%** en eficiencia de rutas también lo son. Esa narrativa funciona bien para atraer inversión y generar conversaciones en juntas directivas.\n\nLa que se está evitando es más incómoda: **migrar a criptografía poscuántica no es un proyecto de TI, es una intervención estructural que toca toda la arquitectura operativa de una organización**. El Instituto Nacional de Estándares y Tecnología (NIST) estandarizó los primeros algoritmos de criptografía poscuántica en agosto de 2024 después de un proceso de revisión de varios años. Su recomendación para operadores de infraestructura crítica y agencias gubernamentales es implementarlos de inmediato, porque las migraciones completas pueden tomar entre **cinco y siete años**.\n\nCinco a siete años significa que una organización que empieza hoy termina en el límite inferior del horizonte en que los expertos sitúan el riesgo de descifrado cuántico real. Una organización que empieza en dos o tres años puede no terminar a tiempo. Esa aritmética es clara. Lo que no es claro es quién en la organización tiene el mandato, el presupuesto y la autoridad para iniciar un proceso que no produce un beneficio visible en el próximo trimestre.\n\nAquí opera una segunda capa de fricción cognitiva: **la identidad profesional del ejecutivo de seguridad**. Históricamente, el CISO construye su valor demostrando que atendió las amenazas presentes. Parcha vulnerabilidades, responde incidentes, contiene brechas. La criptografía poscuántica le pide algo diferente: invertir recursos significativos hoy para defender contra una amenaza que aún no puede demostrar con una alerta de su sistema de monitoreo. Eso desafía el modelo de legitimidad que ese rol ha construido durante años. No es resistencia al cambio por inercia, es resistencia al cambio porque el cambio exige redefinir qué significa hacer bien el trabajo.\n\nLos proveedores cuánticos que quieran acelerar la adopción tendrán que trabajar esa fricción de identidad con más precisión que la que están mostrando ahora. Presentar las capacidades del procesador Willow sin abordar el miedo organizacional a iniciar una migración cuyo costo de oportunidad es inmediato y cuyos beneficios son diferidos es un error de lectura del comprador. Hace brillar el producto sin apagar lo que bloquea la decisión.\n\n## Cuando la convergencia cuántica-IA complica aún más la adopción\n\nLa narrativa de convergencia entre computación cuántica e inteligencia artificial es la más seductora del campo y también la más propensa a generar parálisis organizacional disfrazada de estrategia. La promesa es real en sus contornos: la IA puede mejorar el diseño de circuitos cuánticos, predecir errores en procesos cuánticos y determinar qué cargas de trabajo se benefician de aceleración cuántica. A su vez, los procesadores cuánticos podrían, para clases específicas de problemas, mejorar capacidades computacionales que la IA clásica no puede escalar. Las proyecciones teóricas hablan de aceleraciones del orden de **10 elevado a la 6** para ciertos dominios de optimización.\n\nEl problema conductual de esa narrativa es que introduce una complejidad que la mayoría de las organizaciones no puede traducir en una decisión operativa concreta. Cuando un CEO escucha que la convergencia cuántica-IA podría redefinir la detección de amenazas, el desarrollo de medicamentos, la optimización logística y el modelado climático simultáneamente, el resultado cognitivo más probable no es urgencia sino aplazamiento. La magnitud de la promesa, paradójicamente, desincentiva la acción porque ninguna organización puede abordar todas esas fronteras a la vez, y cuando no hay claridad sobre dónde empezar, el punto de inicio por defecto es no empezar.\n\nLo que la investigación en economía conductual llama **sobrecarga de opciones** tiene una manifestación específica en la adopción tecnológica: cuando el espacio de lo posible es demasiado amplio, la mente ejecutiva tiende a esperar una señal más clara antes de comprometer recursos. Esa señal más clara podría ser un competidor que demostró ventaja cuántica en un dominio específico, un regulador que impuso un plazo, o un incidente de seguridad que hizo visible lo que antes era abstracto. Los tres escenarios tienen en común que la organización que espera esa señal ya perdió tiempo que no recupera.\n\nMcKinsey proyecta **5.000 computadoras cuánticas operacionales para 2030** y sitúa los casos de uso más avanzados fuera del alcance general hasta 2035 o después. Esa ventana de entre cinco y diez años no es un argumento para esperar; es exactamente el período durante el cual se establece la diferencia entre quienes construyeron capacidad interna, completaron migraciones criptográficas y desarrollaron flujos de trabajo cuántico-clásicos, y quienes llegaron tarde a una infraestructura que sus competidores ya operan con fluidez.\n\n## La preparación no es una postura técnica, es una postura psicológica\n\nLa computación cuántica revela algo sobre cómo las organizaciones procesan el cambio que va más allá del sector tecnológico. Cuando una transformación tiene beneficios diferidos, costos de migración inmediatos, complejidad técnica alta y ausencia de dolor presente, el comportamiento organizacional estadísticamente más probable es la parálisis activa: reuniones, grupos de trabajo, estudios de factibilidad y declaraciones de intención que sustituyen la decisión sin producirla.\n\nEse patrón no se rompe con más información sobre qubits o con mejores demostraciones de ventaja cuántica en laboratorios. Se rompe cuando alguien en la organización tiene claridad sobre cuál es el primer movimiento concreto, cuánto cuesta, qué riesgo mitiga y en qué plazo produce un resultado medible. Para la criptografía poscuántica, ese primer movimiento es el inventario criptográfico: saber exactamente qué sistemas dependen de qué algoritmos, dónde viven esos activos y cuánto tiempo tomaría migrar cada uno. Es trabajo tedioso, sin titulares y sin glamour tecnológico. También es el único punto de partida que no requiere certeza sobre cuándo exactamente llegará la amenaza.\n\nLa organización que hace ese inventario hoy no está apostando a un horizonte específico. Está construyendo la base operativa sin la cual cualquier decisión cuántica posterior será más costosa y más lenta. Las migraciones de cinco a siete años que NIST menciona no son plazos arbitrarios: reflejan el tiempo real que toma auditar dependencias, actualizar sistemas heredados, reentrenar equipos y validar que los nuevos algoritmos funcionan bajo condiciones de producción. Ese reloj ya está corriendo, independientemente de cuándo cada organización decida mirar el marcador.\n\nLo que está en juego no es solo seguridad de datos o eficiencia computacional. Es la capacidad de una organización para actuar sobre señales de riesgo antes de que el dolor las vuelva obvias. Las organizaciones que desarrollen esa capacidad en el contexto cuántico la trasladarán a cualquier otra ola tecnológica que venga después. Las que no, seguirán esperando que algo les duela primero.","article_map":{"title":"Por qué la computación cuántica ya no es una promesa y todavía nadie está listo","entities":[{"name":"Google","type":"company","role_in_article":"Desarrollador del procesador Willow, que demostró reducción de errores al aumentar qubits, evidencia clave del avance técnico cuántico."},{"name":"IBM","type":"company","role_in_article":"Competidor en procesadores cuánticos y plataformas de acceso por nube."},{"name":"D-Wave","type":"company","role_in_article":"Competidor en el mercado de procesadores cuánticos."},{"name":"IonQ","type":"company","role_in_article":"Competidor en el mercado de procesadores cuánticos."},{"name":"Quantinuum","type":"company","role_in_article":"Competidor en el mercado de procesadores cuánticos."},{"name":"NIST","type":"institution","role_in_article":"Estandarizó los primeros algoritmos de criptografía poscuántica en agosto de 2024 y emitió recomendaciones de implementación inmediata."},{"name":"McKinsey","type":"institution","role_in_article":"Fuente de proyecciones sobre número de computadoras cuánticas operacionales para 2030 y horizonte de casos de uso avanzados."},{"name":"Iniciativa Nacional Cuántica de EE.UU.","type":"institution","role_in_article":"Programa de inversión federal de más de 1.200 millones de dólares en computación cuántica."},{"name":"Willow","type":"product","role_in_article":"Procesador cuántico de Google que resolvió el problema de corrección de errores a escala, hito técnico central del artículo."},{"name":"RSA-2048","type":"technology","role_in_article":"Estándar de cifrado cuya vulnerabilidad ante computadoras cuánticas define el horizonte de riesgo criptográfico."},{"name":"Criptografía poscuántica","type":"technology","role_in_article":"Solución técnica disponible para mitigar el riesgo cuántico; su adopción es el eje de la brecha organizacional analizada."},{"name":"CISO","type":"person","role_in_article":"Rol ejecutivo cuya identidad profesional y modelo de legitimidad constituyen una fricción estructural para iniciar migraciones poscuánticas."}],"tradeoffs":["Costo inmediato de migración criptográfica vs. riesgo diferido pero potencialmente irreversible de exposición cuántica.","Claridad operativa del inventario criptográfico vs. glamour estratégico de explorar casos de uso cuántico avanzados.","Legitimidad profesional del CISO basada en amenazas demostrables vs. necesidad de actuar sobre amenazas invisibles pero estructurales.","Narrativa de convergencia cuántica-IA que atrae inversión y atención directiva vs. parálisis organizacional que esa misma narrativa puede generar.","Esperar señal más clara para comprometer recursos vs. perder el tiempo de migración que esa espera consume."],"key_claims":[{"claim":"El mercado cuántico fue valorado en 8.600 millones de dólares en 2024 y se proyecta que crezca entre 32% y 38% anual hasta 2030.","confidence":"high","support_type":"reported_fact"},{"claim":"Solo el 5% de las grandes empresas ha implementado criptografía poscuántica.","confidence":"high","support_type":"reported_fact"},{"claim":"Existe una escasez global estimada en más de 10.000 especialistas en computación cuántica.","confidence":"high","support_type":"reported_fact"},{"claim":"El procesador Willow de Google demostró que aumentar qubits puede reducir la tasa de errores, algo antes considerado estructuralmente imposible.","confidence":"high","support_type":"reported_fact"},{"claim":"NIST estandarizó los primeros algoritmos de criptografía poscuántica en agosto de 2024 y recomienda implementación inmediata para infraestructura crítica.","confidence":"high","support_type":"reported_fact"},{"claim":"Las migraciones criptográficas completas pueden tomar entre 5 y 7 años según NIST.","confidence":"high","support_type":"reported_fact"},{"claim":"Dos grupos de investigación redujeron sustancialmente los requerimientos de qubits para comprometer RSA-2048, comprimiendo el horizonte de riesgo de décadas a años.","confidence":"medium","support_type":"reported_fact"},{"claim":"McKinsey proyecta 5.000 computadoras cuánticas operacionales para 2030 con casos de uso avanzados fuera del alcance general hasta 2035 o después.","confidence":"medium","support_type":"reported_fact"}],"main_thesis":"La brecha entre el avance cuántico y la preparación organizacional no se explica por falta de información sino por patrones cognitivos y estructurales: las amenazas con latencia larga no generan dolor presente, y sin dolor no hay urgencia. El primer movimiento concreto disponible hoy —el inventario criptográfico— no requiere certeza sobre el horizonte exacto de la amenaza, pero la mayoría de las organizaciones ni siquiera lo ha iniciado.","core_question":"¿Por qué las organizaciones no actúan ante una amenaza cuántica que ya es técnicamente real y cuyas consecuencias son irreversibles si se ignora demasiado tiempo?","core_tensions":["Urgencia técnica real vs. ausencia de señales de dolor que activen la respuesta organizacional.","Primer movimiento concreto disponible (inventario criptográfico) vs. cultura organizacional que prioriza iniciativas con retorno visible en el trimestre.","Narrativa de oportunidad cuántica (atrae inversión) vs. narrativa de riesgo criptográfico (exige acción inmediata sin beneficio visible).","Capacidad de los proveedores cuánticos para demostrar ventaja técnica vs. incapacidad para resolver la fricción de adopción organizacional.","Horizonte de riesgo que se comprime según expertos vs. percepción organizacional que no se mueve al mismo ritmo."],"open_questions":["¿Qué evento o señal específica tiene la probabilidad más alta de romper la parálisis organizacional mayoritaria: un incidente de seguridad público, un plazo regulatorio o una demostración de ventaja competitiva por un par?","¿Cómo debe rediseñarse el rol del CISO para que su modelo de legitimidad incluya amenazas de latencia larga sin perder credibilidad en la gestión de amenazas presentes?","¿Existe un modelo de negocio para proveedores cuánticos que monetice directamente la preparación criptográfica en lugar de solo las capacidades del procesador?","¿Qué sectores tienen mayor exposición al escenario 'Cosecha Ahora, Descifra Después' y por tanto mayor urgencia objetiva de migración?","¿Cómo se distribuye la escasez de 10.000 especialistas cuánticos entre seguridad criptográfica y desarrollo de aplicaciones cuánticas, y qué implica eso para las prioridades de contratación?","¿Cuál es el costo real de un inventario criptográfico para una organización mediana, y existe oferta de servicios especializados para realizarlo?"],"training_value":{"recommended_for":["CISOs y equipos de seguridad evaluando prioridades de inversión en ciberseguridad.","CTOs y CIOs responsables de arquitectura tecnológica a largo plazo.","Ejecutivos de estrategia en sectores con alta exposición a riesgo criptográfico: finanzas, salud, infraestructura crítica, defensa.","Proveedores de tecnología cuántica diseñando estrategias de adopción empresarial.","Consultores y asesores trabajando transformaciones tecnológicas con horizontes de 5 años o más.","Investigadores y practicantes de economía conductual aplicada a decisiones organizacionales."],"when_this_article_is_useful":["Al evaluar si una organización debe iniciar una migración criptográfica poscuántica y cómo justificarla internamente.","Al diseñar estrategias de go-to-market para tecnologías con beneficios diferidos y costos de adopción inmediatos.","Al analizar por qué una tecnología con evidencia técnica sólida no está siendo adoptada a la velocidad esperada.","Al redefinir el mandato de roles de seguridad o tecnología para incluir gestión de riesgos de largo plazo.","Al construir casos de negocio para inversiones sin retorno visible en el ciclo presupuestario corriente.","Al estudiar el impacto de sesgos cognitivos en decisiones estratégicas organizacionales."],"what_a_business_agent_can_learn":["Cómo identificar amenazas con estructura de latencia larga y diseñar intervenciones que no dependan de dolor presente para activar acción.","El patrón de parálisis activa —reuniones y estudios que sustituyen la decisión— y cómo distinguirlo de preparación real.","Por qué la identidad profesional de un rol ejecutivo puede ser una barrera estructural al cambio y cómo abordarla en procesos de transformación.","Cómo la sobrecarga de opciones en narrativas tecnológicas amplias genera aplazamiento en lugar de urgencia, y cómo contrarrestarla con un primer movimiento concreto.","La aritmética de migraciones tecnológicas largas: cuándo el tiempo de implementación convierte la espera en una decisión irreversible por defecto.","Cómo los proveedores tecnológicos cometen errores de lectura del comprador al optimizar la narrativa de capacidades sin resolver la fricción de adopción."]},"argument_outline":[{"label":"1. El limbo se está cerrando","point":"El mercado cuántico crece al 32-38% anual, el procesador Willow de Google resolvió un problema estructural de corrección de errores, y el horizonte para romper RSA-2048 se ha comprimido de décadas a años según revisiones recientes.","why_it_matters":"Lo que era especulativo tiene ahora evidencia técnica concreta. El argumento de 'todavía falta mucho' ya no es sostenible."},{"label":"2. La amenaza más inmediata no es computacional sino criptográfica","point":"El escenario 'Cosecha Ahora, Descifra Después' implica que actores hostiles ya están almacenando datos cifrados para descifrarlos cuando tengan capacidad cuántica. El daño ya fue iniciado; solo sus consecuencias son invisibles.","why_it_matters":"La amenaza no espera a que los procesadores cuánticos sean comercialmente accesibles. Ya está en curso de forma silenciosa."},{"label":"3. La psicología explica la inacción, no la ignorancia","point":"Las organizaciones subestiman costos futuros cuando no hay dolor presente. La computación cuántica tiene estructura de latencia larga: sin alarma, sin incidente, sin llamada del regulador, el sistema de prioridades no se activa.","why_it_matters":"Más información técnica no rompe este patrón. Requiere intervención en el modelo de decisión, no en el nivel de conocimiento."},{"label":"4. La fricción de identidad del CISO bloquea la acción","point":"El ejecutivo de seguridad construye legitimidad respondiendo amenazas presentes y demostrables. La criptografía poscuántica le exige invertir hoy contra una amenaza que no puede mostrar en su sistema de monitoreo, desafiando su modelo de valor profesional.","why_it_matters":"El obstáculo no es presupuestario ni técnico en primera instancia; es de identidad profesional y de cómo se mide el éxito en ese rol."},{"label":"5. La narrativa de convergencia cuántica-IA genera parálisis disfrazada de estrategia","point":"Cuando la promesa es demasiado amplia —salud, logística, clima, seguridad simultáneamente— el resultado cognitivo más probable es aplazamiento por sobrecarga de opciones, no urgencia.","why_it_matters":"Los proveedores cuánticos están cometiendo un error de lectura del comprador al amplificar capacidades sin resolver lo que bloquea la decisión."},{"label":"6. La aritmética de la migración ya no admite demora","point":"NIST estandarizó algoritmos poscuánticos en agosto de 2024 y recomienda implementación inmediata porque las migraciones completas toman entre 5 y 7 años. Una organización que empiece en 2-3 años puede no terminar a tiempo.","why_it_matters":"El reloj ya corre. La ventana entre preparación y exposición se cierra independientemente de cuándo cada organización decida mirar el marcador."}],"one_line_summary":"La computación cuántica ha dejado de ser especulativa, pero la respuesta organizacional mayoritaria sigue siendo esperar, creando una brecha peligrosa entre el avance técnico y la preparación real.","related_articles":[{"reason":"Artículo directo sobre la carrera por definir el estándar del cómputo cuántico con átomos neutros; complementa el análisis técnico del ecosistema cuántico y el momento de inflexión en que la pregunta pasa de 'si funcionará' a 'quién define cómo se fabrica a escala'.","article_id":13638},{"reason":"Analiza por qué el 95% de los proyectos de IA empresarial no sobreviven al piloto; el patrón de brecha entre demostración técnica y adopción operativa es estructuralmente idéntico al descrito para la computación cuántica, incluyendo la parálisis activa y la fricción organizacional.","article_id":13654},{"reason":"Examina la capa de infraestructura que la IA no puede improvisar; relevante para entender cómo las organizaciones fallan en construir bases operativas antes de adoptar tecnologías exponenciales, patrón central del artículo cuántico.","article_id":13438}],"business_patterns":["Parálisis activa ante transformaciones con beneficios diferidos: reuniones, grupos de trabajo y estudios de factibilidad que sustituyen la decisión sin producirla.","Subestimación sistemática de costos futuros cuando no hay dolor presente que los ancle (economía conductual aplicada a decisiones tecnológicas).","Sobrecarga de opciones como mecanismo de aplazamiento: cuando el espacio de lo posible es demasiado amplio, el punto de inicio por defecto es no empezar.","Identidad profesional como barrera estructural al cambio: los roles construidos sobre modelos de valor específicos resisten transformaciones que exigen redefinir qué significa hacer bien el trabajo.","Brecha entre adopción técnica y preparación organizacional en tecnologías exponenciales: el análisis técnico y el estado de preparación van en direcciones opuestas.","Error de lectura del comprador por parte de proveedores: presentar capacidades sin resolver la fricción que bloquea la decisión de compra."],"business_decisions":["Iniciar o no el inventario criptográfico de activos organizacionales antes de tener certeza sobre el horizonte exacto de la amenaza cuántica.","Asignar presupuesto de seguridad a una migración de 5-7 años cuyos beneficios son diferidos y cuyo costo de oportunidad es inmediato.","Redefinir el mandato del CISO para incluir amenazas de latencia larga, no solo respuesta a incidentes presentes.","Decidir cuándo y cómo incorporar capacidades cuánticas en flujos de trabajo existentes sin caer en parálisis por sobrecarga de opciones.","Evaluar si esperar una señal más clara —competidor con ventaja cuántica, regulador con plazo, incidente de seguridad— es una estrategia aceptable dado el tiempo de migración requerido."]}}