X-twitter

Kyndryl lanza un servicio para medir el “riesgo cuántico” de la criptografía empresarial y acelerar la transición a estándares post-cuánticos

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

La computación cuántica suele aparecer en las conversaciones corporativas como una promesa lejana: una tecnología aún inmadura, con potencial para transformar industrias, pero sin fecha cerrada para impactar en el día a día. Sin embargo, en seguridad la lógica es distinta. El problema no es solo cuándo llegarán sistemas cuánticos lo bastante avanzados como para poner contra las cuerdas a la criptografía tradicional, sino qué ocurre con los datos que se están cifrando hoy y que deben seguir siendo confidenciales durante años.

Con esa premisa, Kyndryl (NYSE: KD), proveedor de servicios tecnológicos para entornos empresariales de misión crítica, presentó el 11 de diciembre de 2025 su nuevo Quantum Safe Assessment, un servicio diseñado para ayudar a las organizaciones a prepararse ante las oportunidades y las amenazas que plantea la computación cuántica. La propuesta combina análisis técnico y planificación: identificar exposición al riesgo criptográfico en todo el parque tecnológico y construir una hoja de ruta realista para evolucionar hacia seguridad “quantum-safe” mediante criptografía post-cuántica (PQC), con la vista puesta tanto en la protección a largo plazo como en requisitos regulatorios.

La preocupación ya no es futurista: es estratégica

Kyndryl enmarca el lanzamiento en un mensaje directo: la “preparación” frente a la seguridad cuántica ha dejado de ser un asunto de laboratorio. Kris Lovejoy, responsable global de Seguridad y Resiliencia en la compañía, lo define como un imperativo estratégico: si los métodos de cifrado tradicionales se vuelven vulnerables ante sistemas cuánticos avanzados, el impacto puede golpear en tres frentes a la vez: seguridad de datos, cumplimiento normativo y continuidad de negocio.

La clave está en que la criptografía es una capa transversal. No protege solo un “sistema”, sino identidades, transacciones, redes, copias de seguridad, integraciones con terceros y comunicaciones internas. Cuando se habla de riesgo cuántico, por tanto, no se está hablando de un parche, sino de una transición que puede afectar a cientos de aplicaciones y dependencias.

Qué hace el Quantum Safe Assessment: inventariar, priorizar y planificar

El servicio de Kyndryl se presenta como una evaluación completa del entorno digital de una organización para asesorar, preparar, diseñar e implementar soluciones “quantum-safe”. En términos prácticos, el assessment busca dos cosas:

  1. Encontrar dónde está la criptografía y cómo se está usando.
  2. Determinar qué partes del negocio están más expuestas y cuál debería ser el orden de migración.

Para ello, el análisis se centra en sistemas y puntos de interconexión que suelen concentrar datos sensibles o transacciones críticas. Kyndryl cita explícitamente ejemplos habituales en grandes organizaciones: pasarelas de pago, bases de datos de clientes, infraestructura cloud y sistemas mainframe, además de interfaces con terceros. La priorización no se hace “por intuición”, sino en función de dos variables: sensibilidad del dato y horizonte temporal (cuánto tiempo debe seguir siendo seguro lo que hoy se cifra).

CBOM: el “mapa” de la criptografía dentro de la empresa

Uno de los elementos que Kyndryl destaca como parte del servicio es el Encryption discovery, un proceso que identifica los métodos de cifrado que protegen servicios, aplicaciones, redes, sistemas y capas de datos. El resultado es la creación de un Cryptographic Bill of Materials (CBOM): un inventario estructurado para entender dónde se aplica criptografía y con qué componentes.

En la práctica, este enfoque intenta resolver un problema frecuente en empresas grandes: la criptografía está tan integrada en librerías, configuraciones, certificados, protocolos y dependencias que muchas organizaciones no tienen una visión completa de “qué usa qué”. Sin ese mapa, cualquier transición a estándares post-cuánticos se convierte en una carrera a ciegas, con riesgo de dejar sistemas críticos fuera, duplicar esfuerzos o introducir incompatibilidades.

Del diagnóstico a la ejecución: hoja de ruta y “cripto-agilidad”

La segunda fase del enfoque es convertir el diagnóstico en una transformación por fases. Kyndryl plantea una Transformation roadmap para pasar a estándares de cifrado resistentes a amenazas cuánticas y avanzar hacia un objetivo final: la cripto-agilidad.

El término apunta a una idea que está ganando peso: no basta con cambiar algoritmos una vez, sino con construir capacidad organizativa y técnica para volver a cambiarlos si el contexto lo exige (por nuevas amenazas, cambios regulatorios o actualizaciones de estándares). Para muchas compañías, el reto no será solo adoptar PQC, sino hacerlo sin romper integraciones, sin detener operaciones y manteniendo interoperabilidad con terceros.

Integración con Zero Trust: identidad, red y datos bajo el mismo paraguas

Kyndryl también vincula la preparación cuántica con su Zero Trust Adoption Framework, buscando que el plan no sea un proyecto aislado “de criptografía”, sino una pieza dentro de un marco de seguridad más amplio. En la práctica, el objetivo es reforzar controles alrededor de identidad, endpoints, red y protección de datos, alineando la transición post-cuántica con principios de mínimo privilegio, segmentación y verificación continua.

Este enfoque tiene un valor adicional: muchas organizaciones están modernizando seguridad y arquitectura al mismo tiempo (cloud híbrida, refactorización, automatización). Si la transición post-cuántica se integra en ese movimiento, puede reducir fricción y evitar que el proyecto quede aparcado como “algo para más adelante”.

Un dato llamativo: solo el 4 % ve la cuántica como prioridad a corto plazo

Pese al discurso de urgencia, Kyndryl admite que existe una brecha de percepción. Según su Kyndryl Readiness Report 2025, solo el 4 % de los líderes cree que la computación cuántica será la tecnología con mayor impacto en su negocio en los próximos tres años. Para la compañía, ese desfase explica por qué muchas organizaciones aún no han empezado a inventariar su criptografía ni a trazar un plan de migración: el riesgo se percibe como “lejano”, aunque la preparación sea, precisamente, lo que requiere más tiempo.

Una transición que afecta a todo el “patrimonio” digital

En el fondo, el anuncio de Kyndryl subraya un cambio de mentalidad en seguridad: la criptografía ya no se gestiona como una caja negra. Se gestiona como un activo con inventario, dependencia y ciclo de vida. Y en un mundo donde la estandarización de algoritmos post-cuánticos ya está en marcha, el primer paso no es “migrar mañana”, sino saber qué hay que migrar, en qué orden y con qué impacto operativo.

En un mercado donde las empresas miden la resiliencia por su capacidad de seguir funcionando bajo presión, la pregunta se vuelve incómoda pero inevitable: ¿cuántos sistemas críticos dependen de algoritmos que podrían quedarse obsoletos antes de lo esperado? Kyndryl quiere que esa respuesta deje de ser una suposición y se convierta en un plan.

Preguntas frecuentes

¿Qué es un Quantum Safe Assessment y para qué sirve en una empresa?
Es una evaluación que identifica el uso de criptografía en todo el entorno IT, mide exposición al riesgo ante amenazas cuánticas y define una hoja de ruta para migrar hacia criptografía post-cuántica (PQC) de forma ordenada.

¿Qué es un CBOM y por qué es clave para la criptografía post-cuántica?
Un CBOM (Cryptographic Bill of Materials) es un inventario de los elementos criptográficos que usa una organización (algoritmos, librerías, configuraciones, dependencias). Ayuda a saber dónde se aplica cifrado y qué hay que actualizar al pasar a PQC.

¿Qué sistemas suelen tener mayor prioridad en un plan de transición post-cuántica?
Normalmente, los que concentran datos sensibles o transacciones críticas: pasarelas de pago, bases de datos de clientes, infraestructura cloud, integraciones con terceros y, en muchas grandes empresas, entornos mainframe.

¿Qué significa “cripto-agilidad” en seguridad cuántica?
Es la capacidad de cambiar algoritmos y configuraciones criptográficas con menos fricción cuando cambian los estándares o el nivel de amenaza, evitando depender de un único esquema durante años.

vía: kyndryl

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Kyndryl lanza un servicio para medir el “riesgo cuántico” de la criptografía empresarial y acelerar la transición a estándares post-cuánticos

Commvault y Delinea refuerzan la seguridad del backup ante el auge de los ataques por credenciales

Vertiv cierra la compra de PurgeRite por unos 1.000 millones de dólares para reforzar su apuesta por la refrigeración líquida en centros de datos

Check Point refuerza la seguridad de la IA empresarial con su nuevo firewall Quantum R82.10

×