La computación cuántica, la soberanía de datos y las redes heredadas están dejando de ser problemas separados para convertirse en una misma fuente de presión sobre la infraestructura empresarial. Esa es la principal conclusión del nuevo Security and Networks Snapshot 2025–2026 de Kyndryl, integrado en su Readiness Report, que advierte de una desalineación cada vez más visible entre dónde están invirtiendo las empresas y cuán preparada está realmente su base tecnológica para soportar riesgos emergentes en plena era de la IA.

El informe, basado en las respuestas de 3.700 directivos de negocio y tecnología en 21 países, dibuja un escenario inquietante: las organizaciones están poniendo dinero en tecnologías de próxima generación, pero muchas siguen sin tener resueltos tres frentes básicos al mismo tiempo. Por un lado, el riesgo cuántico avanza más deprisa que la preparación. Por otro, la soberanía digital y las restricciones regulatorias están obligando a rediseñar arquitecturas. Y, además, buena parte de las redes críticas sobre las que debe funcionar todo ese futuro siguen envejecidas o cerca del final de su vida útil.

Para Kyndryl, el problema no es solo tecnológico, sino de enfoque. La compañía sostiene que muchas empresas siguen abordando estos retos por separado, como si la criptografía poscuántica, la localización del dato y la modernización de red fueran proyectos aislados. Su tesis es justo la contraria: cuando se tratan en silos aparecen puntos ciegos operativos, se debilita la resiliencia y se limita la capacidad de escalar operaciones empresariales apoyadas en IA.

La amenaza cuántica ya está en la mesa, pero no en la prioridad real

Uno de los datos más llamativos del informe es el contraste entre inversión y percepción. El 62 % de las organizaciones dice estar invirtiendo en tecnologías cuánticas, pero solo el 4 % de los líderes cree que la computación cuántica será la tecnología con mayor impacto a corto plazo. Además, un 20 % teme que esas inversiones no generen retorno de inversión en el corto plazo. Para Kyndryl, ese desfase puede resultar peligroso porque reduce la urgencia con la que se está abordando la transición hacia criptografía poscuántica.

Ese riesgo no es teórico. NIST ya aprobó en agosto de 2024 los tres primeros estándares oficiales de criptografía poscuántica y mantiene abierta la transición hacia nuevos algoritmos resistentes a futuros ataques cuánticos. La propia institución explica que estas normas ya pueden implementarse para proteger desde correos electrónicos hasta transacciones de comercio electrónico. En otras palabras, el problema ha dejado de estar en fase puramente académica: el estándar ya existe y la transición ha empezado.

Por eso Kyndryl vuelve a poner sobre la mesa la amenaza del tipo “harvest now, decrypt later”, aunque no la desarrolle con ese término en toda su nota. La preocupación es clara: datos cifrados hoy con algoritmos vulnerables podrían ser capturados ahora y descifrados en el futuro cuando la computación cuántica madure lo suficiente. Ese escenario hace que la preparación poscuántica deje de ser una cuestión de largo plazo y pase a entrar en la agenda inmediata de seguridad y dirección.

La soberanía de datos deja de ser un extra y pasa a ser una condición de diseño

El segundo gran eje del informe es la soberanía digital. Kyndryl señala que el 84 % de los líderes afirma que las normas sobre soberanía y repatriación de datos han ganado relevancia en el último año, mientras que el 86 % considera cada vez más crítica la alineación regulatoria de los proveedores cloud. Esa fotografía encaja con una realidad más amplia: los gobiernos están endureciendo las exigencias sobre localización, acceso y control del dato, y eso obliga a replantear tanto la arquitectura como la relación con los proveedores tecnológicos.

En Europa, este movimiento no se entiende sin el marco de NIS2. La Comisión Europea recuerda que esta directiva establece un marco legal común de ciberseguridad para 18 sectores críticos en toda la UE, reforzando obligaciones de gestión del riesgo, gobernanza y cooperación. Aunque NIS2 no impone de forma general una localización absoluta del dato, sí empuja a muchas organizaciones a revisar su arquitectura, su cadena de suministro y el grado de dependencia regulatoria de sus proveedores cloud y tecnológicos.

Kyndryl interpreta esta evolución como un cambio de paradigma. La soberanía de datos ya no sería una capa añadida de cumplimiento, sino un requisito estructural de diseño. Eso afecta directamente a dónde viven los datos, cómo se reparten las aplicaciones, qué proveedores se eligen y qué capacidad tiene la empresa para mantener control técnico y jurídico sobre sus activos digitales. En un contexto geopolítico más fragmentado, esa cuestión ya no se resuelve solo con un contrato: exige rediseño real.

Las redes heredadas amenazan el salto a la IA

El tercer frente que destaca Kyndryl es quizá el menos llamativo a primera vista, pero no por ello menos importante. El informe sostiene que el 25 % de las redes, sistemas de almacenamiento y servidores de misión crítica está al final de su vida útil, y que el 20 % de los líderes identifica la red como una de las principales barreras para escalar las inversiones tecnológicas más recientes. Además, solo el 37 % cree que su infraestructura de red está preparada para afrontar riesgos futuros.

La advertencia es especialmente relevante porque la IA depende de flujos de datos continuos, rápidos y de calidad. Si la red no acompaña, el valor de la inversión en modelos, automatización o analítica se reduce. Kyndryl insiste en que las redes, tradicionalmente vistas como una infraestructura invisible, están pasando a ocupar un lugar central en el rendimiento empresarial. No es una frase grandilocuente: si la conectividad es débil, fragmentada o demasiado antigua, la IA no escala, por muy moderna que parezca la capa superior.

La conclusión del informe es que la modernización tendrá que ser integrada o no será suficiente. Las empresas que preparen de forma proactiva su postura frente al riesgo cuántico, diseñen arquitecturas conscientes de la soberanía y renueven sus redes para soportar cargas de IA estarán mejor situadas para reducir exposición, acelerar innovación y construir resiliencia de largo plazo. Dicho de otra forma, la brecha que ve Kyndryl no está solo entre empresas avanzadas y rezagadas, sino entre las que están conectando todos estos retos y las que siguen tratándolos como piezas sueltas.

Preguntas frecuentes

¿Qué ha detectado Kyndryl en su informe 2025–2026?

Kyndryl detecta una brecha entre la inversión en infraestructura de próxima generación y la preparación real de las empresas para gestionar conjuntamente el riesgo cuántico, la soberanía de datos y el envejecimiento de sus redes.

¿Por qué preocupa ya la computación cuántica a las empresas?

Porque la transición a criptografía poscuántica ya ha comenzado y NIST aprobó en 2024 los primeros estándares oficiales. El riesgo es que datos protegidos hoy con criptografía vulnerable puedan descifrarse en el futuro.

¿Qué papel juega la soberanía de datos en esta advertencia?

Kyndryl sostiene que la soberanía digital está dejando de ser una cuestión secundaria de cumplimiento para convertirse en un requisito de diseño arquitectónico, impulsado por regulaciones más duras y tensiones geopolíticas.

¿Qué problema tienen las redes heredadas ante la IA?

Según el informe, una parte importante de la infraestructura crítica está envejecida y muchas organizaciones reconocen que su red es ya una barrera para escalar inversiones en tecnología e IA, porque estas dependen de flujos de datos continuos y de alta calidad.