Por qué la computación cuántica ya no es una promesa y todavía nadie está listo
Hay una distancia enorme entre saber que algo va a cambiar todo y moverse como si eso fuera verdad. La computación cuántica lleva décadas viviendo en ese limbo: lo suficientemente real para aparecer en presupuestos de investigación, lo suficientemente lejana para no alterar ninguna rutina operativa. Ese limbo está cerrándose, y la respuesta organizacional mayoritaria sigue siendo la misma que al principio: esperar.
El mercado cuántico fue valorado en 8.600 millones de dólares en 2024 y se proyecta que crezca entre 32% y 38% anual hasta 2030. Estados Unidos ha comprometido más de 1.200 millones de dólares a través de la Iniciativa Nacional Cuántica. China invierte, según los reportes disponibles, bastante más. IBM, Google, D-Wave, IonQ y Quantinuum compiten en procesadores, corrección de errores y modelos de acceso por nube. El procesador Willow de Google demostró que aumentar el número de qubits puede reducir la tasa de errores, algo que durante años fue considerado estructuralmente imposible. Todo esto está ocurriendo ahora, no en un horizonte especulativo.
Y sin embargo, solo el 5% de las grandes empresas ha implementado criptografía poscuántica. La mayoría ni siquiera ha completado un inventario de sus activos criptográficos. Hay una escasez global estimada en más de 10.000 especialistas en computación cuántica. El análisis técnico y el estado de preparación organizacional van en direcciones opuestas.
Esa brecha no se explica con falta de información. Se explica con psicología.
Lo que el cerebro hace con amenazas que no duelen todavía
Existe un patrón bien documentado en economía conductual: las personas y las organizaciones subestiman sistemáticamente los costos futuros cuando no hay dolor presente que los ancle. No es irracionalidad en el sentido clínico. Es una respuesta adaptativa que funciona bien para la mayoría de las decisiones cotidianas y falla gravemente cuando la amenaza tiene estructura de latencia larga.
La computación cuántica tiene exactamente esa estructura. El escenario más inmediato y concreto no es que un procesador cuántico resuelva un problema de negocio mejor que uno clásico. El escenario más inmediato es el que los especialistas en seguridad llaman "Cosecha Ahora, Descifra Después": actores hostiles están almacenando datos cifrados hoy con la intención de descifrarlos cuando tengan capacidad cuántica suficiente. La información ya fue extraída. El daño ya fue iniciado. Solo que sus consecuencias no son visibles todavía.
Para un cerebro que organiza prioridades según la urgencia de las señales de dolor, ese escenario no registra. No hay alarma, no hay incidente, no hay llamada del regulador. El sistema de cifrado sigue funcionando. Los datos parecen seguros. La operación continúa sin interrupciones. Todo indica normalidad, mientras debajo de esa normalidad se acumula una vulnerabilidad que podría materializarse dentro de pocos años.
Los investigadores en criptografía que antes estimaban entre 15 y 30 años para que una computadora cuántica pudiera romper el cifrado RSA-2048 han revisado ese horizonte hacia abajo. Algunos hablan ahora de "años", no décadas. Dos grupos de investigación redujeron sustancialmente los requerimientos de qubits y tiempo de cómputo para comprometer tecnologías de seguridad ampliamente utilizadas. El horizonte se comprimió. La percepción organizacional mayoritaria no se movió al mismo ritmo.
Esto no es negligencia. Es el comportamiento estadísticamente normal de cualquier sistema que toma decisiones bajo incertidumbre temporal. El problema es que ese comportamiento normal produce resultados inaceptables cuando la amenaza tiene consecuencias irreversibles.
La fricción que los proveedores cuánticos no están nombrando
Hay una conversación que la industria cuántica está teniendo y otra que está evitando. La que está teniendo se centra en capacidades del procesador, reducciones en tasas de error, plataformas de acceso por nube y casos de uso emergentes. Las empresas de biotecnología que reportan aceleraciones de 30% a 50% en ciclos de descubrimiento de materiales para baterías son titulares atractivos. Los experimentos de optimización logística con mejoras de 5% a 20% en eficiencia de rutas también lo son. Esa narrativa funciona bien para atraer inversión y generar conversaciones en juntas directivas.
La que se está evitando es más incómoda: migrar a criptografía poscuántica no es un proyecto de TI, es una intervención estructural que toca toda la arquitectura operativa de una organización. El Instituto Nacional de Estándares y Tecnología (NIST) estandarizó los primeros algoritmos de criptografía poscuántica en agosto de 2024 después de un proceso de revisión de varios años. Su recomendación para operadores de infraestructura crítica y agencias gubernamentales es implementarlos de inmediato, porque las migraciones completas pueden tomar entre cinco y siete años.
Cinco a siete años significa que una organización que empieza hoy termina en el límite inferior del horizonte en que los expertos sitúan el riesgo de descifrado cuántico real. Una organización que empieza en dos o tres años puede no terminar a tiempo. Esa aritmética es clara. Lo que no es claro es quién en la organización tiene el mandato, el presupuesto y la autoridad para iniciar un proceso que no produce un beneficio visible en el próximo trimestre.
Aquí opera una segunda capa de fricción cognitiva: la identidad profesional del ejecutivo de seguridad. Históricamente, el CISO construye su valor demostrando que atendió las amenazas presentes. Parcha vulnerabilidades, responde incidentes, contiene brechas. La criptografía poscuántica le pide algo diferente: invertir recursos significativos hoy para defender contra una amenaza que aún no puede demostrar con una alerta de su sistema de monitoreo. Eso desafía el modelo de legitimidad que ese rol ha construido durante años. No es resistencia al cambio por inercia, es resistencia al cambio porque el cambio exige redefinir qué significa hacer bien el trabajo.
Los proveedores cuánticos que quieran acelerar la adopción tendrán que trabajar esa fricción de identidad con más precisión que la que están mostrando ahora. Presentar las capacidades del procesador Willow sin abordar el miedo organizacional a iniciar una migración cuyo costo de oportunidad es inmediato y cuyos beneficios son diferidos es un error de lectura del comprador. Hace brillar el producto sin apagar lo que bloquea la decisión.
Cuando la convergencia cuántica-IA complica aún más la adopción
La narrativa de convergencia entre computación cuántica e inteligencia artificial es la más seductora del campo y también la más propensa a generar parálisis organizacional disfrazada de estrategia. La promesa es real en sus contornos: la IA puede mejorar el diseño de circuitos cuánticos, predecir errores en procesos cuánticos y determinar qué cargas de trabajo se benefician de aceleración cuántica. A su vez, los procesadores cuánticos podrían, para clases específicas de problemas, mejorar capacidades computacionales que la IA clásica no puede escalar. Las proyecciones teóricas hablan de aceleraciones del orden de 10 elevado a la 6 para ciertos dominios de optimización.
El problema conductual de esa narrativa es que introduce una complejidad que la mayoría de las organizaciones no puede traducir en una decisión operativa concreta. Cuando un CEO escucha que la convergencia cuántica-IA podría redefinir la detección de amenazas, el desarrollo de medicamentos, la optimización logística y el modelado climático simultáneamente, el resultado cognitivo más probable no es urgencia sino aplazamiento. La magnitud de la promesa, paradójicamente, desincentiva la acción porque ninguna organización puede abordar todas esas fronteras a la vez, y cuando no hay claridad sobre dónde empezar, el punto de inicio por defecto es no empezar.
Lo que la investigación en economía conductual llama sobrecarga de opciones tiene una manifestación específica en la adopción tecnológica: cuando el espacio de lo posible es demasiado amplio, la mente ejecutiva tiende a esperar una señal más clara antes de comprometer recursos. Esa señal más clara podría ser un competidor que demostró ventaja cuántica en un dominio específico, un regulador que impuso un plazo, o un incidente de seguridad que hizo visible lo que antes era abstracto. Los tres escenarios tienen en común que la organización que espera esa señal ya perdió tiempo que no recupera.
McKinsey proyecta 5.000 computadoras cuánticas operacionales para 2030 y sitúa los casos de uso más avanzados fuera del alcance general hasta 2035 o después. Esa ventana de entre cinco y diez años no es un argumento para esperar; es exactamente el período durante el cual se establece la diferencia entre quienes construyeron capacidad interna, completaron migraciones criptográficas y desarrollaron flujos de trabajo cuántico-clásicos, y quienes llegaron tarde a una infraestructura que sus competidores ya operan con fluidez.
La preparación no es una postura técnica, es una postura psicológica
La computación cuántica revela algo sobre cómo las organizaciones procesan el cambio que va más allá del sector tecnológico. Cuando una transformación tiene beneficios diferidos, costos de migración inmediatos, complejidad técnica alta y ausencia de dolor presente, el comportamiento organizacional estadísticamente más probable es la parálisis activa: reuniones, grupos de trabajo, estudios de factibilidad y declaraciones de intención que sustituyen la decisión sin producirla.
Ese patrón no se rompe con más información sobre qubits o con mejores demostraciones de ventaja cuántica en laboratorios. Se rompe cuando alguien en la organización tiene claridad sobre cuál es el primer movimiento concreto, cuánto cuesta, qué riesgo mitiga y en qué plazo produce un resultado medible. Para la criptografía poscuántica, ese primer movimiento es el inventario criptográfico: saber exactamente qué sistemas dependen de qué algoritmos, dónde viven esos activos y cuánto tiempo tomaría migrar cada uno. Es trabajo tedioso, sin titulares y sin glamour tecnológico. También es el único punto de partida que no requiere certeza sobre cuándo exactamente llegará la amenaza.
La organización que hace ese inventario hoy no está apostando a un horizonte específico. Está construyendo la base operativa sin la cual cualquier decisión cuántica posterior será más costosa y más lenta. Las migraciones de cinco a siete años que NIST menciona no son plazos arbitrarios: reflejan el tiempo real que toma auditar dependencias, actualizar sistemas heredados, reentrenar equipos y validar que los nuevos algoritmos funcionan bajo condiciones de producción. Ese reloj ya está corriendo, independientemente de cuándo cada organización decida mirar el marcador.
Lo que está en juego no es solo seguridad de datos o eficiencia computacional. Es la capacidad de una organización para actuar sobre señales de riesgo antes de que el dolor las vuelva obvias. Las organizaciones que desarrollen esa capacidad en el contexto cuántico la trasladarán a cualquier otra ola tecnológica que venga después. Las que no, seguirán esperando que algo les duela primero.
